Archive

Archive for the ‘Symantec’ Category

EndPoint Protection 11.

July 10th, 2008 No comments

Nie ma co panowie z Symantec’u umieją dobierać środki by dojść do celu. Właśnie debugowałem błędy konsoli zarządzania EntPoint’a, po dwóch godzinach walki, kilku kawach udało się zmusić aplikacje do współpracy. :( (((( Okazało się, że aby symantec chodził poprawnie trzeba dość mocno zmodyfikować polise serwera:( Zmienić parę rzeczy, bez których program powinnien sobie poradzić. Chodziło głównie o brak uprawnień do wykoanania skryptów CGI, oraz przydziału odpowiedznich opcji w GPO serwera.

Problem:

  •  EPP 11 po zainstalowaniu i konfiguracji nie miał uprawnień na wykonanie skryptu CGI (generowanie raportu,statystyk, monitoringu stacji)

Rozwiązanie:

  • Sprawdzenie poprawności uprawnień dla puli aplikacji obsługujacej serwer.
  • Zezwolenieodpowiedzniemu użytkownikowi dostosowywać quote procesu
  • Update polisy na serwerze

Podsumowanie:

Symantec tworzy EPP 11 tylko na systemy windows, serwer EPP 11 jest na windowsie, instalacja wymaga IIS:) Ale, ale Symantec podrzuca nam dodatkowo Tomcata, który ma w sobie po FastCgi uruchomione PHP. I teraz się zastanawiam po co robić krowe?? Poto żeby pokazać, że skoro to jest ciężkie oprogramowanie to musi być skuteczne?? Kto w tym momencie myśli o adminie, który przez ten soft dodatkowo rozbezpiecza serwer??? Czy nie można było poświecić 5-6 miesięcy więcej i zrobić ładną stronę w ASP, która integruje się w pełni z systemem. Wszystko jest wpisywane w normalny log a nie:

  • 50% wpisane w log Tomcat’a
  • 30% w logi PHP
  • 20% wpisane w logi IIS.

Polecam się zapoznać z KB dla tego błędu ( nie pamiętam numerku ale jest gdzieś na stronie supportu Symanteca), szukajcie po empty report page.

Categories: Symantec Tags: