赛门铁克常见问题及解决办法的操作手册
发布时间:2018-06-27 21:25:31
发布时间:2018-06-27 21:25:31
赛门铁克常见问题及解决办法
一、 赛门铁克客户端与控制台的连通性
1. 问题描述:客户端是通过端口号8014链接的,如果通不了,客户端肯定接不到控制台的任何信息。
2. 检测方法:在客户端telnet 172.16.10.30 8014
3. 步骤:
(1) 登陆客户端服务器,如下图所示:
(2) 开始-运行-cmd,telnet控制台,如下图所示:
(注意:ping 172.16.10.30不能说明问题。)
二、 赛门铁克病毒定义的下发(也是检测连通性的手段)
1. 问题描述:是检测客户端是否更新病毒定义,部分客户端的定义时间不会改变。
2. 检测方法:在控制台上随便修改一个不重要的策略,然后立即改回来。在控制台上会有更改的时间变化。
3. 实施步骤:
(1) 首先登陆赛门铁克控制台,计算机-笔记本和台式机,在这和页面找到策略序列号,记录一下。如下图所示:
(2) 控制台上修改一个策略,计算机-笔记本和台式机-策略-LiveUpdate策略-任务(后边的三角)-编辑策略
(3) 在弹出的窗口,windows设置-调度-启用LiveUpdate调度,将其去掉勾选后确定。然后立即将其勾选确定!
(4) 查看当前策略序列号,对比一下前后的区别,如果相同就可以测试了。
(5) 到客户端服务器上,右下角有一个赛门铁克客户端图标,右击-单击更新策略,等待提示消失,双击图标打开客户端。在帮助-疑难解答-管理-策略序列号,比对内容是否为控制台更新后的策略序列号。
(6) 如果相同则表示:正常
不同表示无法更新可能是客户端掉线了,将客户端的赛门铁克服务重启一下。
(7) 在客户端服务器上关闭赛门铁克服务,开始-运行-smc –stop
(8) 在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空,如果发现为停止,需要在任务管理器中强制停止smc.exe进程,再去查看状态。
(9) 在客户端服务器上开启赛门铁克服务,开始-运行-smc -start,再确认Symantec Endpoint Protection 、Symantec Management Client服务运行状态为启用。
(10) 重复上面的检测过程,查看病毒定义的下发是否成功!
三、 赛门铁克客户端脱机状态
1. 问题描述:客户端服务器在控制台上显示脱机,定义无法下发或者联通到服务器。一般是客户端的sylink.xml文件损失。
2. 检测方法:同一、二的检测方法,最直观的就是在控制台上计算机-笔记本和台式机-计算机,正常情况下为是联机状态的,脱机为非正常状态。
3. 实施步骤:
(1) 先到控制台上将sylink.xml文件导出,计算机-笔记本和台式机-导出通信设置…,如下图所示:
(2) 将导出的文件重命名为sylink.xml,复制到客户端服务器上
(3) 在客户端服务器上关闭赛门铁克服务,开始-运行-smc –stop
(4) 在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空,如果发现为停止,需要在任务管理器中强制结束smc.exe进程,然后再去查看状态。
(5) 在塞门铁克客户端的赛门铁克软件文件里面,进行相同文件名的sylink.xml文件的替换,(由于文件在不同服务器上,可能在不同的磁盘,一般为:C:\Program Files\Symantec\Symantec Endpoint Protection)
(6) 在客户端服务器上重启赛门铁克服务,开始-运行-smc –start,再确认Symantec Endpoint Protection 、Symantec Management Client服务运行状态为启用。
(7) 在控制台上查看联机状态。
四、 赛门铁克说明:
1. 在断开内网连接外网升级时将远程登录功能关闭。
2. 在断开内网连接外网升级时控制台显示客户端状态为脱机,连接内网以后大概一个小时后会陆续加入,变为联机状态。
3. 正常情况下,赛门铁克的客户端右下角小盾牌图表上会有一个绿色点状。
4. 部分客户端服务开启功能可能不尽相同。
5. 在进行客户端操作时一定要慎重,切忌硬件重启服务器。
6. 其他问题可以在操作指南中找到。