44 ответов в этой теме

[VladimirN]

Добрый вечер.

 

Появились несколько вопросов по работе 10й версии ES и агентов подключаемых к ней.

 

1) Несколько раз на одну и туже станцию ставил/удалял агента, на 3-4 установку появилось сообщение при загрузке ПК "Внимание Ваши логин и пароль уже используются для подключения к серверу централизованной защиты, или предыдущее соединение с сервером завершилось с ошибкой. Обратитесь к системному администратору." При этом защита работает, сервер видит агента.

2) Возможно ли как-то указать какие компоненты устанавливаются на ПК пользователя при локальной установке из инсталяционного пакета. В версии 6 были два замечательных, на мой взгляд, ключика spiderml.install=no и spidergate.install=no, они есть в 10й версии? Т.е я не собираюсь запускать эти компоненты и было бы здорово их не устанавливать. Документация и справка установщика молчат по этому поводу.

3) Есть ли возможность при локальной установки из инсталляционного пакета указать ключи установки, но видеть что происходит в данный момент? Т.е. для 6й версии был создан bat-файл в котором были прописаны параметры и достаточно было его запустить, дальше видно было на экране что происходит с установкой, в 10й версии есть ключ silent , но я НЕ хочу интерактивную установки и хочу видеть начал ли работать инсталятор, копируются ли файлы и т.п.. Сейчас получается что приходится в диспетчере задач смотреть "а запустилась ли установка и не подвис ли процесс, а может сеть отвалилась", т.е. на экране тишина и покой.

4) Правильно ли я понял, что в 10й версии по умолчанию стартовая проверка ПК на вирусы отключена и включается в расписании для пк/группы отдельно?

 

 

[maxic]

VladimirN, 

1) Одновременно не работал еще один агент с того же установочного пакета? Или слишком быстро ребут произошел?

4) Стартовая проверка отключена за ненадобностью данной фичи. Фоновое сканирование рулит

[Valentina Yugai]

Добрый вечер.

 

Появились несколько вопросов по работе 10й версии ES и агентов подключаемых к ней.

 

1) Несколько раз на одну и туже станцию ставил/удалял агента, на 3-4 установку появилось сообщение при загрузке ПК "Внимание Ваши логин и пароль уже используются для подключения к серверу централизованной защиты, или предыдущее соединение с сервером завершилось с ошибкой. Обратитесь к системному администратору." При этом защита работает, сервер видит агента.

2) Возможно ли как-то указать какие компоненты устанавливаются на ПК пользователя при локальной установке из инсталяционного пакета. В версии 6 были два замечательных, на мой взгляд, ключика spiderml.install=no и spidergate.install=no, они есть в 10й версии? Т.е я не собираюсь запускать эти компоненты и было бы здорово их не устанавливать. Документация и справка установщика молчат по этому поводу.

3) Есть ли возможность при локальной установки из инсталляционного пакета указать ключи установки, но видеть что происходит в данный момент? Т.е. для 6й версии был создан bat-файл в котором были прописаны параметры и достаточно было его запустить, дальше видно было на экране что происходит с установкой, в 10й версии есть ключ silent , но я НЕ хочу интерактивную установки и хочу видеть начал ли работать инсталятор, копируются ли файлы и т.п.. Сейчас получается что приходится в диспетчере задач смотреть "а запустилась ли установка и не подвис ли процесс, а может сеть отвалилась", т.е. на экране тишина и покой.

4) Правильно ли я понял, что в 10й версии по умолчанию стартовая проверка ПК на вирусы отключена и включается в расписании для пк/группы отдельно?

 

1. Скорее всего, вы перезагрузили машину как-то неудачно - агент не успел отсигналить серверу о том, что отключается, и после перезагрузки сервер некоторое время не отключал его предыдущую копию, пока не отвалился по тайм-ауту.

2. Вы можете в Антивирусной Сети - Устанавливаемые компоненты поставить напротив не нужных вам компонент "не может быть установлен" - это приведет к тому, что ни на одной машине они ставиться не будут и в интерактивном режиме эти опции будут отсутствовать.

3. К сожалению, такой опции нет. Либо интерактивно, либо полностью молча.

4. В 10 версии стартовая и полная проверка заменены фоновым сканированием. Диски сканируются в непрерывном режиме.

[VladimirN]

Доброе утро.

 

Спасибо за ответы, можно немного уточнить:

 

2) У меня получилось что после установки ВСЕХ компонентов из полного пакета станция автоматически добавилась в группу и попросила перезагрузиться. Перезагрузил станцию. В трее появился агент, в списке запущенных компонентов перечислены все компоненты, но некоторые не запущены (тот же spider gate и т.п.) через некоторое время "лишние" компоненты исчезают и ПК снова просит перезагрузку. Это нормально?

4) Раз в час я получаю уведомление о фоновом сканировании от ES. Можно подробнее где-то почитать как работает это фоновое сканирование? Интересуют условия сканирования, какие файлы сканируются и т.п.

[Valentina Yugai]

2. Да, так и должно быть, при установке полным пакетом не происходит подключение к серверу на этапе установки (поскольку пакет рассчитан на установку без доступа к серверу), и после подключения он получает все политики и убирает все ненужное.

 

4. http://download.geo.drweb.com/pub/drweb/esuite/10.00/documentation/html/ru/agent/hidd_1_scan.htm - это раздел "Сторож SpIDer Guard" -> "Настройка SpIDer Guard" -> "Раздел Проверка" в пользовательской документации. Там есть информация по этой проверке, правда, ее не очень много.

[sfmc]

Добрый вечер!
Столкнулся с проблемой номер 1 в этом топике и поэтому есть вопросы.
Где я могу увидеть эту ошибку в логах на сервере?
Было бы не плохо увидеть там, ну например IP-адрес или имя-ПК, который тоже пытается войти под другим именем.
Потому что в моем случае, перезагрузок нету.

Заранее спасибо!

[Valentina Yugai]

Добрый день,

 

В разделе "Администрирование" -> "Оповещения веб-консоли". Отсортируйте сообщения по времени.

 

Но если вы хотите знать, какая машина успешно подключилась вместо вашей, нужно посмотреть в антивирусной сети - если она там онлайн, то будет указано как минимум имя.

Сообщение было изменено Valentina Yugai: 19 Июнь 2015 - 17:10

[techdir]

"Внимание Ваши логин и пароль уже используются для подключения к серверу централизованной защиты, или предыдущее соединение с сервером завершилось с ошибкой. Обратитесь к системному администратору." При этом защита работает, сервер видит агента.

Подтверждаю! Давно уже... На разных серверах. В разных сетях. Не исправляют...

[sfmc]

Добрый день,

 

В разделе "Администрирование" -> "Оповещения веб-консоли". Отсортируйте сообщения по времени.

 

Но если вы хотите знать, какая машина успешно подключилась вместо вашей, нужно посмотреть в антивирусной сети - если она там онлайн, то будет указано как минимум имя.

У меня вообще там нет ниодного сообщения за весь квартал, в источниках выбраны и сервер  агент, прошелся по всем серьезностям - пусто.

[Valentina Yugai]

 

Добрый день,

 

В разделе "Администрирование" -> "Оповещения веб-консоли". Отсортируйте сообщения по времени.

 

Но если вы хотите знать, какая машина успешно подключилась вместо вашей, нужно посмотреть в антивирусной сети - если она там онлайн, то будет указано как минимум имя.

У меня вообще там нет ниодного сообщения за весь квартал, в источниках выбраны и сервер  агент, прошелся по всем серьезностям - пусто.

 

 

Вы переназначили оповещения, настроенные по умолчанию, на другой способ отправки?

[sfmc]

 

 

Добрый день,

 

В разделе "Администрирование" -> "Оповещения веб-консоли". Отсортируйте сообщения по времени.

 

Но если вы хотите знать, какая машина успешно подключилась вместо вашей, нужно посмотреть в антивирусной сети - если она там онлайн, то будет указано как минимум имя.

У меня вообще там нет ниодного сообщения за весь квартал, в источниках выбраны и сервер  агент, прошелся по всем серьезностям - пусто.

 

 

Вы переназначили оповещения, настроенные по умолчанию, на другой способ отправки?

 

Нет, такого не делал.
Где это можно посмотреть ?

Зашел в "Конфигурация оповещений" а там:

"Список уведомлений пуст.
Добавить уведомление"

Сообщение было изменено sfmc: 22 Июнь 2015 - 15:24

[sfmc]

Понял. Я заходил в консоль не под стандартным администратором. Оповещения поумолчанию настроены только у него.

[Valentina Yugai]

Да, я как раз хотела это написать. Оповещения настроены, действительно, по умолчанию только для администратора по умолчанию.

[Hunt0rr]

Внимание Ваши логин и пароль уже используются для подключения к серверу централизованной защиты, или предыдущее соединение с сервером завершилось с ошибкой. Обратитесь к системному администратору." При этом защита работает, сервер видит агента

 

Проблема остается. Чего делать то товарищи? Пользователи волнуются, звонят. У кого то раз в день вылазит, у кого то вобще не вылазит. В логах сервера тишина, агент пишет что подключен и у него все хорошо. Что делать, куда копать?

[Kirill Polubelov]

В логах сервера тишина, агент пишет что подключен и у него все хорошо. Что делать, куда копать?

 

А если найду?! =)

[Hunt0rr]

 

В логах сервера тишина, агент пишет что подключен и у него все хорошо. Что делать, куда копать?

 

А если найду?! =)

 

 

Ну я имел ввиду в оповещениях в веб интерфейсе )))

А так даже и не сомневаюсь что найдете.

Я так полагаю что смотреть нужно здесь - drwcsd.log? Если да то он у меня почему то только за последний час от времени данного поста... хотя недавно смотрел там чуть не неделя была.

[Kirill Polubelov]

Отротировался. Хорошо, если в архив. Рядом должны быть.

Прикрепляйте, что найдете, за время воспроизведения.

Даже, если недебажный. Вдруг и там что полезное сыщется.

Сообщение было изменено Kirill Polubelov: 07 Февраль 2017 - 14:01

[Hunt0rr]

Добавляю лог, правда он какой то обрезанный. Брал из "Журнал Сервера Dr.Web" через веб морду.

Прикрепленные файлы:

•  log_08-02-2017 14_34_50.zip   381,96К   1 Скачано раз

[Hunt0rr]

Все так же лезут ошибки на разных станциях, обновляю лог, поскольку в него точно должны попасть как минимум три машины

Прикрепленные файлы:

•  log_09-02-2017 11_44_21.zip   987,25К   2 Скачано раз

[Kirill Polubelov]

В логе (и последнем и в предыдущем), да, видно, после чего этого происходит, но, не видно, почему.

Нельзя ли, ненадолго включить логи в дебажный режим?

https://download.geo.drweb.com/pub/drweb/esuite/10.00/documentation/html/ru/admin_manual/logging_serverlog.htm

 

Сделать в local.conf:

DRWCS_LEV=ALL
DRWCS_ROT=10,500m

и рестартовать drwcsd.

Если я правильно понял, у вас на линуксе же?

Потом, можно вернуть обратно.