6
F-secure auf Windows 2003 SBS (Exchange Probleme)
Auf einem Windows 2003 SBS Std. wird der F-Secure "Policy Manager 7.01", der "Antivirus for Server 5.52" und der "Antivirus for Exchange 6.62" eingesetzt. Auf den Clients läuft die "Client Security 7.0". Alles Teile werden vom "Policy-Manager" verwaltet.
Beim starten des Servers werden alle F-secure-Dienste zwar gestartet, jedoch sehe ich keine Symbole unten im Infobereich-Bereich. Wie soll ich also sicher sein das tatsächlich alles läuft?
Wäre schon tragisch genug, wenn es dann nicht auch noch Probleme mit Exchange geben würde.
Exchange läuft dann nämlich auch nicht richtig, sodas ich dann kein Mails mehr versenden kann und auch nur noch die Email-haeder in Outlook angezeigt bekomme. Die Mails lassen sich dann nicht mehr lesen. Oft verbindet sich Outlook dann nicht mehr mit dem Server.
Werden dann alle Dienste gestartet, läuft zunächst erst mal alles. Es kommt allerdings häufig vor das mitten im Betrieb auf einmal wieder nichts mehr geht und die Dienste dann wieder neu gestartet werden müssen.
F-Secure hat das ganze schon fast zwei Monate in Bearbeitung, bisher allerdings ohne Ergebnis.
Ein weiteres Problem ergibt sich, wenn man die Client-Security vom Server verteilen läßt. Nach dem Neustart des Installierten Clients bleibt dieser hängen. Entfernt man das Netzwerkkabel am Client beim Neustart, läßt dieser sich starten. Es bedarf dann eineigem hin und her mit Neustarts und Richtlinien Verteilung u.a. bis der Client irgend wann normal läuft. Es gab da mal ein Bugfix, das allerdings nichts brachte.
Hat jemand eine Idee für einen Ansatz zur Fehlerdiagnose und Behebung? Weis jemand welche F-Secure-Dienste beim Systemstart mit gestartet werden sollen bzw. kann mir die Starttypen angeben (Deaktiviert, Manuel, Automatisch).
Vielen Dank schon mal!
Dimugi
Beim starten des Servers werden alle F-secure-Dienste zwar gestartet, jedoch sehe ich keine Symbole unten im Infobereich-Bereich. Wie soll ich also sicher sein das tatsächlich alles läuft?
Wäre schon tragisch genug, wenn es dann nicht auch noch Probleme mit Exchange geben würde.
Exchange läuft dann nämlich auch nicht richtig, sodas ich dann kein Mails mehr versenden kann und auch nur noch die Email-haeder in Outlook angezeigt bekomme. Die Mails lassen sich dann nicht mehr lesen. Oft verbindet sich Outlook dann nicht mehr mit dem Server.
Werden dann alle Dienste gestartet, läuft zunächst erst mal alles. Es kommt allerdings häufig vor das mitten im Betrieb auf einmal wieder nichts mehr geht und die Dienste dann wieder neu gestartet werden müssen.
F-Secure hat das ganze schon fast zwei Monate in Bearbeitung, bisher allerdings ohne Ergebnis.
Ein weiteres Problem ergibt sich, wenn man die Client-Security vom Server verteilen läßt. Nach dem Neustart des Installierten Clients bleibt dieser hängen. Entfernt man das Netzwerkkabel am Client beim Neustart, läßt dieser sich starten. Es bedarf dann eineigem hin und her mit Neustarts und Richtlinien Verteilung u.a. bis der Client irgend wann normal läuft. Es gab da mal ein Bugfix, das allerdings nichts brachte.
Hat jemand eine Idee für einen Ansatz zur Fehlerdiagnose und Behebung? Weis jemand welche F-Secure-Dienste beim Systemstart mit gestartet werden sollen bzw. kann mir die Starttypen angeben (Deaktiviert, Manuel, Automatisch).
Vielen Dank schon mal!
Dimugi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 66120
Url: https://administrator.de/contentid/66120
Printed on: April 18, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hi,
also wenn och das richtig verstanden habe hast du mit jedem Modul von F-Secure Probleme.
Zu den Clients kann ich dir nur empfehlen die neue Version 7.10 zu installieren. Das Problem bei den älteren Versionen war das Echzeitscanning das direkt nach einem Neustart die Rechner dermassen blockiert haben das gar nichts mehr ging. Alternativ gibt ein Hotfix bei F-Secure. Ausgelastete CPU's und vollgepumte Speicher gehören seit der 7.1 der Vergangenheit an.
Zu den anderen Fehlern kannste mal nachschauen ob was im Eventlog steht ung ggf. dann posten,
mfg
Antos
also wenn och das richtig verstanden habe hast du mit jedem Modul von F-Secure Probleme.
Zu den Clients kann ich dir nur empfehlen die neue Version 7.10 zu installieren. Das Problem bei den älteren Versionen war das Echzeitscanning das direkt nach einem Neustart die Rechner dermassen blockiert haben das gar nichts mehr ging. Alternativ gibt ein Hotfix bei F-Secure. Ausgelastete CPU's und vollgepumte Speicher gehören seit der 7.1 der Vergangenheit an.
Zu den anderen Fehlern kannste mal nachschauen ob was im Eventlog steht ung ggf. dann posten,
mfg
Antos
Das Hotfix hat bei mir leider nichts gebracht. Die neue Version zeigte bei mir die selben Macken.
Für das Exchange-Problem ist der FSMA verantwortlich. Dieser wird von jedem Programm, AV-Server und AV-Exchange, mit gebracht. Jedes Programm hat dann eventuell eine andere Version und man muß bei der Installation darauf achten alt vor neu zu installieren. Also immer erst mal die Releasenotes lesen um die Installations-Reihenfolge zu ermitteln.
Warum kann F-Secure nicht einfach beim installieren die Versionen abfragen und dann gegenen Falles ein älteres Modul einfach nicht installieren?
Nun ist alles auf dem Server auf dem neuesten Stand aber auch neue Probleme vorhanden.
Der Server zieht keine Updates mehr. Beim manuellen updaten heißt es immer es sei alles auf dem neuesten Stand.
F-Secure testet wohl sehr stark am Anwender, oder? Dem Support muß man auch ganz schön annerven und denoch passiert dann so gut wie nichts.
Habe schon mal Gedanken an Trend Micro gehabt und gehört das es da auch mit SBS Probs gibt. Symantec ist ja auch nicht das gelbe vom Ei, so meine Erfahrung.
Verzweifel, was soll man da noch tun?
Gruß
Dimugi
Für das Exchange-Problem ist der FSMA verantwortlich. Dieser wird von jedem Programm, AV-Server und AV-Exchange, mit gebracht. Jedes Programm hat dann eventuell eine andere Version und man muß bei der Installation darauf achten alt vor neu zu installieren. Also immer erst mal die Releasenotes lesen um die Installations-Reihenfolge zu ermitteln.
Warum kann F-Secure nicht einfach beim installieren die Versionen abfragen und dann gegenen Falles ein älteres Modul einfach nicht installieren?
Nun ist alles auf dem Server auf dem neuesten Stand aber auch neue Probleme vorhanden.
Der Server zieht keine Updates mehr. Beim manuellen updaten heißt es immer es sei alles auf dem neuesten Stand.
F-Secure testet wohl sehr stark am Anwender, oder? Dem Support muß man auch ganz schön annerven und denoch passiert dann so gut wie nichts.
Habe schon mal Gedanken an Trend Micro gehabt und gehört das es da auch mit SBS Probs gibt. Symantec ist ja auch nicht das gelbe vom Ei, so meine Erfahrung.
Verzweifel, was soll man da noch tun?
Gruß
Dimugi
Hi,
du kannst evtl. erstmal versuchen dich langsam ranzutasten. Bei den Clients würde ich erstmal schauen ob "Netzlaufwerke scannen" oder "HTTP Webscanning" und "Nur definierte Dateien scannen" ausgeschalten sind bzw. richtig konfiguriert sind. Vielleicht erstmal ausschalten um die Fehlerqelle einzugrenzen. Das würde die Auslastung bei angestöbselten Lan-Kabel erklären. Schau mal welcher Prozess die CPU so Stresst, fssm32.exe ist für das Echtzeitscanning verantwortlich.
Bei den Updates musst du die Option (Erweitert --> Automatische Updates ) "Ständige Verbindung vorausgesetzt" setzten. und unter dem Update Agent mal die fsaua.cfg (unter F-Secure Automatic Update Agent -->Konfiguration) checken.
#
enable_fsma=yes
#
#TEMPLATE_UPDATE_SERVERS
update_servers=193.110.109.34
#TEMPLATE_UPDATE_PROXIES
#
#TEMPLATE_HTTP_PROXIES
#TEMPLATE_POLL_INTERVAL
poll_interval=3600
#TEMPLATE_FAILOVER_TO_ROOT
#TEMPLATE_FAILOVER_TIMEOUT
#TEMPLATE_LOG_LEVEL
log_level=debug
debug_level=2
Hast du die Geschichte mit mit deinem Exchange hinbekommen? Des weiteren würde ich dir Raten den Police Manager auf einen anderen Server zu installieren um die "Störfaktoren" ein wenig auseinanderhalten zu können.
Noch einen schönen,
mfg
Antos
du kannst evtl. erstmal versuchen dich langsam ranzutasten. Bei den Clients würde ich erstmal schauen ob "Netzlaufwerke scannen" oder "HTTP Webscanning" und "Nur definierte Dateien scannen" ausgeschalten sind bzw. richtig konfiguriert sind. Vielleicht erstmal ausschalten um die Fehlerqelle einzugrenzen. Das würde die Auslastung bei angestöbselten Lan-Kabel erklären. Schau mal welcher Prozess die CPU so Stresst, fssm32.exe ist für das Echtzeitscanning verantwortlich.
Bei den Updates musst du die Option (Erweitert --> Automatische Updates ) "Ständige Verbindung vorausgesetzt" setzten. und unter dem Update Agent mal die fsaua.cfg (unter F-Secure Automatic Update Agent -->Konfiguration) checken.
#
- Configuration for F-Secure Automatic Update Agent
- Enable FSMA
- This directive controls whether Automatic Update Agent works in managed
- or standalone mode.
- This option only has effect, if FSMA is installed and configured properly
- The default is 'yes', which means managed mode
enable_fsma=yes
- Update servers
- This directive controls which update server the Automatic Update Agent tries
- to fetch the updates from. This directive may be empty, indicating that
- the master server hosted by F-Secure is used (see Fallback options below).
- In managed mode, this defaults to the Management Server.
#
- Examples:
- update_servers=http://pms
- update_servers=http://server1,http://backup_server1,http://backup_server2
#TEMPLATE_UPDATE_SERVERS
update_servers=193.110.109.34
- Update proxies
- This directive controls which Update Proxies the Automatic Update Agent
- tries to use. Note that this is different from HTTP proxies (see below).
- The format is the same as for Update Servers.
#TEMPLATE_UPDATE_PROXIES
- Http Proxies
- This directive controls which HTTP proxies are used by the Automatic
- Update Agent
#
- Examples:
- http_proxies=http://proxy1:8080/,http://backup_proxy:8880/
#TEMPLATE_HTTP_PROXIES
- Poll interval
- This directive specifies the polling interval of the Update Server in seconds.
- Default is 3600 seconds, which is 1 hour
#TEMPLATE_POLL_INTERVAL
poll_interval=3600
- Failover to root
- Specifies whether Automatic Update Agent is allowed to fall back to update
- servers hosted by F-Secure.
- The default is yes
#TEMPLATE_FAILOVER_TO_ROOT
- Failover timeout
- Specifies the timeout for falling back to root servers at F-Secure from the
- failure of the primary update servers.
- The default is 3600, which is 1 hour
#TEMPLATE_FAILOVER_TIMEOUT
- Log Level
- The amount of logging generated by the Automatic Update Agent
- Possible values are:
- debug - log all messages
- informational - log information on each update check plus
- normal - log information on each succesful download and all errors
- nolog - log nothing
- The default is normal
#TEMPLATE_LOG_LEVEL
log_level=debug
debug_level=2
Hast du die Geschichte mit mit deinem Exchange hinbekommen? Des weiteren würde ich dir Raten den Police Manager auf einen anderen Server zu installieren um die "Störfaktoren" ein wenig auseinanderhalten zu können.
Noch einen schönen,
mfg
Antos
Werde das ganze heute abend mal ausprobieren und dann ein Feedback geben ob es geklappt hat.
Gruß
Dimugi
Gruß
Dimugi
Leider hilft das anpassen der fsaua.cfg auch nichts.
Auf einem der Clients (XP Pro SP2) habe ich auch mal die Client-Security 7.10 installiert.
Wie üblich die Probleme beim ersten Neustart daß der Client hängen bleibt. Erst wenn man
beim Start das Netzwerkkabel entfernt startet dieser. Irgend wann, nach ein paar Starts geht es dann auch mit Netzwerkkabel.
Updates sind nach wie vor auf dem Server veraltet und daher auch auf dem Client.
Ich habe mal ein manuelles update gemacht, indem ich die Datei vom F-Secure-Server herunter
geladen habe. Zumindest der AV für Server (V. 7) ist nun bedient. Der Policy-Manager zeigt an
das die AV-Definitionen auf dem Server zu alt sind, daß sind die dann auf den Clients auch.
Hat noch jemand einen Ansatz für das Problem?
M.f.G.
Dimugi
Auf einem der Clients (XP Pro SP2) habe ich auch mal die Client-Security 7.10 installiert.
Wie üblich die Probleme beim ersten Neustart daß der Client hängen bleibt. Erst wenn man
beim Start das Netzwerkkabel entfernt startet dieser. Irgend wann, nach ein paar Starts geht es dann auch mit Netzwerkkabel.
Updates sind nach wie vor auf dem Server veraltet und daher auch auf dem Client.
Ich habe mal ein manuelles update gemacht, indem ich die Datei vom F-Secure-Server herunter
geladen habe. Zumindest der AV für Server (V. 7) ist nun bedient. Der Policy-Manager zeigt an
das die AV-Definitionen auf dem Server zu alt sind, daß sind die dann auf den Clients auch.
Hat noch jemand einen Ansatz für das Problem?
M.f.G.
Dimugi
Mit dem neuen Policy-Manager (V.7.10) und dem Hotfix 3 für AV-Exchange (V.6.62) geht es nun mit den Updates der Virendefinitionen. Das hängenbleiben nach einer Neuinstallation der Client-Security zeigt sich aber auch bei der Version 7.10 der CS.
Das Dumme ist nur, daß nie jemand von Problemen bei Software weiß, bis es durch ein Hotfix oder eine neue Version gelöst ist.
Gruß
Dimugi
Das Dumme ist nur, daß nie jemand von Problemen bei Software weiß, bis es durch ein Hotfix oder eine neue Version gelöst ist.
Gruß
Dimugi
