• ИП Блиновский К.О.
  • textme@blinmen.ru
  • +7 (926) 381-99-59

Подключение клиентов Symantec Endpoint Protection к новому серверу управления

В какой-то момент времени клиенты Symantec Endpoint Protection перестали видеть управляющий сервер SEPM. Установка и развертывание клиента с сервера не помогало. Разбираясь с этим я решил заодно перенести сервер Symantec на другой сервер, что давно собирался сделать.
Настройки управляющего сервера на клиенте прописаны в файле: Program FilesSymantecSymantec Endpoint ProtectionSyLink.xml. Вручную его отредактировать нельзя, необходимо воспользоваться утилитой SylinkDrop.exe, она находится в дистрибутиве в Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVDToolsNoSupportSylinkDrop. Она обновляет файл SyLink.xml на клиенте, выглядит вот так:
sylinkdrop.exe

На сервере находим папку: E:Program FilesSymantecSymantec Endpoint Protection ManagerdataoutboxagentFFCD408FC0A8646601CC86EE7120392F, где последняя директория — директория вашей группы в SEPM, имя группы можно посмотреть в файле: LSProfile.xml в теге GroupInfo Name.

Берем из этой папки файл Sylink.xml и скармливаем утилите SylinkDrop — ее необходимо запустить на клиенте.
Я попытался автоматизировать этот процесс таким образом — создал в политиках Logon script sep.cmd

reg add "HKCUSoftwareMicrosoftCommand Processor" /v DisableUNCCheck /t REG_DWORD /d 1
start \server_nameshare_nameSylinkDrop.exe -silent \r2d2sepSyLink.xml

первая строчка отключает проверку путей UNC, которые не поддерживаются коммандными файлами.
Положил в расшаренную папку SylinkDrop.exe и Sylink.xml.
Это заработало, но под пользователем не работало, нужны были права админа и пришлось залогиниться на компах самому, благо их немного.
После этого в консоли управления SEPM клиенты подключилсь сами после перезагрузки.