一、赛门铁克客户端与控制台的连通性
1.问题描述:客户端是通过端口号8014链接的,如果通不了,
客户端肯定接不到控制台的任何信息。
2.检测方法:在客户端telnet172.16.10.308014
3.步骤:
(1)登陆客户端服务器,如下图所示:
(2)开始-运行-cmd,telnet控制台,如下图所示:
(注意:ping172.16.10.30不能说明问题。)
二、赛门铁克病毒定义的下发(也是检测连通性的手段)
1.问题描述:是检测客户端是否更新病毒定义,部分客户端
2.检测方法:在控制台上随便修改一个不重要的策略,然后
3.实施步骤:
(1)首先登陆赛门铁克控制台,计算机-笔记本和台式机,在这和页面找到策略序列号,记录一下。如下图所示:
(2)控制台上修改一个策略,计算机-笔记本和台式机-策略-LiveUpdate策略-任务(后边的三角)-编辑策略
(3)在弹出的窗口,windows设置-调度-启用LiveUpdate调度,将其去掉勾选后确定。然后立即将其勾选确定!
(4)查看当前策略序列号,对比一下前后的区别,如果相同就可以测试了。
(5)到客户端服务器上,右下角有一个赛门铁克客户端图标,右击-单击更新策略,等待提示消失,双击图标打开客户端。
在帮助-疑难解答-管理-策略序列号,比对内容是否为控制
台更新后的策略序列号。
(6)如果相同则表示:正常
不同表示无法更新可能是客户端掉线了,将客户端
的赛门铁克服务重启一下。
(7)在客户端服务器上关闭赛门铁克服务,开始-运行-smc–stop
(8)在计算机服务里面查看SymantecEndpointProtection、SymantecManagementClient两个服务状态应该为空,
如果发现为停止,需要在任务管理器中强制停止smc.exe
进程,再去查看状态。
(9)在客户端服务器上开启赛门铁克服务,开始-运行-smc-start,再确认SymantecEndpointProtection、
SymantecManagementClient服务运行状态为启用。
(10)重复上面的检测过程,查看病毒定义的下发是否成功!三、赛门铁克客户端脱机状态
1.问题描述:客户端服务器在控制台上显示脱机,定义无法下发或者联通到服务器。一般是客户端的sylink.xml文件
损失。
2.检测方法:同一、二的检测方法,最直观的就是在控制台上计算机-笔记本和台式机-计算机,正常情况下为是
联机状态的,脱机为非正常状态。
3.实施步骤:
(1)先到控制台上将sylink.xml文件导出,计算机-
笔记本和台式机-导出通信设置…,如下图所示:
(2)将导出的文件重命名为sylink.xml,复制到客户
端服务器上
(3)在客户端服务器上关闭赛门铁克服务,开始-运行
-smc–stop
(4)在计算机服务里面查看
SymantecEndpointProtection、
SymantecManagementClient两个服务状态
应该为空,如果发现为停止,需要在任务管理器
中强制结束smc.exe进程,然后再去查看状态。
(5)在塞门铁克客户端的赛门铁克软件文件里面,进
行相同文件名的sylink.xml文件的替换,(由于文
件在不同服务器上,可能在不同的磁盘,一般为:
C:\ProgramFiles\Symantec\Symantec
EndpointProtection)
(6)在客户端服务器上重启赛门铁克服务,开始-运行
-smc–start,再确认
SymantecManagementClient服务运行状态
为启用。
(7)在控制台上查看联机状态。
四、赛门铁克说明:
2.在断开内网连接外网升级时控制台显示客户端状态为脱机,
连接内网以后大概一个小时后会陆续加入,变为联机状态。
3.正常情况下,赛门铁克的客户端右下角小盾牌图表上会有一个绿色点状。