搜索
赛门铁克常见问题及解决办法一、赛门铁克客户端与控制台的连通性1.问题描述:客户端是通过端口号8014链接的,如果通不了,客户端肯定接不到控制台的任何信息。2.检测方法:在客户端telnet172.16.10.3080143.步骤:(1)登陆客户端服务器,如下图所示:(2)开始-运行-cmd,telnet控制台,如下图所示:(注意:ping172.16.10.30不能说明问题。)二、赛门铁克病毒定义的下发(也是检测连通性的手段)1.问题描述:是检测客户端是否更新病毒定义,部分客户端的定义时间不会改变。2.检测方法:在控制台上随便修改一个不重要的策略,然后立即改回来。在控制台上会有更改的时间变化。3.实施步骤:(1)首先登陆赛门铁克控制台,计算机-笔记本和台式机,在这和页面找到策略序列号,记录一下。如下图所示:(2)控制台上修改一个策略,计算机-笔记本和台式机-策略-LiveUpdate策略-任务(后边的三角)-编辑策略(3)在弹出的窗口,windows设置-调度-启用LiveUpdate调度,将其去掉勾选后确定。然后立即将其勾选确定!(4)查看当前策略序列号,对比一下前后的区别,如果相同就可以测试了。(5)到客户端服务器上,右下角有一个赛门铁克客户端图标,右击-单击更新策略,等待提示消失,双击图标打开客户端。在帮助-疑难解答-管理-策略序列号,比对内容是否为控制台更新后的策略序列号。(6)如果相同则表示:正常不同表示无法更新可能是客户端掉线了,将客户端的赛门铁克服务重启一下。(7)在客户端服务器上关闭赛门铁克服务,开始-运行-smc–stop(8)在计算机服务里面查看SymantecEndpointProtection、SymantecManagementClient两个服务状态应该为空,如果发现为停止,需要在任务管理器中强制停止smc.exe进程,再去查看状态。(9)在客户端服务器上开启赛门铁克服务,开始-运行-smc-start,再确认SymantecEndpointProtection、SymantecManagementClient服务运行状态为启用。(10)重复上面的检测过程,查看病毒定义的下发是否成功!三、赛门铁克客户端脱机状态1.问题描述:客户端服务器在控制台上显示脱机,定义无法下发或者联通到服务器。一般是客户端的sylink.xml文件损失。2.检测方法:同一、二的检测方法,最直观的就是在控制台上计算机-笔记本和台式机-计算机,正常情况下为是联机状态的,脱机为非正常状态。3.实施步骤:(1)先到控制台上将sylink.xml文件导出,计算机-笔记本和台式机-导出通信设置…,如下图所示:(2)将导出的文件重命名为sylink.xml,复制到客户端服务器上(3)在客户端服务器上关闭赛门铁克服务,开始-运行-smc–stop(4)在计算机服务里面查看SymantecEndpointProtection、SymantecManagementClient两个服务状态应该为空,如果发现为停止,需要在任务管理器中强制结束smc.exe进程,然后再去查看状态。(5)在塞门铁克客户端的赛门铁克软件文件里面,进行相同文件名的sylink.xml文件的替换,(由于文件在不同服务器上,可能在不同的磁盘,一般为:C:\ProgramFiles\Symantec\SymantecEndpointProtection)(6)在客户端服务器上重启赛门铁克服务,开始-运行-smc–start,再确认SymantecEndpointProtection、SymantecManagementClient服务运行状态为启用。(7)在控制台上查看联机状态。四、赛门铁克说明:1.在断开内网连接外网升级时将远程登录功能关闭。2.在断开内网连接外网升级时控制台显示客户端状态为脱机,连接内网以后大概一个小时后会陆续加入,变为联机状态。3.正常情况下,赛门铁克的客户端右下角小盾牌图表上会有一个绿色点状。4.部分客户端服务开启功能可能不尽相同。5.在进行客户端操作时一定要慎重,切忌硬件重启服务器。6.其他问题可以在操作指南中找到。