3JIou
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ВовеМозгу и Айнову
Для того что бы сконфигурить параметры неуправляемого клиента нужно воспользоваться...Symantec Endpoint Protection Manager.
Создаёшь в консоле тестовую группу, конфигурируешь необходимые политики, после этого экспортируешь установочный пакет с политиками данной группы + убираешь чекбокс о добавлении в данную группу + ставишь чекбокс для параметра "экспортировать НЕУПРАВЛЯЕМЫХ клиентов".
Как итог, имеешь собранный пакет для установки на локальные станции с настроенными политиками, в которых разрешены/запрещены необходимые функции.
Добавлено:
Теперь несколько моих вопросов.
Изначально поставил сервер на диск С, потом внедрили LUA, естественно, он все обновления стал складывать в Inetpub папку content, база клиентов растёт, обновления распакованные для рассылки в папке content растут, следовательно, места на С стало нехватать.
Подумал, что мы можем сделать?
Перетащить часть Симантека на диск Д. Всё простое гениально? Может, но не для данного случая.
Сперва я решил IIS в настройках веб-сайта по умолчанию сменить путь к папке content. Создал на диске Д папку под это дело. остановил IIS, прописал путь, сохранил изменения, запустил IIS. логи чистые. Но папка на диске Д есть алиас на исходную папку и всё распакованные обновления всё равно складываются на диск С.
Кто-нибудь сталкивался?
Далее. в настройках сервера есть возможность о переносн папки данных сервера, то бишь папки с бэкапом БД и реплицированных журналов и так далее, так вот перетащил папку на Д, проверил логи чистые и бэкап но умолчанию идёт уже на Д. Попробывал переименовать папку на диске С - посыпались ошибки Event ID 1001 от MSI Installer, вернул название - ошибки пропали.
Смысл тогда перетаскивать папку во вне?
Или кто-то знает пути решения?
И, напоследок, кто-нибудь перетаскивал локальную базу из директории по умолчанию?
Добавлено:
А насчёт ошибки Явы -1 у меня где-то есть мануал по её исправлению, чуть позже попробую найти. Вроде б, это проблемы со WSUS'ом, но утверждать с пеной у рта пока не буду 
Добавлено:
Цитата:
ERROR:
Every time you start the service 'Enpoint Protection Management Console' it keeps stopping The service 'Endpoing Protection Embedded Database' stays running with no faults
Event log posted in EVENT VIEWER
Цитата: Event Type: Error
Event Source: semsrv
Event Category: None
Event ID: 4096
Date: 1/24/2008
Time: 4:59:11 PM
User: N/A
Computer: SBSERVER
Description:
The Java Virtual Machine has exited with a code of -1, the service is being stopped. |
Followed by event
Цитата: Event Type: Information
Event Source: semsrv
Event Category: None
Event ID: 5
Date: 1/24/2008
Time: 4:59:11 PM
User: N/A
Computer: SBSERVER
Description:
The semsrv service has stopped. |
FAULT FINDING:
Follow the instructions below to turn on Advanced Loging of the service
Open the file C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties for editing.
Add the line scm.log.loglevel=fine to the bottom of the file.
Try restarting the 'Enpoint Protection Management Console' service again.
All errors above should still exist.
Open 'C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log'
Not too far down should be the line starting with... 'java.lang.Exception: HTTP 403 Forbidden'
** THIS IS THE ERROR **
SOLUTION:
> Open IIS
> Expand {SERVER NAME} > Websites > Default Web Site
> Right Click on 'secars' and go Properties
> Click tab 'Directory Security'
> Under the title 'Secure Communications' click 'Edit'
> Un-Tick the tick box 'Require Secure Channel (SSL)'
> Click OK > OK
> Repeat steps 2 through 5 for the following folders in the 'Default Web Site'
'secreg' 'Client Packages' 'content'
> Start the service and all should be good
|
Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 09:58 17-01-2009 | Исправлено: 3JIou, 10:00 17-01-2009 |
|
