Symantec непредвиденная ошибка сервера

Обновлено: 04.07.2024

Symptoms
Getting a "Unexpected server error 0x10010000 <site name> <server name> " error message in the Symantec Endpoint Protection Manager on the Admin tab.

  • After typing login credentials into the Policy Manager Console error message 0x10010000 displays.

Error "Unexpected Server error. ErrorCode 0x10010000."

Cause

There are many possible causes for this problem. Be sure to read through all of the possible causes and solutions listed below.

  • After importing the License file (.slf) to the SEPM 14.x
  • Make sure to check the "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log" and "scm-server-1.log" to find a more accurate cause of this error (Look for "ServerException" inside those files).

Resolution

Ensure that all Symantec services are started

  • Check that all database ports are available (1433 for SQL or 2638 for Embedded)
  • Verify ODBC connection
    • Verify communication to the embedded (Sybase) database.
      1. Verify that the "Symantec Embedded Database" service is running and that the "dbsrv9.exe" process is listening on TCP port 2638.
      2. Test the ODBC connection.
        1. Click Start> Control Panel
        2. Open Administrator Tools
        3. Double-click Data Sources (ODBC)
        4. Select the System DSN tab
        5. Double-click the SymantecEndpointSecurityDSN and go through the wizard to ensure the following settings:
          • Name: SymantecEndpointSecurityDSN
          • Description:
          • Server: Servername\InstanceName (Can be blank as it is localized, otherwise specify default "sem5")
          • Login ID: dba
          • Password: <SEPM Login Password>
          1. Verify that you have specified a named instance during installation and configuration. Example: \\\
          2. Verify SQL Server is running and properly configured.
          3. Verify the network connections between Symantec Endpoint Protection Manager and the SQL database.
          4. Test the ODBC connection.
            1. Click Start> Control Panel
            2. Open Administrator Tools
            3. Double-click Data Sources (ODBC)
            4. Select the System DSN tab
            5. Double-click SymantecEndpointSecurityDSN and go through the wizard to ensure the following settings:
              • Name: SymantecEndpointSecurityDSN
              • Description:
              • Server: Servername\InstanceName (Only enter the server name or IP address if using the default instance)
              • Login ID: sa
              • Password: <SA Password>
            6. Leave the defaults for the rest of the items and click Finish
            7. Click Test Data Source on the next page and ensure it states "Success"
            8. Click OK

            If the issue still persists, perform the Repair on the Symantec Endpoint Protection Manager from Control Panel>>Add/Remove Programs.

            If the above steps don't resolve the issue, examine the scm-server-0.log for possible indications of the cause. By default, this log is located in C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs

            Когда решение Symantec Endpoint Protection Manager 14.3 RU1 не может получить доступ к Интернету или к серверу LiveUpdate Administrator (LUA), оно хранит старое, несовместимое содержимое в кэше. Это старое содержимое обычно доставляется на новые клиенты. Чтобы обновить содержимое в кэше сервера управления, необходимо вручную загрузить сертифицированные определения вирусов и файлы CIDS .jdb. [SEP-69125]

            Чтобы старое содержимое не предоставлялось на новых клиентах, вручную установите файл CIDS .jdb на SEPM перед установкой новых или обновлением старых клиентов.

            Не удается войти в Symantec Endpoint Protection Manager (SEPM), если сетевая карта отключена [14.3 RU1]

            Эта проблема может возникнуть, если сетевая карта была отключена при установке SEPM, что помешало сгенерировать сертификат сервера. [SEP-67040]

            Чтобы узнать, был ли SEPM установлен с отключенной сетевой картой, посмотрите сертификат сервера.

            При удалении SEPM, если выбрано удаление базы данных по умолчанию и сохранение экземпляра SQL Server Express, появляется следующая ошибка: «

            Произошла ошибка при попытке подключиться к серверу базы данных

            Если вы удаляете Symantec Endpoint Protection Manager и выбираете вариант

            Удалить только базу данных и оставить экземпляр SQL Server Express, установленный с SEPM

            Произошла ошибка при попытке подключиться к серверу базы данных

            ». Эта проблема возникает после добавления учетных данных для пользователя по умолчанию (DBA) и может быть связана с привилегиями пользователя. [SEP-68670]

            Чтобы решить эту проблему, выполните удаление, запустив файл SEPM setup.exe и нажав

            Удалить только базу данных и оставить экземпляр SQL Server Express, установленный с SEPM

            Не удается обновить SQL Server 2017 до версии 2019, если включен режим FIPS [14.3]

            Чтобы решить эту проблему, отключите FIPS на уровне операционной системы:

            C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

            Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания

            После успешного обновления SQL Server, снова включите FIPS.

            Пользовательские имена могут помешать обновлению политики брандмауэра при обновлении до 14.2 или более поздней версии

            Для обновления до Symantec Endpoint Protection 14.2 или более поздней версии политики брандмауэра не должны включать в себя изменения IPv6, если были изменены некоторые имена по умолчанию. Имена по умолчанию включают имена политик и правил по умолчанию. Если правила не могут быть обновлены во время обновления, параметры IPv6 не отображаются. Любые новые политики или правила, которые создаются после обновления, не затрагиваются.

            Если возможно, верните все измененные имена к значениям по умолчанию. В противном случае убедитесь, что пользовательские правила, которые вы добавили в политику по умолчанию, не мешают связи через IPv6. Убедитесь в этом для всех новых политик или правил, которые добавляете.

            Некоторые события EDR не отображаются в клиенте [14.3 RU1]

            Клиент Symantec Endpoint Protection должен запустить Windows 10 (сборка 14393) или более поздней версии, чтобы выполнить сбор результатов трассировки событий Symantec EDR в Windows (ETW). [SEP-67175]

            Политика перенаправления сетевого трафика предполагает ряд ограничений (14.3 RU1)

            Служба Symantec Web Security Service предоставляется по протоколу IPv4, а не IPv6. (SEP-68700)

            Способ перенаправления с использованием туннелирования:

            Доступен только в 64-разрядной версии Windows 10 1703 и более поздних версиях (Semi-Annual Servicing Channel). Этот метод не поддерживает все остальные операционные системы Windows и клиенты Mac. [SEP-67927]

            Не поддерживает устройства с 64-разрядной версией Windows 10 с поддержкой HVCI [SEP-67648]

            Невозможно подключиться к порталу WSS Captive Portal методом туннелирования, и клиент игнорирует контрольные учетные данные. В будущем выпуске аутентификация SAML в WSS Agent заменит Captive Portal и будет доступна в клиенте

            Если клиентский компьютер подключается к WSS методом туннелирования и размещает виртуальные машины, каждый гость должен установить SSL-сертификат, представленный на портале WSS.

            Перенаправление трафика локальной сети, например трафика аутентификации домашнего каталога или Active Directory, не выполняется.

            Метод туннелирования на данный момент находится на этапе бета-тестирования.

            Дубликаты записей о регистрации агента после обновления версии 14.2.x до 14.3 MP1 и более поздних (14.3 RU1)

            При обновлении клиентов Symantec Endpoint Protection 14.2.x до версии 14.3 MP1 и более поздних образуются дубликаты записей о регистрации агента для этих клиентов на странице

            На работу программы это не влияет. Вы можете продолжать работать с новыми записями для клиентов версии 14.3 RU1. Symantec Endpoint Protection Manager удаляет старые записи агента.

            Разрешите использовать URL-адреса в Symantec Endpoint Security, если вы используете гибридное управление, прокси-серверы или брандмауэр периметра [14.3]

            В связи с тем что компания Broadcom приобрела Symantec Enterprise Security, URL-адреса для взаимодействия между клиентами и облаком в версии 14.2.2.1 изменились [CDM-42467].

            В следующем случае необходимо обновить клиенты, установив сборку версии 14.2.5569.2100 или более позднюю.

            Разрешить URL-адреса можно в агентах с полностью облачным или гибридным управлением, на прокси-сервере и (или) в брандмауэре периметра.

            Удаленная консоль Symantec Endpoint Protection Manager больше не поддерживает 32-разрядную платформу Windows [14.3]

            Начиная с версии 14.3 невозможно войти в удаленную консоль Symantec Endpoint Protection Manager при использовании 32-разрядной версии Windows. Среда выполнения Oracle Java SE больше не поддерживает 32-разрядные версии Microsoft Windows. [SEP-61106]

            Чтобы решить эту проблему, активируйте Windows и установите обновления Windows. При обновлении Windows устанавливается распространяемый пакет Visual C++ 2017, который необходим для установки Symantec Endpoint Protection Manager 14.3 в Windows 2012 R2.

            Эта проблема вызвана отсутствием обновления Microsoft, которое обеспечивает поддержку протоколов TLS 1.1 и 1.2.

            Чтобы решить проблему, установите обновление Microsoft: KB3140245. Дополнительные сведения см. в следующей статье базы знаний:

            Такое поведение является нормальным. Политики Endpoint Threat Defense for AD 3.3 поддерживаются в клиентах только начиная с версии 14.2 RU1 MP1.

            При использовании пакета обновления для первоначальной установки устанавливаются компоненты по умолчанию. [14.3 RU1 MP1 и более ранние версии]

            Если при создании установочного пакета обновления выбран параметр

            Сохранить существующие компоненты клиента при обновлении

            , а затем этот пакет используется для первоначальной установки, на клиентском устройстве будет установлен набор компонентов по умолчанию.

            Если необходимо установить пользовательский набор компонентов, следует создать отдельный установочный пакет для первоначальной установки.

            На устройстве SuSe Linux команда zypper удаляет пакеты клиентов SEP для Linux при удалении пакета at. [14.3 RU1]

            Проблема с обновлением в macOS 10.15 и более поздних версиях (14.3 MP1)

            Установить Symantec Endpoint Protection на удаленные компьютеры

            в мастере развертывания клиентов не позволяет обновить старые версии клиента Symantec Endpoint Protection до версии 14.3 MP1.

            Автообновление Symantec Endpoint Protection Manager

            для обновления клиента Symantec Endpoint Protection в macOS 10.15 и более поздних версиях.

            Установка клиента Symantec Endpoint Protection 14.3 для Windows может оказаться невозможной, если предварительно не установлена поддержка SHA-2 [14.3]

            При использовании устаревших версий операционной системы (Windows 7 RTM или SP1, Windows Server 2008 R2, R2 SP1 или R2 SP2) необходимо, чтобы на устройстве была установлена поддержка подписания кода SHA-2, чтобы установить обновления Windows, выпущенные в июле 2019 года или после. Без поддержки SHA-2 установка клиента Windows иногда заканчивается неудачей. Проблемы с установкой могут возникнуть не только при первой установке клиента, но и при автоматическом обновлении предыдущего выпуска. [SEP-61175/61403]

            Сведения о том, как получить принудительную поддержку подписания кода SHA-2 Microsoft, см. в разделе:

            Клиент Symantec Endpoint Protection Windows не работает при установке в Windows 10 1803 с поддержкой UWF [14.3]

            Если клиент Symantec Endpoint Protection работает в 32-разрядной операционной системе Windows 10 RS4 1803, и при этом включен объединенный фильтр записи (UWF), который защищает диск с установленным клиентом Windows, клиент не работает должным образом. Эта операционная система Windows содержит дефект UWF, который мешает запуску клиента Windows.

            Обновите операционную систему до другой версии, в которой отсутствует данный дефект.

            Клиенты Mac, которые активируют перенаправление трафика WSS, не принимают пользовательские настройки прокси-сервера для LiveUpdate [14.2 RU1 MP1 или более поздняя версия]

            Вы настроили управляемые клиенты Mac для Symantec Endpoint Protection 14.2 RU1 MP1 или более поздней версии, чтобы применить пользовательские параметры прокси-сервера к LiveUpdate с помощью внешних параметров связи. Однако после включения перенаправления трафика WSS (WTR) для клиентов Mac через политику Symantec Endpoint Protection Manager трафик LiveUpdate больше не принимает пользовательские параметры прокси-сервера. Вместо этого LiveUpdate предпринимает попытку прямого подключения.

            В качестве временного решения этой проблемы используйте только пользовательские параметры прокси-сервера для LiveUpdate при отключении перенаправления трафика WSS.

            Microsoft Edge неожиданно разрешает загрузки файлов PDF при включенном усилении защиты [14.2 RU1 MP1 или более поздняя версия]

            Когда в клиенте Symantec Endpoint Protection включена функция усиления защиты, вы неожиданно получаете возможность загружать PDF-файлы при использовании браузера Microsoft Edge. Предотвращение загрузки PDF-файлов работает ожидаемым образом в других браузерах.

            Исправление этой неполадки запланировано в будущих выпусках.

            После недавнего заявления компании Broadcom об официальном присоединении к ней Symantec Enterprise Protection вся документация Symantec была перенесена на портал Broadcom Symantec Security Tech Docs Portal.

            DavdidDuh

            Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история. ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё законодательство. И считывание чужой информации - равносильно её краже. Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна . Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.

            Newbie

            PR55.RP55

            Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.

            DavdidDuh

            Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история. ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё законодательство. И считывание чужой информации - равносильно её краже. Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна . Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.

            Newbie

            PR55.RP55

            Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.

            Читайте также: