Thursday, July 10, 2008

EndPoint Protection 11.

Nie ma co panowie z Symantec'u umieją dobierać środki by dojść do celu. Właśnie debugowałem błędy konsoli zarządzania EntPoint'a, po dwóch godzinach walki, kilku kawach udało się zmusić aplikacje do współpracy. :((((( Okazało się, że aby symantec chodził poprawnie trzeba dość mocno zmodyfikować polise serwera:( Zmienić parę rzeczy, bez których program powinnien sobie poradzić. Chodziło głównie o brak uprawnień do wykoanania skryptów CGI, oraz przydziału odpowiedznich opcji w GPO serwera.

Problem:

  •  EPP 11 po zainstalowaniu i konfiguracji nie miał uprawnień na wykonanie skryptu CGI (generowanie raportu,statystyk, monitoringu stacji)


Rozwiązanie:

  • Sprawdzenie poprawności uprawnień dla puli aplikacji obsługujacej serwer.

  • Zezwolenieodpowiedzniemu użytkownikowi dostosowywać quote procesu

  • Update polisy na serwerze


Podsumowanie:

Symantec tworzy EPP 11 tylko na systemy windows, serwer EPP 11 jest na windowsie, instalacja wymaga IIS:) Ale, ale Symantec podrzuca nam dodatkowo Tomcata, który ma w sobie po FastCgi uruchomione PHP. I teraz się zastanawiam po co robić krowe?? Poto żeby pokazać, że skoro to jest ciężkie oprogramowanie to musi być skuteczne?? Kto w tym momencie myśli o adminie, który przez ten soft dodatkowo rozbezpiecza serwer??? Czy nie można było poświecić 5-6 miesięcy więcej i zrobić ładną stronę w ASP, która integruje się w pełni z systemem. Wszystko jest wpisywane w normalny log a nie:

  • 50% wpisane w log Tomcat'a

  • 30% w logi PHP

  • 20% wpisane w logi IIS.


Polecam się zapoznać z KB dla tego błędu ( nie pamiętam numerku ale jest gdzieś na stronie supportu Symanteca), szukajcie po empty report page.

0 comments:

Post a Comment