Уже не надо )
В ходе экспериментов - решили.
140 публикаций пользователя Jumbo Frame OpenID:
Отправлено по Jumbo Frame в 27 Март 2024 - 14:02 В: Dr.Web для Unix
Уже не надо )
В ходе экспериментов - решили.
Отправлено по Jumbo Frame в 26 Март 2024 - 17:21 В: Dr.Web для Unix
Отправлено по Jumbo Frame в 17 Февраль 2024 - 16:17 В: Dr.Web Enterprise Suite
Оказалось интересней. Если на машине агент не установлен, то да, инсталляция с excludeFeatures проходит нормально.
А вот если уже установлен - то поведение такое, как описал.
Логи прикладываю.
Отправлено по Jumbo Frame в 15 Февраль 2024 - 18:21 В: Dr.Web Enterprise Suite
Эмм. Я боюсь, что до лога там просто не доходит.
При запуске просто drwinst.exe /excludeFeatures - окно "Допустимые параметры" не выдаётся.
При запуске drwinst.exe /excludeFeatures firewall - выдаётся. В справке фича "firewall" есть.
Версия уже от 15.02.
Что теперь не так?
Отправлено по Jumbo Frame в 13 Февраль 2024 - 17:54 В: Dr.Web Enterprise Suite
А вот аккурат сегодня вроде должно появиться на серверах обновления
Версия от 12.02 - таки нет, не работают ключи.
Отправлено по Jumbo Frame в 01 Февраль 2024 - 13:24 В: Dr.Web Enterprise Suite
Сетевой инсталлятор под windows версии 13.0.24.12260 от 30.01.24, похоже, перестал обрабатывать ключ excludeFeatures.
Команда установки у меня задана так: drwinst.exe /silent yes /regagent yes /server %drwserver% /excludeFeatures spider-mail,antispam-spidermail,antispam-outlook,outlook-plugin,spider-gate,firewall
Если запускать именно так - то процесс инсталлятора просто завершается.
Если запускать с /silent no - то выдаётся окно инсталлятора со справкой по ключам.
Если в /excludeFeatures оставить, например, только firewall - тоже выдаётся окно инсталлятора со справкой по ключам.
Причём excludeFeatures там есть.
Если запускать просто через drwinst.exe /silent yes /regagent yes /server %drwserver% - то устанавливается.
Так задумано или это баг?
ЗЫ: я знаю, что список устанавливаемого задаётся на сервере, но иногда необъяснимым образом устанавливалось нечто лишнее, например, gate, поэтому ненужные компоненты решить жёстко исключить ещё при установке...
Отправлено по Jumbo Frame в 12 Май 2023 - 17:31 В: Dr.Web Enterprise Suite
Afalin, огромный респект, скачал.
Отправлено по Jumbo Frame в 12 Май 2023 - 16:24 В: Dr.Web Enterprise Suite
Хорошо, немного перефразирую: у кого-нибудь остался drweb-esuite-extra-10.00.0-201507030-unix-linux-all.rpm.run? Можете выложить на какой-нибудь файлообменник?
Отправлено по Jumbo Frame в 12 Май 2023 - 12:11 В: Dr.Web Enterprise Suite
Сейчас переводим инфраструктуру на Linux, начальство приказало и там ставить антивирус, но столкнулись с тем, что у нас остались ещё сервера под ESS 10-й версии, а Linux-агента этой версии заранее не выкачали.
Миграция на 13 в планах, но долгосрочных.
На сайте только 11-я версия агента, *.pub от 10-й она не принимает.
Можно ли ещё где-то выкачать сабж?
Отправлено по Jumbo Frame в 08 Февраль 2023 - 10:51 В: Dr.Web Enterprise Suite
Хорошо, а каков сам принцип функционирования виртуального агента? Он все проверяемые файлы по сети передаёт на анализ скансерверу?
Если виртуалка на одной ноде, а скансервер - на другой, то всё будет работать, только медленнее?
Если скансерверов много, адреса у них разные, а поиск выполняется по udp://:18008, то какой раньше ответит - к тому агент и подключится?
Каковы требования к скансерверу, который будет обслуживать 100 виртуалок? (ядра, память, диск, канал)
Отправлено по Jumbo Frame в 07 Февраль 2023 - 16:51 В: Dr.Web Enterprise Suite
Хорошо, зайдём ещё с другой стороны. А можно разнести время обновления станций? Чтобы они не в одно время обновлялись, когда новые базы появились, а с рандомным разбросом по времени, например, в интервале получаса?
Отправлено по Jumbo Frame в 07 Февраль 2023 - 16:18 В: Dr.Web Enterprise Suite
Причём в идеале адреса скан-серверов на всех хостах должны быть одинаковы, чтобы при переезде агент бы просто подключался по старому адресу к новому скан-серверу.
Вот тут поподробнее. Сеть общая /16, хотя сегментированная. Как это сделать без конфликта адресов?
Отправлено по Jumbo Frame в 07 Февраль 2023 - 15:26 В: Dr.Web Enterprise Suite
Ок.
1. Если у нас на виртуалках уже стоит полный клиент с прямым подключением к серверу ESS (с Guard и офисным контролем), то переключение в режим лёгкого (при наличии сканирующего сервера) выполняется просто галкой "Использовать сканирующий сервер"?
2. У нас кластер proxmox из нескольких нод. На каждой ноде нужно заводить свой сканирующий сервер и явно прописывать его адрес в настройках? Если машина мигрирует с одной ноды на другую - проверка файлов на ней прекращается?
Отправлено по Jumbo Frame в 07 Февраль 2023 - 14:12 В: Dr.Web Enterprise Suite
На хостах - от 50 до 100 виртуалок. Лёгкий агент - это виртуальный агент имеется в виду?
Отправлено по Jumbo Frame в 07 Февраль 2023 - 13:15 В: Dr.Web Enterprise Suite
Имеется пул виртуалок c Win10 и 13-м агентом (версия сервера в подписи). Начали изучать график нагрузки и нашли повторяющиеся пики (до 80-100%) с интервалом в 30/60 минут. Предположение, что в это время происходит обновление баз, подтвердилось - после смены интервала обновления на 2 часа пики пришли в соответствие.
Есть ли способы снизить нагрузку на процессор при обновлении?
Отправлено по Jumbo Frame в 13 Апрель 2022 - 01:03 В: Dr.Web Enterprise Suite
Исчерпывающе. Благодарю.
Отправлено по Jumbo Frame в 13 Апрель 2022 - 00:19 В: Dr.Web Enterprise Suite
Пока только один маленький вопрос: как правильней поступить, если установлена версия ESS 12 от 05-05-2021 и планируется обновление на ESS 13 непосредственно на боевом сервере.
Нужно устанавливать сначала первый ESS 13 от 09-07-2021 с большим списком изменений и потом обновляться до последнего билда или сразу обновить 12 до последнего билда 13?
Отправлено по Jumbo Frame в 10 Март 2021 - 11:31 В: Dr.Web Enterprise Suite
Удалось воспроизвести на клоне одной из проблемных машин.
Апдейт с Win7 с 11-м агентом до 20h2 (самый первый релиз MSDN), затем установка 12-го агента - ошибка, перезагрузка. На ней же открытие lusrmgr.msc, переход в раздел "Группы" - ошибка, перезагрузка.
Установил февральский накопительный апдейт - и всё стало нормально, ни оснастка не падает, ни АВ.
Правда, там аккаунты администратора и гостя не переименовывались, ну да ладно.
Если обновляться с 7 до 10 20h2 и на машине уже установлен 12-й агент - либо удалить агент перед установкой, либо достать с MSDN обновлённую февральскую версию ISO.
Всем спасибо за помощь..
Отправлено по Jumbo Frame в 05 Март 2021 - 11:01 В: Dr.Web Enterprise Suite
Freshinstall - это та же система, что и в oldinstall, только после того, как АВ был удалён через remover.
Там lsass падает сразу, как только АВ устанавливается и появляется окно "установлены приоритетные компоненты, перезагрузитесь".
Отправлено по Jumbo Frame в 04 Март 2021 - 20:58 В: Dr.Web Enterprise Suite
Что мне известно:
- встроенные учётные записи не переименовывались
- апдейты на машине стоят из январской раздачи
Если закрыть на это глаза, то
После обновления до Windows 10 версии 20H2 в LSASS.exe может возникнуть ошибка с текстом "Компьютер автоматически перезапустится через минуту" при взаимодействии с любым диалоговое окном, в которое перечислены пользователи ( например, доступ к странице параметров входов или папка пользователей в приложении Local user and groups MMC snap-in). Эта проблема затрагивает только устройства, на которых были переименованы локальные встроенные учетные записи, такие как "Администратор" или "Гость"
В 12-й версии есть разграничение прав по пользователям, может, в этом дело? С 11-м то агентом всё прекрасно работает...
Во freshinstall, по идее, логи ещё не должны были успеть отротироваться, потому как от установки до сбора прошло от силы две перезагрузки (мог бы обойтись одной, но снять отчёт за минуту - это тот ещё аттракцион).
Отправлено по Jumbo Frame в 04 Март 2021 - 17:58 В: Dr.Web Enterprise Suite
Ну пока не горит... Подожду 21h1, на ком экспериментировать - теперь известно.
Отправлено по Jumbo Frame в 04 Март 2021 - 17:39 В: Dr.Web Enterprise Suite
Там не BSOD, а сообщение вида
Если lsass падает, то поведение вполне закономерное... Почему вот только он падает, когда 12-й клиент инициализируется...
Насчёт дампа посмотрю, конечно, как машина в сети объявится - у нас тут пит-стоп, машины привозят на ремонт/апгрейд и увозят.
Отправлено по Jumbo Frame в 04 Март 2021 - 16:46 В: Dr.Web Enterprise Suite
Сейчас у нас два ESS-сервера: 10.01.0-201705110 и параллельно 12.00.10-202012180 с аналогичными настройками, на который потихоньку мигрируем клиентов.
В процессе апгрейда ОС с WIn7 на WIn10 изредка происходит следующее:
- в Win7 после миграции агента на 12-й сервер ОС ведёт себя штатно;
- после апгрейда до Win10 с 12-м агентом сразу после появления окна приветствия машина уходит в циклическую перезагрузку с интервалом в минуту. При этом меню кнопки выключения неактивно - "параметры электропитания недоступны". Если успеть войти в систему - можно застать "аварийное" окно ОС с предупреждением, что машина через минуту будет перезагружена;
- если успеть удалить 12-го агента через remover, то после его повторной установки аварийную перезагрузку ОС просит сразу же, как появляется окно АВ об установке новых компонентов.
Если на машине до апгрейда стоял 11-й агент, то всё идёт нормально до того момента, как агент перенаправляется на новый сервер и выкачивает оттуда 12-ю версию, Далее, см. выше, как появляется окно об установке новых компонентов.
С 11-м агентом всё стабильно нормально в любом случае. На машинах со свежей установкой Win10 проблема 12-го агента ни разу не воспроизводилась.
Таких случаев было три или четыре, но с учётом того, что большинство на удалёнке, а мы ещё и на Windows 10 мигрируем, хотелось бы понять, как эту беду побороть.
В аттаче отчёты oldinstall (смена агента с 11 на 12, апгрейд ОС) и freshinstall (установка 12-го агента на Win10 после прогона drwremover).
Отправлено по Jumbo Frame в 16 Ноябрь 2020 - 22:17 В: Dr.Web Enterprise Suite
Потому что опцию убрали не просто так, есть сценарии, когда её работа пользователя не обрадует. Даже на форуме есть пример.
У меня во всём зоопарке при попытке зайти на флэшку со включенной политикой стабильно писало "Отказано в доступе", и ни слова про форматирование. ОС Win7/10.
Ну ОК, понято, принято.
Отправлено по Jumbo Frame в 16 Ноябрь 2020 - 15:35 В: Dr.Web Enterprise Suite
Jumbo Frame приводит тут вредный совет, не делайте так.
почему вредный? Перед тем как запостить - проверил, опция работает так же, как и работала в 10-й версии, флэшка монтируется, но на её том зайти нельзя...
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.