15
Symantec Endpoint Protection 11 und Verteilungsprobleme
Moin zusammen,
wir haben SEP 11 seit einiger Zeit im Betrieb, allerdings sind einige Probleme noch nicht gelöst.
Heute habe ich mich dieser mal angenommen, bin allerdings mal wieder kläglich gescheitert.
Die Probleme liegen hauptsächlich in der Verteilung auf die Clients. Manchmal gehts, manchmal gehts nicht. Alles in allem sollte das nicht das Problem sein, da man ja noch immer manuell installieren kann, aber auch dann funktioniert die Einbindung der Kommunikationseinstellungen ab und zu nicht richtig. Mal davon abgesehen, dass das wohl kaum im Sinne des Erfinders ist.
Teilweise werden die Clients als "Nicht verwaltete Computer" und teils als "Unbekannte Computer" eingeordnet. Also setze ich mein Häkchen und klicke auf "Installation starten". Dann wird gewartet, bis die Ernüchterung folgt und der Verteilungsstatus auf "Fehlgeschlagen" steht.
"Fehlgeschlagen" bedeutet aber nicht zwangsweise vollständig fehlgeschlagen, den teilweise wird das Paket zwar installiert, scheint aber keinen Kontakt zum Server zu finden, da die "Allgemeinen Informationen" mit den default-Einstellungen gefüllt sind.
Also bin ich an die Clients und habe die Firewalls überprüft und ggf. deaktiviert, "eingehende Echoanweisung erlauben" auf aktiv gesetzt, so ziemlich alles in den Ausnahmen zugelassen und alle Symantec-Dienste gestartet. Pustekuchen... Verteilung läuft noch immer nicht = Latein am Ende.
Zuerst dachte ich das noch irgendwas vom alten Symantec Anti Virus zurückgeblieben ist, aber die Probleme treten auch bei vollkommen neu aufgesetzten Systemen auf.
Alle Systeme laufen auf XP Pro SP3, die immer aktuell durch den WSUS gehalten werden. Alle befinden sich im selben Adressbereich (inkl. Server).
Hoffe uns kann hier geholfen werden!
Schöne Grüße
Sven
wir haben SEP 11 seit einiger Zeit im Betrieb, allerdings sind einige Probleme noch nicht gelöst.
Heute habe ich mich dieser mal angenommen, bin allerdings mal wieder kläglich gescheitert.
Die Probleme liegen hauptsächlich in der Verteilung auf die Clients. Manchmal gehts, manchmal gehts nicht. Alles in allem sollte das nicht das Problem sein, da man ja noch immer manuell installieren kann, aber auch dann funktioniert die Einbindung der Kommunikationseinstellungen ab und zu nicht richtig. Mal davon abgesehen, dass das wohl kaum im Sinne des Erfinders ist.
Teilweise werden die Clients als "Nicht verwaltete Computer" und teils als "Unbekannte Computer" eingeordnet. Also setze ich mein Häkchen und klicke auf "Installation starten". Dann wird gewartet, bis die Ernüchterung folgt und der Verteilungsstatus auf "Fehlgeschlagen" steht.
"Fehlgeschlagen" bedeutet aber nicht zwangsweise vollständig fehlgeschlagen, den teilweise wird das Paket zwar installiert, scheint aber keinen Kontakt zum Server zu finden, da die "Allgemeinen Informationen" mit den default-Einstellungen gefüllt sind.
Also bin ich an die Clients und habe die Firewalls überprüft und ggf. deaktiviert, "eingehende Echoanweisung erlauben" auf aktiv gesetzt, so ziemlich alles in den Ausnahmen zugelassen und alle Symantec-Dienste gestartet. Pustekuchen... Verteilung läuft noch immer nicht = Latein am Ende.
Zuerst dachte ich das noch irgendwas vom alten Symantec Anti Virus zurückgeblieben ist, aber die Probleme treten auch bei vollkommen neu aufgesetzten Systemen auf.
Alle Systeme laufen auf XP Pro SP3, die immer aktuell durch den WSUS gehalten werden. Alle befinden sich im selben Adressbereich (inkl. Server).
Hoffe uns kann hier geholfen werden!
Schöne Grüße
Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145057
Url: https://administrator.de/contentid/145057
Printed on: April 20, 2024 at 01:04 o'clock
15 Comments
Latest comment
Hallo Sven,
der SEP 11 ist etwas länger bei mir her, aber ich verusche es mal:
DU kannst doch die Installation auf zwei Arten vollziehen, entweder suchst du die PC´s im Netz und sagt "Bitte, hier ist das Pakt, installier es!" oder du erstellst eine Setup_Datei, die sich die CLients über die Freigabe abholen müssen, wie geht das bei dir vonstatten ?!
Gruß
Carsten
der SEP 11 ist etwas länger bei mir her, aber ich verusche es mal:
DU kannst doch die Installation auf zwei Arten vollziehen, entweder suchst du die PC´s im Netz und sagt "Bitte, hier ist das Pakt, installier es!" oder du erstellst eine Setup_Datei, die sich die CLients über die Freigabe abholen müssen, wie geht das bei dir vonstatten ?!
Gruß
Carsten
Suche mit der Manager-Konsole nach den Rechnern und verteile dann an diese. Das meinst du, oder?
Gruß
Sven
EDIT: Demnach müsste es drei Arten geben. Zusätzlich noch die von mit beschriebene, bei der ich von CD Installiere und dann die Kommunikationseinstellungen importiere.
Gruß
Sven
EDIT: Demnach müsste es drei Arten geben. Zusätzlich noch die von mit beschriebene, bei der ich von CD Installiere und dann die Kommunikationseinstellungen importiere.
HAllo Sven,
ich kenne nur diese beiden....
Macht es für dich einen Unterschied (bzw. ist es überhaupt machbar), wenn du mal an dieClients physikalisch rangehst, die Netzwerkfreigabe auf dem SEP Server suchst und die Setup.exe startest (Wenn du in der Lage dazu bist, ein MSI-File daraus zu kredenzen, kannst du das natürlich auch).
Gruß
Carsten
ich kenne nur diese beiden....
Macht es für dich einen Unterschied (bzw. ist es überhaupt machbar), wenn du mal an dieClients physikalisch rangehst, die Netzwerkfreigabe auf dem SEP Server suchst und die Setup.exe startest (Wenn du in der Lage dazu bist, ein MSI-File daraus zu kredenzen, kannst du das natürlich auch).
Gruß
Carsten
Carsten, das Problem liegt halt in userer Bequemlichkeit.
Nein, es ist natürlich nicht schlimm an die Clients zu gehen und vorallem auch möglich. Bei der überschaubaren Menge an Rechnern nicht ganz so schlimm.
Sollte ein Verzeichnis von Haus aus freigegeben sein, oder verstehe ich grade was falsch? Auf unserem Server ist nichts freigegeben!?
Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen habe, wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Gruß
Sven
Nein, es ist natürlich nicht schlimm an die Clients zu gehen und vorallem auch möglich. Bei der überschaubaren Menge an Rechnern nicht ganz so schlimm.
Sollte ein Verzeichnis von Haus aus freigegeben sein, oder verstehe ich grade was falsch? Auf unserem Server ist nichts freigegeben!?
Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen habe, wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Gruß
Sven
Zitat von @SveGer:
Carsten, das Problem liegt halt in userer Bequemlichkeit.
Nein, es ist natürlich nicht schlimm an die Clients zu gehen und vorallem auch möglich. Bei der überschaubaren
Menge an Rechnern nicht ganz so schlimm.
Hallo SvenCarsten, das Problem liegt halt in userer Bequemlichkeit.
Nein, es ist natürlich nicht schlimm an die Clients zu gehen und vorallem auch möglich. Bei der überschaubaren
Menge an Rechnern nicht ganz so schlimm.
Das ist kein Problem, sondern eigentlich ein Feature.
Deine Vorgehensweise habe ich auch gerade probiert (Kundeninstallation), mit dem selben Ergebnis. Ich habe auf dem Server die Version 11.0.6 (SEPM) als Upgrade von 11.0.4 installiert.
Im SEPM nach nichtverwalteten Computern suchen, dort ein Install-Paket und die richtige Client-Gruppe auswählen und installieren lassen -> Server meldet erfolgreich.
Auf den Clients war vorher SAV10 bzw. SEP 11.0.2 (nichtverwaltet) installiert. Die SEP-Clients haben zwar installiert, haben aber keinerlei Kommunikationseinstellungen mitbekommen.
Die SAV-Clients haben nicht mal installiert (wahrscheinlich klappt die die Deinstallation nicht).
Ich musste auch an jeden Client und die Sylink.xml manuell importieren,welche ich im SEPM in dieser Clientgruppe exportiert habe.
Sollte ein Verzeichnis von Haus aus freigegeben sein, oder verstehe ich grade was falsch? Auf unserem Server ist nichts
freigegeben!?
Auf den CLients mit SAV zusätzlich noch die Installation per Hand starten (Installationspaket, welches auf dem Server per SEPM -> admin -> Pakete installieren erstellt und auf einer Freigabe abgelegt wurde).freigegeben!?
Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen habe,
wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Wie hast du die Installation vorgenommen?wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Moin goscho,
teilweise funktioniert der Import der SyLink.xml ja nichtmal, die Einstellungen werden erst garnicht übernommen.
Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es auf Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor Ort angesehen, aber interessant ist was anderes.
Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie bereits gesagt, kein Garant für die funktionierende Verteilung.
Gruß
Sven
teilweise funktioniert der Import der SyLink.xml ja nichtmal, die Einstellungen werden erst garnicht übernommen.
Zitat von @goscho:
> Zitat von @SveGer:
> ----
> Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen
habe,
> wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Wie hast du die Installation vorgenommen?
> Zitat von @SveGer:
> ----
> Eben habe ich einen weiteren Rechner mit SEP bespielen können, bei dem ich exakt die selben Einstellungen vorgenommen
habe,
> wie bei den Rechnern, die sich nicht bespielen lassen wollten.
Wie hast du die Installation vorgenommen?
Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es auf Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor Ort angesehen, aber interessant ist was anderes.
Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie bereits gesagt, kein Garant für die funktionierende Verteilung.
Gruß
Sven
@all
Die Symantec Virenscanner waren ja noch nie "einfach" zu deinstallieren, aber immerhin gab es ja nonav.
Aber beim 11er sagte mal mein damaliger Supportkollege:
Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Wenn der also die alte Version zum installieren (wir haben immer die Vollversionen installiert, also von 8 auf 10 auf 11) der neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Carsten
Edit:
Ich vergass zu erwähnen, dass nonav nicht mit SEP11 funktioniert ;-(
Die Symantec Virenscanner waren ja noch nie "einfach" zu deinstallieren, aber immerhin gab es ja nonav.
Aber beim 11er sagte mal mein damaliger Supportkollege:
Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Wenn der also die alte Version zum installieren (wir haben immer die Vollversionen installiert, also von 8 auf 10 auf 11) der neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Carsten
Edit:
Ich vergass zu erwähnen, dass nonav nicht mit SEP11 funktioniert ;-(
Zitat von @SveGer:
Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es auf
Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor Ort
angesehen, aber interessant ist was anderes.
Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie bereits
gesagt, kein Garant für die funktionierende Verteilung.
Das habe ich ebenso gehabt, ein PC komplett ohne AV ließ sich darüber richtig konfirgurieren.Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es auf
Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor Ort
angesehen, aber interessant ist was anderes.
Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie bereits
gesagt, kein Garant für die funktionierende Verteilung.
Zitat von @cardisch:
@all
Die Symantec Virenscanner waren ja noch nie "einfach" zu deinstallieren, aber immerhin gab es ja nonav.
Wenn nonav nicht einfach war, was denn dann?@all
Die Symantec Virenscanner waren ja noch nie "einfach" zu deinstallieren, aber immerhin gab es ja nonav.
Aber beim 11er sagte mal mein damaliger Supportkollege:
Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Totaler Unsinn.Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Anfangs gab es eine Nonav-Version, die auch die erste 11er richtig deinstalliert hatte.
Seit einiger Zeit wird Cleanwipe mitgeliefert. Wer sich mit Symantec Produkten richtig auskennt, hatte schon länger Zugriff darauf, durch den Support bspw.
Damit geht das ebenso einfach.
Wenn der also die alte Version zum installieren (wir haben immer die Vollversionen installiert, also von 8 auf 10 auf 11) der
neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Das ist schon wieder Quatsch.neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Zeig mir bei SEP mal ein "Upgradeinstallationspaket". Das gibt es nicht.
Das ist bei vielen AV-Produkten so, die ich kenne. Bei einer neuen Version gibt es kein Upgrade, sondern erst wird die alte Version deinstalliert und dann die neue installiert, zumindest bei Versionswechsel.
Zitat von @goscho:
> Zitat von @SveGer:
> Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es
auf
> Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor
Ort
> angesehen, aber interessant ist was anderes.
>
> Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie
bereits
> gesagt, kein Garant für die funktionierende Verteilung.
Das habe ich ebenso gehabt, ein PC komplett ohne AV ließ sich darüber richtig konfirgurieren.
> Zitat von @SveGer:
> Wie von dir beschrieben über die Paketverteilung aus dem Manager heraus. War eben eines der seltenen Male bei dem es
auf
> Anhieb und ohne Probleme funktioniert hat. Ich bin dann zwar auch erstmal zu dem Client gerannt und habe mir das ganze vor
Ort
> angesehen, aber interessant ist was anderes.
>
> Bei dem Rechner handelt es sich um einen vollkommen neu aufgebauten und aufgesetzten Rechner. Scheinbar ist dies aber, wie
bereits
> gesagt, kein Garant für die funktionierende Verteilung.
Das habe ich ebenso gehabt, ein PC komplett ohne AV ließ sich darüber richtig konfirgurieren.
Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen, allerdings ohne Erfolg.
Gruß
Sven
Wenn nonav nicht einfach war, was denn dann?
Eine Software die erst mit einer Zusatzsoftware zu deinstallieren ist, ist definitiv schlecht programmiert...
> Aber beim 11er sagte mal mein damaliger Supportkollege:
> Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Totaler Unsinn.
> Entweder der geht sauber runter (ohne Fehlermeldung) oder Format C:\
Totaler Unsinn.
Doch, leidvolle, eigene Erfahrung.
Ich musste zwar nicht dutzendfach, aber zumindest mehr als eine hadvoll Server (wir hatten eine brachenspezifische SOftware programmiert und mit Hardware verkauft (klasisches Systemhaus) mit dem SEP11 komplett neu installieren, weil der runter sollte, aber nicht wollte...
Anfangs gab es eine Nonav-Version, die auch die erste 11er richtig deinstalliert hatte.
Seit einiger Zeit wird Cleanwipe mitgeliefert. Wer sich mit Symantec Produkten richtig auskennt, hatte schon länger Zugriff
darauf, durch den Support bspw.
Damit geht das ebenso einfach.
Seit einiger Zeit wird Cleanwipe mitgeliefert. Wer sich mit Symantec Produkten richtig auskennt, hatte schon länger Zugriff
darauf, durch den Support bspw.
Damit geht das ebenso einfach.
Cleanwipe kenne ich nicht, ich setzte jetzt Avira Pro ein und ein Sysmantec Virenscanner wird mir wohl nicht mehr ins Haus kommen
> Wenn der also die alte Version zum installieren (wir haben immer die Vollversionen installiert, also von 8 auf 10 auf 11)
der
> neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Das ist schon wieder Quatsch.
Zeig mir bei SEP mal ein "Upgradeinstallationspaket". Das gibt es nicht.
der
> neuen erst runterschmeissen muss, kann das Problem mEn daran liegen..
Das ist schon wieder Quatsch.
Zeig mir bei SEP mal ein "Upgradeinstallationspaket". Das gibt es nicht.
Es handelt sich um einen Securitypatch, hier ist meines Wissens ein Update gemeint: Es ist sogar ein MST-File!!!
Und die konnte man normal downloaden, zumindest so weit ich mich erinenre (der letzte 11 ist locker ein Jahr her)
Das ist bei vielen AV-Produkten so, die ich kenne. Bei einer neuen Version gibt es kein Upgrade, sondern erst wird die alte
Version deinstalliert und dann die neue installiert, zumindest bei Versionswechsel.
Version deinstalliert und dann die neue installiert, zumindest bei Versionswechsel.
Da gebe ich dir Recht, nur innerhalb der Familie muss nicht deinstalliert werden...
Aber wir haben damals halt "vorrausgeplant" und unsere Problem für eine Version 12, 13, 14, oder was auch immer eingeworfen...
Zitat von @SveGer:
Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen,
allerdings ohne Erfolg.
Morgen Sven,Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen,
allerdings ohne Erfolg.
bei denen mit SAV solltest du die Installation vom Client aus starten.
Hierbei gehst du am Besten so vor, dass du im SEPM unter admin -> Pakete installieren ein Installationspaket mit den richtigen Einstellungen zusammenstellst und exportierst.
Dieses rufst du am Client auf und dann sind diese Clients auch mit dem Manager verbunden.
Zitat von @goscho:
> Zitat von @SveGer:
> ----
> Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen,
> allerdings ohne Erfolg.
Morgen Sven,
bei denen mit SAV solltest du die Installation vom Client aus starten.
Hierbei gehst du am Besten so vor, dass du im SEPM unter admin -> Pakete installieren ein Installationspaket mit den richtigen
Einstellungen zusammenstellst und exportierst.
Dieses rufst du am Client auf und dann sind diese Clients auch mit dem Manager verbunden.
> Zitat von @SveGer:
> ----
> Andere wie gesagt nicht. Über die alten, auf denen AV drauf war, habe ich jetzt mal NONAV drüber laufen lassen,
> allerdings ohne Erfolg.
Morgen Sven,
bei denen mit SAV solltest du die Installation vom Client aus starten.
Hierbei gehst du am Besten so vor, dass du im SEPM unter admin -> Pakete installieren ein Installationspaket mit den richtigen
Einstellungen zusammenstellst und exportierst.
Dieses rufst du am Client auf und dann sind diese Clients auch mit dem Manager verbunden.
Ich hatte dabei ja das Problem, dass die SyLink.xml teilweise nicht angenommen wurde, auch nach längerer Zeit nicht.
Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz dem funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.
Erstmal möchte ich allen für die Hilfe danken!
Gruß
Sven
Zitat von @SveGer:
Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz dem
funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.
Das muss aber mit Kommunikationsproblemen deiner Clients zusammenhängen. Sind das geclonte Systeme?Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz dem
funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.
Ich betreue sehr viele SEP-Netze und dort klappt die Verteilung sehr zuverlässig.
Zitat von @goscho:
> Zitat von @SveGer:
> Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz
dem
> funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.
Das muss aber mit Kommunikationsproblemen deiner Clients zusammenhängen. Sind das geclonte Systeme?
Ich betreue sehr viele SEP-Netze und dort klappt die Verteilung sehr zuverlässig.
> Zitat von @SveGer:
> Inzwischen habe ich bei Symantec ein Tool zum ersetzen eben dieser gefunden, was den gewünschten Erfolg brachte. Trotz
dem
> funktioniert die Verteilung bei völlig neu konfigurierten Systemen noch immer total unregelmäßig.
Das muss aber mit Kommunikationsproblemen deiner Clients zusammenhängen. Sind das geclonte Systeme?
Ich betreue sehr viele SEP-Netze und dort klappt die Verteilung sehr zuverlässig.
No, werden alle einzeln aufgesetzt. Macht keinen Sinn hier...
Was genau meinst du mit Kommunikationsproblemen?
Gruß
Sven
