Как всегда - скорее всего записка для себя на память, но может будет полезной кому-то ещё.
Недавно обнаружил, что на компьютерах пользователей перестали обновляться клиенты Symantec Endpoint Protection - застряли старые определения, причем определения защиты от вторжений были довольно свежими. Внимательное изучение настроек не помогло - всё вроде как настроено правильно, но не обновляется, причём на части компьютеров определения свежие, на части - заметно устаревшие - до одного-двух месяцев. Если переустановить клиента SEP - то всё работает нормально, но это не вариант.
Решение оказалось на удивление простым - в настройках Symantec Endpoint Protection Manager выбираем Админ - Серверы - выбираем нужный сервер, правый клик по нему - Изменить свойства сервера - Загрузка полных описаний - снять галку Запретить клиентам загрузку полных пакетов описаний. После этого буквально за 5-10 минут все проблемные клиенты обновились без вопросов.
 |
| Вот эту вредную галку надо снять |
Цитата из официального руководства по администрированию SEP:
"Полные пакеты описаний имеют довольно большой размер. Слишком большое число загрузок полных пакетов описаний может привести к перегрузке сети. Промежуточные обновления имеют значительно меньший размер и гораздо меньше влияют на пропускную способность сети."
На практике - в сети до 100 компьютеров, с бОльшим количеством работать не приходилось - заметной нагрузки обновление клиентов не вызывает. Теперь все клиенты обновляются без проблем, а значит защищённость сети стала немного лучше.
Добрый день.
ОтветитьУдалитьПричиной остановки обновлений моего Symantec Endpoint Protection явилось отсутствие в ОС Виндовс патча sha-2. После установки kb4474419 и переустановки самого Symantec Endpoint Protection все заработало без проблем.
Да, читал про такое, но в моём случае все обновления были установлены.
УдалитьМаксим, добрый день!
ОтветитьУдалитьУ меня версия 12.1.6 (12.1 RU6 MP4) сборка 6867 (12.1.6867.6400)
и в интерфейсе нет вкладки Админ. Может быть есть другой способ?
А то у меня вай-фай стал отключаться, через некоторое время работы компа, грешу на то что SEP не обновлялся с начала лета.
Добрый день, тоже не было вкладки Админ в SEPM, помогла переустановка SEPM, кроме того - я тогда перенес сервер SEP на другой хост.
ОтветитьУдалитьЕсли долго не обновлялся - можно попробовать обновить offline обновлениями.
Думаю что пропадание Wi-Fi не связано с антивирусом, надо разбираться - в первую очередь убрать в Диспетчере устройств на Wi-Fi адаптере галку "Разрешить отключение этого устройства для экономии энергии", дальше смотреть на настройки.
не нашел в настройках админ-серверы
ОтветитьУдалить