3SEP11客户端安装问题处理参考手册.docx
- 文档编号:29894257
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:48
- 大小:1.37MB
3SEP11客户端安装问题处理参考手册.docx
《3SEP11客户端安装问题处理参考手册.docx》由会员分享,可在线阅读,更多相关《3SEP11客户端安装问题处理参考手册.docx(48页珍藏版)》请在冰豆网上搜索。
3SEP11客户端安装问题处理参考手册
SEP11客户端安装排错问题处理手册
一、SEP客户端批量安装过程的问题处理建议
(一)相关问题
1.推送安装时提示关闭LotusNotes;提示liveupdate正在运行不能安装;提示隔离区文件是否保留,能否加参数直接安装下去?
答:
Symantec800工程师说,不装LotusNotes防护组件就不会提示关闭notes;可以考虑不装LotusNotes防护组件,在导出SEP客户端安装包时不选LotusNotes防护组件。
但是我实际测试的结果是这个办法没有效果。
可以尝试用“静默方式”安装包来装,应该可以完成安装。
liveupdate:
等待其退出,或者从任务管理器进程查看窗口中手工结束LUCOMS~1.exe,LUALL.EXE,LuCaLLBackProxy.EXE,然后继续安装;
也可以提前一天从旧的SAV系统SSC控制台上将SAV客户端的liveupdate禁用,来防止出现此问题。
隔离区文件:
提前从SSC控制台上将SAV的隔离区文件保留时间改为1天,来减少出现此类问题。
或者用脚本安装客户端时先用move命令将隔离区移动或改名。
2.安装完后能否不要立即全盘扫描?
答:
是调度扫描任务引起的,不配调度扫描就不会扫了。
可以将SAV、SEP的调度扫描暂时不启用。
3.使用SEP自带的远程推送安装功能来装sep客户端,要求客户端做哪些配置?
答:
需要启用默认共享C$,admin$;使用经典访问模式;必须将Windows防火墙配置为允许文件和打印机共享;server服务必须启动。
可以用组策略发送一个脚本到客户端来修改这些配置。
脚本请联系中软工程师获得。
工作组中的WindowsXP:
WindowsXP系统必须禁用简单文件共享(或者说,启用“经典”网络访问模式)。
简单文件共享可能会使客户端软件无法部署。
上述这些配置可以通过域组策略来统一配置。
WindowsVista、WindowsServer2008和Windows7:
■禁用文件共享向导。
■使用网络和共享中心启用网络搜索。
■确认您的帐户拥有更高的用户权限。
WindowsVista、WindowsServer2008和Windows7(位于ActiveDirectory域中):
用来部署客户端软件的帐户必须是域管理员,并在客户端计算机上有更高的权限。
确定您的计算机上是否安装了第三方安全软件,如有,建议卸载它。
第三方安全软件包括其他防病毒或防广告软件以及防间谍软件。
这些程序可能影响客户端软件的性能及有效性。
Symantec建议您不要在同一台电脑上运行两种防病毒程序。
同样地,运行两种防广告软件或防间谍软件程序,或者运行两种防火墙程序,都可能出现问题。
如果两种程序都提供实时防护,则务必遵循这项建议。
两种程序可能会导致资源冲突,并且在程序尝试扫描或修复相同文件时,可能耗尽计算机资源。
4.安装完后默认卸载密码是什么:
答:
SEP安装完后没有默认卸载密码。
需要的话可以在SEPM上配置密码。
建议提前从SSC控制台上将SAV的卸载密码去掉,方便安装和卸载过程。
5.防火墙模块已安装,能否从策略里禁用(类似于禁用自动防护那样):
答:
Symantec800工程师说,不钩选防火墙策略的“启用”就会禁用防火墙(但防火墙模块并没有被卸载)。
6.为什麽更改模块不选防火墙、主动防御,却卸载了整个sep?
答:
在XP上测试,没发现这种情况,只正常卸载了防火墙、主动防御。
7.为什么安装后要求重启动系统?
答:
以下情况下安装或迁移时需要重新启动计算机:
在某些状况下,安装SymantecEndpointProtection软件的计算机必须重新启动,才能完成安装过程。
在下列任何情况下,都需要重新启动计算机:
■未运行windowsinstaller(简称MSI)3.1的所有客户端计算机。
客户端安装时,如果客户端计算机上未运行MSI3.1,就会将MSI升级为3.1,此项升级需要重新启动。
■如果选择安装“网络威胁防护和防火墙”模块的SymantecEndpointProtection客户端安装。
有时候在使用Landesk等第三方软件(或组策略)进行远程批量安装时,会发现一部分客户端显示安装失败,究其原因,很多是因为windowsinstaller版本不够所致。
而安装windowsinstaller后又需要操作系统重新启动后才能生效。
因此建议先通过桌面管理软件或组策略发布安装WindowsInstaller(3.1或4.5版),几天后再来远程部署SEP,这样成功率会高很多。
另外还有一种常见原因,就是操作系统或个别应用软件更新了补丁包,要求操作系统重启动(见下图),之后才允许再安装其它软件。
8.服务器上防火墙、主动防御能用吗?
答:
Windowsserver上的SEP没有主动防御模块,但防火墙是可以安装使用的。
(二)问题处理建议
综上所述,建议在远程批量安装前作如下环境准备工作,以达到事半功倍的效果。
1、安装前的准备工作
1)在客户端防火墙,或IDC等网络中间隔离防火墙,或交换路由设备上开启如下端口访问策略:
用于客户端和服务器安装和通信的端口
功能
组件
协议和端口
客户端远程部署
(如不使用sep的远程推送部署安装方式则可以跳过这一行)
管理服务器和目标客户端
Manager和客户端上的TCP139和445,UDP137和138,管理服务器和客户端上的TCP临时端口
常规通信
(必需的)
管理服务器和客户端
Manager上的端口Tcp8014
客户端上的TCP临时端口;服务器和客户端上的TCP2967
常规通信
(如不使用远程控制台则可以跳过这一行)
本地Symantec系统中心和远程控制台
TCP8443(本地访问)和9090(远程访问)
搜索服务
管理服务器端
TCP139和445,2967
SEPM病毒定义下载
Liveupdate到symantec病毒定义更新网站
TCP80或21,必须允许多线程下载方式
2)在旧版SAV控制台上配置取消“隔离”;不能“清除”的病毒第二步操作选“立即删除”;或设定1天后清理隔离区,减少或避免隔离区里有文件而导致安装过程中需要用户确认的问题;提前一天从SSC控制台上将SAV的liveupdate禁用;在导出SEP客户端安装包时不选LotusNotes防护组件。
3)在SAV、SEP策略里暂时不启用“调度扫描”,避免SEP刚装好就执行全盘调度扫描的问题。
4)如果需要使用SEPM控制台推送安装SEP,可以先使用组策略脚本来打开以下配置项,启用默认共享C$,admin$;使用经典访问模式;将Windows防火墙配置为允许文件和打印机共享;server服务必须启动。
5)实施时间尽量安排在中午或晚上非工作时间;
分批、分部门实施;在实施前多次发送安装公告给客户端使用者,要求其在安装期间每日下班前关闭所有正在打开的应用软件,并重启动一次操作系统(不能关机),以防止软件冲突;
在通知中提示计算机使用人员,对可能在安装过程中出现的提示进行参与处理,如,关闭LotusNotes等。
通知各单位信息管理员积极予以协助。
6)给各单位信息管理员提供SAV、SEP卸载工具。
遇到与SAV相关的错误导致无法安装时,请先手工卸载SAV,并在重新启动后再安装;不能正常卸载的,请使用SAV卸载工具“nonav2.6.11.exe”清理系统,重启动后再安装;
遇到SEP安装后运行不正常的,请手工卸载SEP,并在重新启动后再安装;不能正常卸载的,请使用SEP卸载工具“CleanWipe_v5.0”清理系统,重启动后再安装;
7)在大规模实施前,建议对各单位信息系统管理员或协管员做一次SEP客户端安装、使用、常见问题处理等的基础培训。
2、客户端安装方式选择
1)使用LanDesk桌面管理系统远程安装SEP产品。
缺点是可能由于某些应用软件正在运行,需要用户参与手动关闭此类应用程序;或者因为windowsinstaller版本不够而导致推送安装“失败”。
建议尽量按照前述环境准备工作中的做法减少此类冲突。
2)使用组策略在计算机开机或关机脚本里配置安装/升级SEP,这样可以避免正常运行状态用户打开的其它软件与SEP发生冲突,而导致安装过程序要用户参与或中断的问题;缺点是安装过程要等客户端计算机重启动或开/关机时才能生效。
3)或者使用SEPM控制台推送安装SEP。
可以先使用组策略来打开以下配置项(有些可能需要重新启动系统才能生效),启用默认共享C$,admin$;使用经典访问模式;必须将Windows防火墙配置为允许文件和打印机共享;server服务必须启动。
缺点是某些组策略配置要等客户端计算机重新启动后才能生效。
4)或者可以考虑使用网络准入控制系统强制用户安装SEP产品。
缺点是在安装完成前用户暂时不能访问internet。
5)其它方式可以做为扶助方式使用:
网络共享手工安装,或者通过发布WEB页面,让使用者自己安装(需要有本地管理员的权限来安装。
可以用一些工具软件帮助提升安装时的权限,如,sanur、Lsrunas、cpau等)。
二、SEP11客户端安装排错问题解答
以下问题及处理办法是从symantec代理商工程师处,和我们实际实施过程中遇到的问题处理方法中收集整理汇总的,不一定适用于所有用户环境,仅供参考。
在开始之前
在开始之前,请按照下列步骤操作,使隐藏的文件和文件夹可见。
1.单击开始,指向所有程序,然后单击Windows资源管理器。
2.在工具菜单,在Windows资源管理器,单击文件夹选项。
3.单击查看选项卡。
4.在隐藏文件和文件夹,单击显示隐藏的文件和文件夹。
5.点上方“应用到所有文件夹”,然后点下方“应用”,“确定”。
术语:
SEPM---SEP管理服务器,SEPA---SEP客户端(SEPAgent)
1.点击安装后没有响应,或者windows事件日志中有报windowsinstaller错误。
在安装Symantec客户端的时候,出现如下提示
问题原因:
系统windowsinstaller服务被停用
系统windowsinstaller服务损坏
解决方法:
1.确认当前不处于安全模式,且“WindowsInstaller”服务没有被禁用。
2.如果“WindowsInstaller”服务无法正常启动,尝试点击桌面左下角开始,再点击运行,在命令行下分别执行:
msiexec.exe/unregister
msiexec/regserver
然后重启服务“WindowsInstaller”
3.如果仍然无法启动,请联系本单位计算机维护人员,下载
最新版本的WindowsInstaller组件,通过重新安装修复。
Symantec官方知识库中有重新安装windowsinstaller向导
2.安装SEP客户端的时候,出现进度条回滚或停止响应
问题原因:
原有防病毒客户端或其他防病毒软件没有卸载干净;
系统存在病毒,阻碍安装;
解决方法:
将计算机原先安装的防病毒软件重新安装,重起计算机后再次进行卸载操作,正常卸载完成后重新启动计算机,安装SEP防病毒客户端;
可用360安全卫士检查计算机是否存在木马及恶意软件,如存在,清除后再安装SEP防病毒客户端。
步骤一、在安全模式下使用NoNav2.611.exe或cleanwipe_5.0删除SAV。
卸载后重启,再次安装。
步骤二、如过还是无法安装,用卸载工具清理后,再删除C:
\ProgramFiles下有关Symnatec文件;
删除C:
\ProgramFiles\CommonFiles 下有关“Symnatecshare”文件
删除C:
\DocumentsandSettings\AllUsers\ApplicationData 下有关Symnatec文件。
开始-->运行-->regedit查找是否有Symantec文件夹有的话删除.
3.安装SEP客户端出现回调或者安装后右下角没有图标出现
现象:
右下角没有图标出现,client服务没有启动,问是否要启动,然后就提示启动失败
分析:
1。
可能与其它安全软件有关。
2.可能权限不够。
NTFS文件系统有时会遇到这类问题。
3.依赖的服务没有启动。
4.可能有恶性病毒阻止了防毒软件启动。
解决办法:
1.如果安装过程中有提示错误,请根据错误提示进行检查。
熟练的话可以先查看安装日志。
方法是,点“开始”菜单--》运行-》输入%temp%,“确定”,打开临时文件夹,找到SEP_INST.LOG和MSI?
?
?
?
?
.log(有时候也看SYMEVENT.LOG),自己查看日志,或者压缩后发给广州中软工程师检查;
一般MSI?
?
?
?
?
.log里会有一个基本的MSI错误代码,可以上网去找解决办法;
在SEP_INST.LOG中搜索“返回值3”,向上查在这个之前的错误信息,这就是引起问题的原因了。
然后想办法解决这个“病因”即可。
另外也可以检查一下系统日志和应用程序日志,看看有没有相关的错误。
client服务没有启动可能会有相应日志记录问题原因
2.如果安装过程中没有提示错误,请做下一步;关闭360安全卫士、超级巡警等安全工具;卸载卡巴斯基、瑞星或其他防火墙,重启动电脑后再重新安装SEP客户端;
3.如果是NTFS文件系统,请将操作系统所在的盘及SEP安装路径所在盘的安全权限设置为everyone完全访问。
右键点一个盘符-〉属性—〉安全,将everyone的权限改为完全控制。
同时还必须检查是否有system、administrators的完全控制权限。
如果是FAT32系统,请直接做下一步。
4.检查SEP的几个服务属性(如果没有使用SNAC就不用查SymantecNetworkAccessControl服务),在标签页“依存关系”里查看此服务依赖于什么服务,并点开加号逐层查看相互依赖关系;逐个检查这些依赖的服务是否正常启动,如果不能启动则解决这个服务启动问题。
案例:
sep图标出不来,SymantecManagementClient服务无法启动。
检查SymantecManagementClient服务“属性”--》依赖关系,发现它依赖于“SystemEventNotification”服务,
点开加号,可以看到“SystemEventNotification”服务依赖于“COM+EventSystem”服务
逐个检查,发现“SystemEventNotification”服务没启动,手工启动它,发现不能启动。
再向上查“COM+EventSystem”服务,发现该服务被用户禁用了,改启动类型为“手动”,并启动该服务,“SystemEventNotification”和SymantecManagementClient服务都可以启动了。
问题解决。
5.使用stinger病毒专杀工具扫描系统(一般扫描C:
就可以了),然后再安装sep。
6.其它建议的做法:
使用Symantec的卸载工具CleanWipe清理以前安装的残留信息;安装前把临时文件夹清理一下,临时文件太多有时候也会引起操作系统莫名错误。
重启动后再尝试安装。
4.SEP安装意外中断,再次安装时无法继续安装
解决方法:
使用SEP专用卸载工具CleanWipe.exe,在此电脑上运行此工具,如图点击Start按键,再连续弹出的提示窗口点击Yes或OK即可。
5.SEP安装时或安装后出现RunTimeC++Error错误
如图:
问题原因:
此错误一般发生在客户端安装,或者安装完后出现的问题,一般有三种原因导致此问题:
a.计算机已感染病毒;
b.与系统中其它防病毒软件有冲突;
c.部分系统文件受损(最常见为IE文件受损)
解决方法:
1.使用其他防病毒软件查杀系统中的病毒;
2.检查计算机原先安装的防病毒软件是否正常卸载,可尝试重新安装原先的相同版本防病毒软件后再次将其卸载后再安装SEP防病毒软件。
3.修复安装操作系统,可先尝试重新安装IE。
6.安装SEP时提示无法加载某个组件或者无法找到***.dll文件
解决方法:
从其它计算机(相同操作系统和补丁版本),查找同名的文件,拷贝到该计算机相同的目录下。
7.安装时回滚,并提示LiveUpdate注册失败
解决方法:
1.使用SAV专用卸载工具NoNav2.611.exe,在此计算机上运行此工具,运行后所有弹出窗口都点击(是或Yes)按键。
如360安全卫士弹出如下窗口请点继续运行程序。
2.检查并删除以下路径中列出的两个文件夹
C:
\ProgramFiles\Symantec
C:
\DocumentsandSettings\AllUsers\ApplicationData\Symantec\LiveUpdate
3.先安装LiveUpdate(使用LUSETUP.exe),再安装SEP防病毒软件。
LUSETUP.exe
8.安装SEP后,主动式威胁防护定义显示“正在等待更新”
解决方法:
1.在windows2003server操作系统和64位操作系统当中,
主动式威胁防护功能不会工作,软件设计如此。
所以对于server操作系统和64位操作系统请使用不包含主动防御模块的导出安装包来安装。
2.安装SEP后,客户端从服务器下载内容更新,主动式威胁防护定义需要重新启动电脑后才能加载。
因此只有将该定义下载完成重新启动电脑后,该定义才会显示为最新。
9.安装完SEP重启计算机发现主动型威胁防护不能正常更新
解决方法:
首先卸载SEP,
然后删除C:
\ProgramFiles\Symantec
C:
\ProgramFiles\CommonFiles\SymantecShared
C:
\DocumentsandSettings\AllUsers\ApplicationData\Symantec
这三个文件夹
最后再安重新安装SEP
10.主动威胁防护在安装后显示已禁用并且不会更新定义
问题描述:
主动威胁防护(PTP)在安装到32位工作站操作系统上后显示为已禁用。
解决办法:
为防止客户端安装后出现这种问题,建议在导出客户端安装包之前,先尝试使用第十二章“如何将最新的病毒定义和入侵防护签名添加到客户端安装包”的方法,将最新防护代码加入安装包中,这将有助于防止客户端安装后出现此类问题。
对于已出现该问题的客户端,存在多种可能的解决方案或解决方法:
1.卸载客户端,从SymantecEndpointProtectionManager导出新的安装软件包,并将新软件包安装到客户端。
2.利用下列文章解决客户端和SymantecEndpointProtectionManager之间的所有通信问题:
a.SymantecEndpointProtection:
TroubleshootingClient/ServerConnectivity(SymantecEndpointProtection:
故障排除客户端/服务器连接)
b.SymantecEndpointProtectionManager11.xcommunicationtroubleshooting(SymantecEndpointProtectionManager11.x通信故障排除)
四种解决方法(任选):
(我咨询过symantec,通常在从旧版sav升级到SEP的情况下出现。
解决办法基本上有四种。
四种解决方法中,前两种是利用“添加或删除程序”功能修复或重装SEP;后两种是让客户端使用Liveupdate从SymantecLiveupdate服务器更新代码来解决问题。
可任意选择使用。
)
I.仅卸载/重新安装PTP功能
a.打开ControlPanel(控制面板)
b.打开AddorRemovePrograms(添加或删除程序)
c.突出显示SymantecEndpointProtection并单击Change(更改)
d.单击Next(下一步)
e.确保选中Modify(修改)并单击Next(下一步)
f.单击ProactiveThreatProtection(主动威胁防护)旁边的下拉菜单并选择Thisfeaturewillnotbeavailable(此功能将不可用)
g.现在,屏幕看起来应该与以下屏幕相似:
h.单击“下一步”
i.单击“安装”
j.重复上述步骤,重新选上ProactiveThreatProtection(主动威胁防护)---〉”这个功能将安装在本地驱动器上”,单击“下一步”,单击“安装”。
II.卸载/重新安装SymantecEndpointProtection客户端
a.打开ControlPanel(控制面板)
b.打开AddorRemovePrograms(添加或删除程序)
c.突出显示SymantecEndpointProtection并单击Remove(删除)
d.如果出现一条提示信息,询问是否希望从计算机中删除SymantecEndpointProtection,请单击Yes(是)
e.卸载完成后重新启动计算机
f.使用从SymantecEndpointProtectionManager导出的安装软件包在本地安装客户端,或者从SymantecEndpointProtectionManager本身远程分装客户端
III.在客户端上手动运行LUALL命令
a.单击Start(开始),然后单击Run(运行)
b.键入LUALL
c.单击OK(确定)
IV.使客户端通过SymantecEndpointProtectionManager中的LiveUpdate策略独立运行LiveUpdate
a.打开SymantecEndpointProtectionManager
b.单击Clients(客户端)选项卡
c.突出显示所需的客户端组
d.在右侧窗格上,单击Policies(策略)选项卡
e.在Location-specificPolicies(位置特定的策略)下,单击与LiveUpdate策略相对的Tasks(任务),然后单击EditPo
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SEP11 客户端 安装 问题 处理 参考手册