28 ответов в этой теме

[Kirill Polubelov]

29 станций в данный момент подключено и установка после удаления и перезагрузки на чистой WIN 10 происходит без проблем

Вряд ли. Скорей всего они в мобильном режиме обновляют вирусные базы с ВСО напрямую только )

[basid]

В логах станции сразу бросается в глаза паника КриптоПро CSP о невозможности проверки контрольных сумм чуть более чем всех файлов.

В панели управления для аплета КриптоПро есть кнопка "Пересчитать контрольные суммы".

[Magminerals]

 

Видимо в конфигурации неверно указан mcast

Скрин из веб-фейса "Администрирование", "Конфигурация Dr.Web Сервера", "Сеть", "Транспорт" или кусочек конфига C:\Program Files\DrWeb Server\etc\drwcsd.conf между тегами:

<transport></transport>

 

 

 

Отправил в личку

[Magminerals]

 

29 станций в данный момент подключено и установка после удаления и перезагрузки на чистой WIN 10 происходит без проблем

Вряд ли. Скорей всего они в мобильном режиме обновляют вирусные базы с ВСО напрямую только )

 

 

 

Вопрос тогда - почему агент устанавливается на чистую машину в домене? 

[Kirill Polubelov]

почему агент устанавливается на чистую машину в домене?

А почему бы и нет? GPO закидывает всё что нужно для установки, устанавливается сервис и пр. Дальше, не сумев подключиться к серверу он обновляет минимум (базы) с ВСО.

 

По поводу присланного сиснфо со станции:

Несколько странностей:

1. Почему-то на х64 ОС поставился в такой каталог 'Program Files (x86)' -- видимо была процедура обновления с еще более старой версии.

2. Были какие-то откаты к точкам восстановления?

3. Ну и версия dwservice.exe для 10-й винды старовата. Хотя сейчас, как я вижу, используете сервер REL-1101_201811120.

Убедитесь, что он успешно обновляется с ВСО.

 

<ErrorLogEntry TimeGenerated="20180926091449.089377-000" Logfile="Application" SourceName="Microsoft-Windows-CAPI2" Category="0" EventIdentifier="513" EventCode="513" ComputerName="RGHO-031.rgho.local" Message="Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте &quot;Системный модуль записи&quot;.Details:AddLegacyDriverFiles: Unable to back up image of binary DrWeb Protection.System Error:Не удается найти указанный файл.." />
                <ErrorLogEntry TimeGenerated="20180926091449.089377-000" Logfile="Application" SourceName="Microsoft-Windows-CAPI2" Category="0" EventIdentifier="513" EventCode="513" ComputerName="RGHO-031.rgho.local" Message="Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте &quot;Системный модуль записи&quot;.Details:AddLegacyDriverFiles: Unable to back up image of binary Dr.Web Device Guard.System Error:Не удается найти указанный файл.." />
                <ErrorLogEntry TimeGenerated="20180926091449.089377-000" Logfile="Application" SourceName="Microsoft-Windows-CAPI2" Category="0" EventIdentifier="513" EventCode="513" ComputerName="RGHO-031.rgho.local" Message="Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте &quot;Системный модуль записи&quot;.Details:AddLegacyDriverFiles: Unable to back up image of binary DrWebWfp.System Error:Не удается найти указанный файл.." />
                <ErrorLogEntry TimeGenerated="20180925095642.252981-000" Logfile="Application" SourceName="Outlook" Category="0" EventIdentifier="3221226472" EventCode="1000" ComputerName="RGHO-031.rgho.local" Message="Ошибка при выполнении надстройки. Сбой в Outlook произошел во время обратного вызова SelectionChange интерфейса ExplorerEvents при обращении к надстройке Dr.Web for MS Outlook Addin. " />
                <ErrorLogEntry TimeGenerated="20180703100934.176234-000" Logfile="Application" SourceName="Application Error" Category="100" EventIdentifier="1000" EventCode="1000" ComputerName="RGHO-031.corporation" Message="Имя сбойного приложения: dwservice.exe, версия: 11.0.36.5251, метка времени: 0x5a8eee8bИмя сбойного модуля: dwservice.exe, версия: 11.0.36.5251, метка времени: 0x5a8eee8bКод исключения: 0xc0000005Смещение ошибки: 0x000000000012c935Идентификатор сбойного процесса: 0x8c4Время запуска сбойного приложения: 0x01d4039b6c7d23b6Путь сбойного приложения: C:\Program Files (x86)\DrWeb Enterprise Security Suite\dwservice.exeПуть сбойного модуля: C:\Program Files (x86)\DrWeb Enterprise Security Suite\dwservice.exeИдентификатор отчета: 743ec480-2f8d-4555-8b92-5b5e00ecd388Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом: " />
 

[Magminerals]

 

почему агент устанавливается на чистую машину в домене?

А почему бы и нет? GPO закидывает всё что нужно для установки, устанавливается сервис и пр. Дальше, не сумев подключиться к серверу он обновляет минимум (базы) с ВСО.

 

Тогда бы не применялись настройки сервера к станциям, а они применяются. Я могу управлять агентами с сервера в полной мере.

[Kirill Polubelov]

Я могу управлять агентами с сервера в полной мере.

Верно. Сервер не может забиндиться на IPv4 интерфейс, из-за этой ошибки.

Но смог на IPv6, по нему и происходит подключение агентов.

[Magminerals]

 

Я могу управлять агентами с сервера в полной мере.

Верно. Сервер не может забиндиться на IPv4 интерфейс, из-за этой ошибки.

Но смог на IPv6, по нему и происходит подключение агентов.

 

 

Отключил ipV6 у себя на компе, вернул обратно тот ip что был на сервере. Коннектится))

Сообщение было изменено Magminerals: 18 Декабрь 2018 - 14:39

[Kirill Polubelov]

Отключил ipV6 у себя на компе, вернул обратно тот ip что был на сервере. Коннектится))

Слова ваши понятны здесь, но смысл ускользнул =)