SEP 11: часто задаваемые вопросы

версия для печати

Вольный перевод статьи "SEP11 Frequently Asked Questions File", автор J.Porter /перевод by Vijit/

От переводчика: документ относится к антивирусу Symantec Endpoint Protection (SEP) и его менеджеру управления. Здесь в основном рассматриваются вопросы о поставщике обновлений группы, еще есть кое-что об администрировании и обновлениях в целом.

Что такое GUP и почему я не могу управлять клиентами через GUP?

GUP это "Group Update Provider" - "Поставщик обновлений группы". GUP это не инструмент управления, он предназначен для уменьшения нагрузки на SEP-сервера. Он полезен в сетях, использующих медленные линии внешней связи. GUP это SEP11-клиент (т.е. антивирус на машине пользователя), выступающий в роли прокси-сервера между SEP-серверами и клиентами группы (подразделения). GUP получает обновления от SEP-сервера и позволяет другим клиентам скачать их по локальной сети.

by Vijit: GUP - обычный клиент в сети с антивирем, он качает обновления с сервера, остальные машины потом с него обновки тянут. Здесь и ниже используется сокращение GUP, подразумевая именно машину-поставщика обновлений. Так же встречается сокращение SEPM - Symantec Endpoint Protection Manager - менеджер антивируса Symantec. Вот он как раз управляет всей антивирусной защитой в сети.

У меня много рабочих станций в подразделении и я хочу назначить две GUP-машины, как?

Группа (подразделение) может быть связана только с одим поставщиком обновлений. С другой стороны, одна GUP-машина может быть связана с многими группами. Если несколько подгрупп находятся в одном родительском уровне, то нужно назначить поставщика только верхнему уровню. Пример: две подгруппы "Domain/OU/workstations/" и "Domain/OU/servers/". Задаем поставщика обновлений для "Domain/OU". Мы рекомендуем для удаленных машин назначать отдельного поставщика, физически расположенного там же, где и удаленные машины (by Vijit: в физически отдельной подсети назначить своего поставщика).

Как мне проверить, что мои рабочие станции подключились к GUP?

Чтобы узнать, действительно ли SEP11-клиент обновляется через GUP, сделайте следующее: откройте SEP11 > слева "показать журналы". Раздел "управление клиентами", кнопка "показать журналы", выберите "системный журнал...". Ищите запись типа "Начать использование поставщика обновлений группы (прокси-сервера) @ XXX.XXX.XXX:2967."

Как мне узнать, что мой GUP делает свою работу?

Компьютер, один раз получив от SEP11-серверов политику назначения его поставщиком, создает у себя каталог [C:\Program Files\Symantec\Symantec Endpoint Protection\SharedUpdates]. Когда GUP-машина обращается к SEPM-менеджеру за обновлениями, она сохраняет скачанные обновления в указанном каталоге. Файл GUP.DAT так же размещается в этом каталоге.

Почему клиенты не обновляются через GUP, когда нажата кнопка "LiveUpdate"?

Пользователи могут запустить LiveUpdate вручную, но это не обязательное и не первоочередное действие для получения обновлений. Когда нажата кнопка "live update", клиент пропустит запрос к GUP и обновится через SEPM-сервера. У каждого клиента установлена политика, согласно которой каждые 3 часа происходит запрос обновлений у локального поставщика (GUP) или у SEPM, если местный поставщик не назначен. Каждые 3 часа клиент будет пытаться получить обновки у GUP.

Как обновить SEP11 используя .jdb файл?

Файл .jdb нужно скопировать в каталог [c:\Program Files\Symantec\ Symantec Endpoint Protection Manager\data\inbox\content\incoming]. После копирования вы должны заметить примененные обновления секунд через 30. Смотрите так же здесь: Ручное обновление SEP 11 через jdb-файл

Как узнать, что машины в моей сети получили обновления?

Дата и версия обновлений показывается при открытии приложения, так же ее можно посмотреть в системных логах клиента.

Как обновить политику на SEP11-клиенте?

Щелкните правой кнопкой мыши по иконке SEP11 в трее (рядом с часами), выберите "обновить политику". Другой вариант: откройте SEP11, кнопка "Справка и поддержка". Выберите "Устранение неполадок...". Поле "Серийный номер политики" содержит дату политики. Ниже в поле "Профиль политики" кнопка "Обновить".

Сканирование системы запланировано на 2301 (11:01 PM). Офис закрыт, машины выключены, как изменить запланированное сканирование?

В сети сканирование запустится в 2301 (11:01 PM). Сканирование не запускается в зависимости от времени на сервере, если ваш офис находится в том же часовом поясе ("не понял мысль", переводчик). Даже если машины выключат в 2301 по местому времени, сканирование будет запущено, как только это станет возможным, скорее всего когда пользователь войдет в систему. Попытки запуска сканирования будут предприниматься в течении 12 часов от запланированного времени.

Как посмотреть журналы, в которых записан статус рабочих станций и серверов?

Системные администраторы могут создать аккаунт "администратор с ограничениями", который имеет доступ к журналам и может выполнять основные комманды SEP11-клиентов в их подразделении. (by Vijit: здесь речь идет исключительно о SEPM)

[1oo%, EoF]


Похожие материалы: Ручное обновление SEP 11 через jdb-файл
Понравилась статья? Расскажите о ней друзьям:


Комментарии
Для работы модуля комментариев включите javaScript


Показать/скрыть правила
Имя
[i] [b] [u] [s] [url]
:-) ;-) :D *lol* 8-) :-* :-| :-( *cry* :o :-? *unsure* *oops* :-x *shocked* *zzz* :P *evil*

Осталось 1000 символов.
Код защиты от спама Обновить код
Каждый комментарий проходит ручную модерацию. 100% фильтрация спама.
Продвижение
Время
Метки