Перейти к содержимому


Фото
- - - - -

Обновился агент до DrWEB 11.5 и перестал подключаться к ES 10.01.0

drweb es ошибка соединения

  • Please log in to reply
19 ответов в этой теме

#1 foxval

foxval

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 01 Август 2018 - 08:26

 Добрый день.

 Примерно после 29 июля на всех площадках агенты пишут "Ошибка соединения", в логах ES появляются следующие строки:

20180801.081454.70 tr3 [00880 00907] wrk:1  [Layer/Common] tcp://192.168.11.1:53893/st: Ping restart requested without sending
20180801.081454.71 ERR [00880 00908] wrk:2  Unable to process data block because of
20180801.081454.71 ERR [00880 00908] wrk:2    Unknown command "REBOOTSTATUS" for "AGENT" protocol
20180801.081454.71 ERR [00880 00908] wrk:2  [Layer/Common] tcp://192.168.11.1:53893/st: Will disconnect due to violation Unknown command "REBOOTSTATUS" for "AGENT" protocol
20180801.081454.71 tr3 [00880 00908] wrk:2  [Layer/TextProto] tcp://192.168.11.1:53893: snd <12 VIOLATION Unknown command "REBOOTSTATUS" for "AGENT" protocol>
20180801.081454.71 tr0 [00880 00910] wrk:4  [Layer/Common] tcp://192.168.11.1:53893/st: Requested for disconnect

 PS: Обновлять сервер до 11 версии не предлагать, т.к. он ещё не сертифицирована ФСТЭК. Откат агентов с запретом обновления - тоже не вариант, площадок много.

 PPS: Похоже, придется советовать в следующем году всем заказчикам переходить на другой антивирус.

 



#2 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 972 Сообщений:

Отправлено 01 Август 2018 - 08:40

PS: Обновлять сервер до 11 версии не предлагать, т.к. он ещё не сертифицирована ФСТЭК.

Он настолько же сертифицирован, как и установленные у Вас агенты 11.5, так что ставьте ЕС11 уже.


Семь раз отрежь – один раз проверь

#3 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 972 Сообщений:

Отправлено 01 Август 2018 - 08:42

Кстати, 10.01.0 тоже сертифицированного не бывает в природе.


Сообщение было изменено Afalin: 01 Август 2018 - 08:42

Семь раз отрежь – один раз проверь

#4 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 567 Сообщений:

Отправлено 01 Август 2018 - 08:43

 

Обновился агент до DrWEB 11.5

Сам!?



#5 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 972 Сообщений:

Отправлено 01 Август 2018 - 08:47

AndreyKa, скорее всего, межсерверные связи участвовали, 10 притянул агента с 11. И да, что соединение разрывается – баг.

Но вот чем думают те, кто раздают обновления с несертифицированных серверов на сертифицированные, непонятно. При таком подходе сертифицированность продукта только на бумаге, потому что по факту везде стоит обычный релизный, раз компоненты обновляются с релизной зоны.


Сообщение было изменено Afalin: 01 Август 2018 - 08:47

Семь раз отрежь – один раз проверь

#6 foxval

foxval

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 01 Август 2018 - 09:22

AndreyKa, скорее всего, межсерверные связи участвовали, 10 притянул агента с 11. И да, что соединение разрывается – баг.

Но вот чем думают те, кто раздают обновления с несертифицированных серверов на сертифицированные, непонятно. При таком подходе сертифицированность продукта только на бумаге, потому что по факту везде стоит обычный релизный, раз компоненты обновляются с релизной зоны.

 Обновления все площадки получают по связи с главного сервера, сеть закрытая без выхода в интернет. Насколько мне известно, главный сервер получает обновления через VPN туннель с Ваших серверов.



#7 Mike_B

Mike_B

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 01 Август 2018 - 10:07

Все компоненты 11 версии продукта имеют сертификаты ФСТЭК - https://company.drweb.ru/licenses_and_certificates/fstek/

Более того, использование сертифицированных ФСТЭК версий подразумевает наличие Формуляра, в котором указаны контрольные суммы модулей входящих в состав пакета.

У Вас есть Формуляр?

Но, и в данном конкретном  случае, контрольные суммы совпадут, т.к., повторюсь, все составляющие пакета сертифицированы.

ИТОГ - 11 версия ES устанавливает _сертифицированные_ компоненты, так что все в порядке, все соответствует.

Обновляйте ES до 11-го.


Сообщение было изменено Mike_B: 01 Август 2018 - 10:09


#8 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 972 Сообщений:

Отправлено 01 Август 2018 - 10:11

Обновления все площадки получают по связи с главного сервера, сеть закрытая без выхода в интернет. Насколько мне известно, главный сервер получает обновления через VPN туннель с Ваших серверов.

Если бы это было так, то не было б никакого "сертифицированного" 10.1 и 11.0.


ИТОГ - 11 версия ES устанавливает _сертифицированные_ компоненты, так что все в порядке, все соответствует.

Нет, последняя сертифицированная версия – ES 10.00.1 с компонентами 11.0. А тут имеем солянку из ES 10.01.0, 11.00 и компонентов 11.5.


Семь раз отрежь – один раз проверь

#9 foxval

foxval

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 01 Август 2018 - 10:25

 

Дмитрий, добрый день!

В данном конкретном случае, самый быстрый и правильный путь решения,   обновление
ES серверов до версии 11.

Обновление ES серверов 10 версии до 11 можно провести *поверх* 10 версии, в этом случае все настройки и база подключенных  агентов сохраняются. 

Компоненты ES 11 версии имеют сертификаты ФСТЭК

Dr.Web Desktop Security Suite (для Windows) версии 11;
Dr.Web Desktop Security Suite (для Linux) версии 11;
Dr.Web Server Security Suite (для Windows) версии 11;
Dr.Web Server Security Suite (для UNIX) версий 11;
Dr.Web Mail Security Suite (для MS Exchange) версии 11;

Дистрибутивы ES 11 версии для различных OC можно получить с нашего http сервера
www.SALD.ru раздел

СКАЧАТЬ -> Защита рабочих станций -> Центр управления ->
Dr.Web Enterprise Suite 11.0

 Это от mgb@sald.ru пришло. Т.е. на сайте лежит сертифицированный сервер11 версии?



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 906 Сообщений:

Отправлено 01 Август 2018 - 10:27

foxval

последняя сертифицированная версия – ES 10.00.1 с компонентами 11.0


#11 foxval

foxval

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 01 Август 2018 - 10:47

 

foxval

 

 

последняя сертифицированная версия – ES 10.00.1 с компонентами 11.0

 

 Тогда как как объяснить письмо от Вашего исполнительного директора Михаила Бачинского <MGB@sald.ru>?



#12 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 972 Сообщений:

Отправлено 01 Август 2018 - 11:04

Объяснения письму даст его автор, я думаю.


Семь раз отрежь – один раз проверь

#13 Mike_B

Mike_B

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 01 Август 2018 - 11:27

Найдите хоть одно слово в сертификате по поводу 10, 11 и 11.5

Сертификат здесь - https://st.drweb.com/static/new-www/sertif/FSTEK3509.jpg

есть только *.. Dr.Web Enterpise Security Suite v.10/11..*



#14 foxval

foxval

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 01 Август 2018 - 11:35

Найдите хоть одно слово в сертификате по поводу 10, 11 и 11.5

Сертификат здесь - https://st.drweb.com/static/new-www/sertif/FSTEK3509.jpg

есть только *.. Dr.Web Enterpise Security Suite v.10/11..*

 

... при выполнении указаний по эксплуатации, приведенных в формуляре.

 

  Видимо, конкретные версии продукта и контрольные суммы указаны в формуляре.



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 504 Сообщений:

Отправлено 01 Август 2018 - 12:12

foxval
 
 

последняя сертифицированная версия – ES 10.00.1 с компонентами 11.0

 Тогда как как объяснить письмо от Вашего исполнительного директора Михаила Бачинского <MGB@sald.ru>?

для справки. это не наш исполнительный директор.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 906 Сообщений:

Отправлено 01 Август 2018 - 12:13

 

 

foxval

 

 

последняя сертифицированная версия – ES 10.00.1 с компонентами 11.0

 

 Тогда как как объяснить письмо от Вашего исполнительного директора Михаила Бачинского <MGB@sald.ru>?

 

SALD - это не Dr.Web.



#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 504 Сообщений:

Отправлено 01 Август 2018 - 12:21

Найдите хоть одно слово в сертификате по поводу 10, 11 и 11.5
Сертификат здесь - https://st.drweb.com/static/new-www/sertif/FSTEK3509.jpg
есть только *.. Dr.Web Enterpise Security Suite v.10/11..*

версия не имеет особой роли. есть обычная а есть сертифицированная ES. это важно. перепутать их невозможно. смешивать их обычно фатально, т.к. сертфиц. сборки на много отстают и последствия не предсказуемы.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 504 Сообщений:

Отправлено 01 Август 2018 - 12:25

> PS: Обновлять сервер до 11 версии не предлагать, т.к. он ещё не сертифицирована ФСТЭК. Откат агентов с запретом обновления - тоже не вариант, площадок много.

это сугубо ваш фейл. не может быть чуть чуть сертифицированный продукт. сервер и агенты одно неделимое сертифицированное. в сертифицированной версии невозможно получить агентов 11.5

>PPS: Похоже, придется советовать в следующем году всем заказчикам переходить на другой антивирус.

если у вас такой "порядок" то это не шибко поможет.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 foxval

foxval

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 01 Август 2018 - 16:14

> PS: Обновлять сервер до 11 версии не предлагать, т.к. он ещё не сертифицирована ФСТЭК. Откат агентов с запретом обновления - тоже не вариант, площадок много.

это сугубо ваш фейл. не может быть чуть чуть сертифицированный продукт. сервер и агенты одно неделимое сертифицированное. в сертифицированной версии невозможно получить агентов 11.5

>PPS: Похоже, придется советовать в следующем году всем заказчикам переходить на другой антивирус.

если у вас такой "порядок" то это не шибко поможет.

 А по поводу фэйла, то может и не наш? Может это главный сервер по шифрованному каналу с sald подтянул? Утверждать не берусь. Я вижу только конечный результат.

 Хорошо, давайте оставим всю эту полемику про сертификацию и поиски виновных.

Факт №1 - Сервер 10.01.0 подтянул агента 11.5

Факт №2 - присутствует баг, который препятствует подключению агентов и непонятно когда он будет исправлен.



#20 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 972 Сообщений:

Отправлено 01 Август 2018 - 16:43

Факт №2 - присутствует баг, который препятствует подключению агентов и непонятно когда он будет исправлен.

Хотфикс и методика его применения где-то в пути. Если Вы конечно относитесь к тому кастомеру, которого я предполагаю тут.

 

Хотя по-прежнему лучше (и проще) таки обновиться. Но тут время не на нас работает, конечно.


Сообщение было изменено Afalin: 01 Август 2018 - 16:45

Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: drweb es, ошибка соединения

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых