Vik (vigogne) wrote,
Vik
vigogne

Обновление Symantec Endpoint Protection


Месяца три назад наши "Верховные вожди" из ГЛАВКа великодушно подарили нам лицензионный Symantec Endpoint Protection 11. Апдейт накатился почти на ура. SEP Manager встал вроде бы прочно и безукоризненно, подхватив все прошлые настройки. Почти 95% клиентов также безболезненно и довольно шустро сменили выскребающего мозг SAV10 на быстрый, вылизанный и не такой докучливый SEP11. С остальными 5% клиентов пришлось ручками, при помощи SCSClean выскребать остатки SAV и со специально заготовленного SEPM'ом дистрибутива поднимать SEP. Будущее корпоративной защиты виделось радужным и ничто не предвещало проблем...
Через пару недель, мое внимание привлекло то, что перестал работать Windows Software Update Service. Беглого взгляда на логи хватило для понимания, что проблема локализуется в IIS, на котором и базируется WSUS. Вот она, непродуманность архитектуры сервера сисадмином: оба сервиса (WSUS и SEPM), по моей же безалаберности поставлены в качестве дефолтного сайта. Долбанув себя пару раз фейсом об тейбл, начал искать пути исправления.
Изо всей выловленной информации, понял только одно, исправить можно только переустановив сервисы. WSUS после удаления снес и дефолтный сайт, что привело к неработоспособности и SEPM. Еще раз долбанув себя апстену, но уже с разбега :), ставлю WSUS заново, но уже на другой порт. Он безо всяких проблем подхватил как базу, так и сами апдейты и восстановил свою работу.
А вот с SEPM все оказалось не так гладко. После сноса и установки на новый сайт, он напрочь отказался подхватывать бэкап базы, что привело к игнору всех клиентов из-за смены DomainID сервера.
Благо, я нашел средство довольно безболезненного "лечения" клиентов: от успешно присоединенного клиента берем файл связей с SEPM под именем SyLink.xml, кладем его в расшаренную папку, создаем такой командный файл:
@IF EXIST "%programfiles%\Symantec Antivirus\smc.exe" (
    "%programfiles%\Symantec Antivirus\smc.exe" -stop
    copy \\server\pub\sylink.xml "%programfiles%\Symantec Antivirus\" /Y
    "%programfiles%\Symantec Antivirus\smc.exe" -start
) ELSE IF EXIST "%programfiles%\Symantec\Symantec Endpoint Protection\smc.exe" (
    "%programfiles%\Symantec\Symantec Endpoint Protection\smc.exe" -stop
    copy \\server\pub\sylink.xml "%programfiles%\Symantec\Symantec Endpoint Protection\" /Y
    "%programfiles%\Symantec\Symantec Endpoint Protection\smc.exe" -start
) ELSE Echo "SAV or missing..."

И удаленно запускаем его на всех клиентах с правами администратора любым удобным способом</span>.
Вуаля, мы опять победили!!! :) Вы думаете, эпопея с этим продуктом кончилась? Вы сильно ошибаетесь!..
Но это оставим для следующих постов...

Tags: Инструкции
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments