Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec Endpoint Protection 11 und Verteilungsprobleme

Frage Sicherheit Viren und Trojaner

Mitglied: SveGer

SveGer (Level 1) - Jetzt verbinden

17.06.2010 um 12:46 Uhr, 9703 Aufrufe, 15 Kommentare

Moin zusammen,

wir haben SEP 11 seit einiger Zeit im Betrieb, allerdings sind einige Probleme noch nicht gelöst.

Heute habe ich mich dieser mal angenommen, bin allerdings mal wieder kläglich gescheitert.

Die Probleme liegen hauptsächlich in der Verteilung auf die Clients. Manchmal gehts, manchmal gehts nicht. Alles in allem sollte das nicht das Problem sein, da man ja noch immer manuell installieren kann, aber auch dann funktioniert die Einbindung der Kommunikationseinstellungen ab und zu nicht richtig. Mal davon abgesehen, dass das wohl kaum im Sinne des Erfinders ist.

Teilweise werden die Clients als "Nicht verwaltete Computer" und teils als "Unbekannte Computer" eingeordnet. Also setze ich mein Häkchen und klicke auf "Installation starten". Dann wird gewartet, bis die Ernüchterung folgt und der Verteilungsstatus auf "Fehlgeschlagen" steht.

"Fehlgeschlagen" bedeutet aber nicht zwangsweise vollständig fehlgeschlagen, den teilweise wird das Paket zwar installiert, scheint aber keinen Kontakt zum Server zu finden, da die "Allgemeinen Informationen" mit den default-Einstellungen gefüllt sind.

Also bin ich an die Clients und habe die Firewalls überprüft und ggf. deaktiviert, "eingehende Echoanweisung erlauben" auf aktiv gesetzt, so ziemlich alles in den Ausnahmen zugelassen und alle Symantec-Dienste gestartet. Pustekuchen... Verteilung läuft noch immer nicht = Latein am Ende.

Zuerst dachte ich das noch irgendwas vom alten Symantec Anti Virus zurückgeblieben ist, aber die Probleme treten auch bei vollkommen neu aufgesetzten Systemen auf.

Alle Systeme laufen auf XP Pro SP3, die immer aktuell durch den WSUS gehalten werden. Alle befinden sich im selben Adressbereich (inkl. Server).

Hoffe uns kann hier geholfen werden!

Schöne Grüße

Sven
Mitglied: cardisch
17.06.2010 um 13:02 Uhr
Hallo Sven,

der SEP 11 ist etwas länger bei mir her, aber ich verusche es mal:
DU kannst doch die Installation auf zwei Arten vollziehen, entweder suchst du die PC´s im Netz und sagt "Bitte, hier ist das Pakt, installier es!" oder du erstellst eine Setup_Datei, die sich die CLients über die Freigabe abholen müssen, wie geht das bei dir vonstatten ?!

Gruß
Carsten
Bitte warten ..
Mitglied: SveGer
17.06.2010 um 13:11 Uhr
Suche mit der Manager-Konsole nach den Rechnern und verteile dann an diese. Das meinst du, oder?

Gruß
Sven

EDIT: Demnach müsste es drei Arten geben. Zusätzlich noch die von mit beschriebene, bei der ich von CD Installiere und dann die Kommunikationseinstellungen importiere.
Bitte warten ..
Mitglied: cardisch
17.06.2010 um 15:36 Uhr
HAllo Sven,

ich kenne nur diese beiden....
Macht es für dich einen Unterschied (bzw. ist es überhaupt machbar), wenn du mal an dieClients physikalisch rangehst, die Netzwerkfreigabe auf dem SEP Server suchst und die Setup.exe startest (Wenn du in der Lage dazu bist, ein MSI-File daraus zu kredenzen, kannst du das natürlich auch).


Gruß
Carsten
Bitte warten ..
Mitglied: SveGer
17.06.2010 um 16:04 Uhr
Carsten, das Problem liegt halt in userer Bequemlichkeit.

Nein, es ist natürlich nicht schlimm an die Clients zu gehen und vorallem auch möglich. Bei der überschaubaren Menge an Rechnern nicht ganz so schlimm.

Sollte ein Verzeichnis von Haus aus freigegeben sein, oder verstehe ich grade was falsch? Auf unserem Server ist nichts freigegeben!?

Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen habe, wie bei den Rechnern, die sich nicht bespielen lassen wollten.

Gruß
Sven
Bitte warten ..
Mitglied: goscho
17.06.2010 um 16:44 Uhr
Zitat von SveGer:
Carsten, das Problem liegt halt in userer Bequemlichkeit.
Nein, es ist natürlich nicht schlimm an die Clients zu gehen und vorallem auch möglich. Bei der überschaubaren
Menge an Rechnern nicht ganz so schlimm.
Hallo Sven
Das ist kein Problem, sondern eigentlich ein Feature.
Deine Vorgehensweise habe ich auch gerade probiert (Kundeninstallation), mit dem selben Ergebnis. Ich habe auf dem Server die Version 11.0.6 (SEPM) als Upgrade von 11.0.4 installiert.
Im SEPM nach nichtverwalteten Computern suchen, dort ein Install-Paket und die richtige Client-Gruppe auswählen und installieren lassen -> Server meldet erfolgreich.
Auf den Clients war vorher SAV10 bzw. SEP 11.0.2 (nichtverwaltet) installiert. Die SEP-Clients haben zwar installiert, haben aber keinerlei Kommunikationseinstellungen mitbekommen.
Die SAV-Clients haben nicht mal installiert (wahrscheinlich klappt die die Deinstallation nicht).
Ich musste auch an jeden Client und die Sylink.xml manuell importieren,welche ich im SEPM in dieser Clientgruppe exportiert habe.
Sollte ein Verzeichnis von Haus aus freigegeben sein, oder verstehe ich grade was falsch? Auf unserem Server ist nichts
freigegeben!?
Auf den CLients mit SAV zusätzlich noch die Installation per Hand starten (Installationspaket, welches auf dem Server per SEPM -> admin -> Pakete installieren erstellt und auf einer Freigabe abgelegt wurde).
Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen habe,
wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Wie hast du die Installation vorgenommen?
Bitte warten ..
Mitglied: SveGer
18.06.2010 um 07:58 Uhr
Moin goscho,

teilweise funktioniert der Import der SyLink.xml ja nichtmal, die Einstellungen werden erst garnicht übernommen.

Zitat von goscho:
> Zitat von SveGer:
> ----
> Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen
habe,
> wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Wie hast du die Installation vorgenommen?

Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es auf Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor Ort angesehen, aber interessant ist was anderes.

Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie bereits gesagt, kein Garant für die funktionierende Verteilung.

Gruß
Sven
Bitte warten ..
Mitglied: cardisch
18.06.2010 um 08:09 Uhr
@all

Die Symantec Virenscanner waren ja noch nie "einfach" zu deinstallieren, aber immerhin gab es ja nonav.
Aber beim 11er sagte mal mein damaliger Supportkollege:
Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Wenn der also die alte Version zum installieren (wir haben immer die Vollversionen installiert, also von 8 auf 10 auf 11) der neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..

Carsten
Edit:
Ich vergass zu erwähnen, dass nonav nicht mit SEP11 funktioniert ;-(
Bitte warten ..
Mitglied: goscho
18.06.2010 um 08:32 Uhr
Zitat von SveGer:
Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es auf
Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor Ort
angesehen, aber interessant ist was anderes.

Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie bereits
gesagt, kein Garant für die funktionierende Verteilung.
Das habe ich ebenso gehabt, ein PC komplett ohne AV ließ sich darüber richtig konfirgurieren.
Bitte warten ..
Mitglied: goscho
18.06.2010 um 08:37 Uhr
Zitat von cardisch:
@all

Die Symantec Virenscanner waren ja noch nie "einfach" zu deinstallieren, aber immerhin gab es ja nonav.
Wenn nonav nicht einfach war, was denn dann?
Aber beim 11er sagte mal mein damaliger Supportkollege:
Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Totaler Unsinn.
Anfangs gab es eine Nonav-Version, die auch die erste 11er richtig deinstalliert hatte.
Seit einiger Zeit wird Cleanwipe mitgeliefert. Wer sich mit Symantec Produkten richtig auskennt, hatte schon länger Zugriff darauf, durch den Support bspw.
Damit geht das ebenso einfach.
Wenn der also die alte Version zum installieren (wir haben immer die Vollversionen installiert, also von 8 auf 10 auf 11) der
neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Das ist schon wieder Quatsch.
Zeig mir bei SEP mal ein "Upgradeinstallationspaket". Das gibt es nicht.
Das ist bei vielen AV-Produkten so, die ich kenne. Bei einer neuen Version gibt es kein Upgrade, sondern erst wird die alte Version deinstalliert und dann die neue installiert, zumindest bei Versionswechsel.
Bitte warten ..
Mitglied: SveGer
18.06.2010 um 09:38 Uhr
Zitat von goscho:
> Zitat von SveGer:
> Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es
auf
> Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor
Ort
> angesehen, aber interessant ist was anderes.
>
> Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie
bereits
> gesagt, kein Garant für die funktionierende Verteilung.
Das habe ich ebenso gehabt, ein PC komplett ohne AV ließ sich darüber richtig konfirgurieren.

Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen, allerdings ohne Erfolg.

Gruß
Sven
Bitte warten ..
Mitglied: cardisch
18.06.2010 um 10:00 Uhr
Zitat von goscho:

Wenn nonav nicht einfach war, was denn dann?

Eine Software die erst mit einer Zusatzsoftware zu deinstallieren ist, ist definitiv schlecht programmiert...


> Aber beim 11er sagte mal mein damaliger Supportkollege:
> Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Totaler Unsinn.

Doch, leidvolle, eigene Erfahrung.
Ich musste zwar nicht dutzendfach, aber zumindest mehr als eine hadvoll Server (wir hatten eine brachenspezifische SOftware programmiert und mit Hardware verkauft (klasisches Systemhaus) mit dem SEP11 komplett neu installieren, weil der runter sollte, aber nicht wollte...

Anfangs gab es eine Nonav-Version, die auch die erste 11er richtig deinstalliert hatte.
Seit einiger Zeit wird Cleanwipe mitgeliefert. Wer sich mit Symantec Produkten richtig auskennt, hatte schon länger Zugriff
darauf, durch den Support bspw.
Damit geht das ebenso einfach.

Cleanwipe kenne ich nicht, ich setzte jetzt Avira Pro ein und ein Sysmantec Virenscanner wird mir wohl nicht mehr ins Haus kommen

> Wenn der also die alte Version zum installieren (wir haben immer die Vollversionen installiert, also von 8 auf 10 auf 11)
der
> neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Das ist schon wieder Quatsch.
Zeig mir bei SEP mal ein "Upgradeinstallationspaket". Das gibt es nicht.

Es handelt sich um einen Securitypatch, hier ist meines Wissens ein Update gemeint: Es ist sogar ein MST-File!!!
Und die konnte man normal downloaden, zumindest so weit ich mich erinenre (der letzte 11 ist locker ein Jahr her)

Das ist bei vielen AV-Produkten so, die ich kenne. Bei einer neuen Version gibt es kein Upgrade, sondern erst wird die alte
Version deinstalliert und dann die neue installiert, zumindest bei Versionswechsel.

Da gebe ich dir Recht, nur innerhalb der Familie muss nicht deinstalliert werden...
Aber wir haben damals halt "vorrausgeplant" und unsere Problem für eine Version 12, 13, 14, oder was auch immer eingeworfen...
Bitte warten ..
Mitglied: goscho
21.06.2010 um 09:22 Uhr
Zitat von SveGer:
Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen,
allerdings ohne Erfolg.
Morgen Sven,

bei denen mit SAV solltest du die Installation vom Client aus starten.
Hierbei gehst du am Besten so vor, dass du im SEPM unter admin -> Pakete installieren ein Installationspaket mit den richtigen Einstellungen zusammenstellst und exportierst.
Dieses rufst du am Client auf und dann sind diese Clients auch mit dem Manager verbunden.
Bitte warten ..
Mitglied: SveGer
21.06.2010 um 21:46 Uhr
Zitat von goscho:
> Zitat von SveGer:
> ----
> Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen,
> allerdings ohne Erfolg.
Morgen Sven,

bei denen mit SAV solltest du die Installation vom Client aus starten.
Hierbei gehst du am Besten so vor, dass du im SEPM unter admin -> Pakete installieren ein Installationspaket mit den richtigen
Einstellungen zusammenstellst und exportierst.
Dieses rufst du am Client auf und dann sind diese Clients auch mit dem Manager verbunden.

Ich hatte dabei ja das Problem, dass die SyLink.xml teilweise nicht angenommen wurde, auch nach längerer Zeit nicht.

Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz dem funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.

Erstmal möchte ich allen für die Hilfe danken!

Gruß
Sven
Bitte warten ..
Mitglied: goscho
22.06.2010 um 14:45 Uhr
Zitat von SveGer:
Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz dem
funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.
Das muss aber mit Kommunikationsproblemen deiner Clients zusammenhängen. Sind das geclonte Systeme?

Ich betreue sehr viele SEP-Netze und dort klappt die Verteilung sehr zuverlässig.
Bitte warten ..
Mitglied: SveGer
23.06.2010 um 11:09 Uhr
Zitat von goscho:
> Zitat von SveGer:
> Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz
dem
> funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.
Das muss aber mit Kommunikationsproblemen deiner Clients zusammenhängen. Sind das geclonte Systeme?

Ich betreue sehr viele SEP-Netze und dort klappt die Verteilung sehr zuverlässig.

No, werden alle einzeln aufgesetzt. Macht keinen Sinn hier...

Was genau meinst du mit Kommunikationsproblemen?

Gruß
Sven
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...