Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

F-secure auf Windows 2003 SBS (Exchange Probleme)

Mitglied: dimugi

dimugi (Level 1) - Jetzt verbinden

13.08.2007, aktualisiert 24.10.2007, 8935 Aufrufe, 6 Kommentare

Auf einem Windows 2003 SBS Std. wird der F-Secure "Policy Manager 7.01", der "Antivirus for Server 5.52" und der "Antivirus for Exchange 6.62" eingesetzt. Auf den Clients läuft die "Client Security 7.0". Alles Teile werden vom "Policy-Manager" verwaltet.

Beim starten des Servers werden alle F-secure-Dienste zwar gestartet, jedoch sehe ich keine Symbole unten im Infobereich-Bereich. Wie soll ich also sicher sein das tatsächlich alles läuft?

Wäre schon tragisch genug, wenn es dann nicht auch noch Probleme mit Exchange geben würde.
Exchange läuft dann nämlich auch nicht richtig, sodas ich dann kein Mails mehr versenden kann und auch nur noch die Email-haeder in Outlook angezeigt bekomme. Die Mails lassen sich dann nicht mehr lesen. Oft verbindet sich Outlook dann nicht mehr mit dem Server.

Werden dann alle Dienste gestartet, läuft zunächst erst mal alles. Es kommt allerdings häufig vor das mitten im Betrieb auf einmal wieder nichts mehr geht und die Dienste dann wieder neu gestartet werden müssen.

F-Secure hat das ganze schon fast zwei Monate in Bearbeitung, bisher allerdings ohne Ergebnis.

Ein weiteres Problem ergibt sich, wenn man die Client-Security vom Server verteilen läßt. Nach dem Neustart des Installierten Clients bleibt dieser hängen. Entfernt man das Netzwerkkabel am Client beim Neustart, läßt dieser sich starten. Es bedarf dann eineigem hin und her mit Neustarts und Richtlinien Verteilung u.a. bis der Client irgend wann normal läuft. Es gab da mal ein Bugfix, das allerdings nichts brachte.

Hat jemand eine Idee für einen Ansatz zur Fehlerdiagnose und Behebung? Weis jemand welche F-Secure-Dienste beim Systemstart mit gestartet werden sollen bzw. kann mir die Starttypen angeben (Deaktiviert, Manuel, Automatisch).

Vielen Dank schon mal!

Dimugi
Mitglied: Antos
02.10.2007 um 20:17 Uhr
Hi,

also wenn och das richtig verstanden habe hast du mit jedem Modul von F-Secure Probleme.
Zu den Clients kann ich dir nur empfehlen die neue Version 7.10 zu installieren. Das Problem bei den älteren Versionen war das Echzeitscanning das direkt nach einem Neustart die Rechner dermassen blockiert haben das gar nichts mehr ging. Alternativ gibt ein Hotfix bei F-Secure. Ausgelastete CPU's und vollgepumte Speicher gehören seit der 7.1 der Vergangenheit an.
Zu den anderen Fehlern kannste mal nachschauen ob was im Eventlog steht ung ggf. dann posten,
mfg
Antos
Bitte warten ..
Mitglied: dimugi
05.10.2007 um 12:02 Uhr
Das Hotfix hat bei mir leider nichts gebracht. Die neue Version zeigte bei mir die selben Macken.

Für das Exchange-Problem ist der FSMA verantwortlich. Dieser wird von jedem Programm, AV-Server und AV-Exchange, mit gebracht. Jedes Programm hat dann eventuell eine andere Version und man muß bei der Installation darauf achten alt vor neu zu installieren. Also immer erst mal die Releasenotes lesen um die Installations-Reihenfolge zu ermitteln.
Warum kann F-Secure nicht einfach beim installieren die Versionen abfragen und dann gegenen Falles ein älteres Modul einfach nicht installieren?

Nun ist alles auf dem Server auf dem neuesten Stand aber auch neue Probleme vorhanden.
Der Server zieht keine Updates mehr. Beim manuellen updaten heißt es immer es sei alles auf dem neuesten Stand.

F-Secure testet wohl sehr stark am Anwender, oder? Dem Support muß man auch ganz schön annerven und denoch passiert dann so gut wie nichts.

Habe schon mal Gedanken an Trend Micro gehabt und gehört das es da auch mit SBS Probs gibt. Symantec ist ja auch nicht das gelbe vom Ei, so meine Erfahrung.

Verzweifel, was soll man da noch tun?

Gruß

Dimugi
Bitte warten ..
Mitglied: Antos
05.10.2007 um 20:49 Uhr
Hi,
du kannst evtl. erstmal versuchen dich langsam ranzutasten. Bei den Clients würde ich erstmal schauen ob "Netzlaufwerke scannen" oder "HTTP Webscanning" und "Nur definierte Dateien scannen" ausgeschalten sind bzw. richtig konfiguriert sind. Vielleicht erstmal ausschalten um die Fehlerqelle einzugrenzen. Das würde die Auslastung bei angestöbselten Lan-Kabel erklären. Schau mal welcher Prozess die CPU so Stresst, fssm32.exe ist für das Echtzeitscanning verantwortlich.
Bei den Updates musst du die Option (Erweitert --> Automatische Updates ) "Ständige Verbindung vorausgesetzt" setzten. und unter dem Update Agent mal die fsaua.cfg (unter F-Secure Automatic Update Agent -->Konfiguration) checken.


  1. Configuration for F-Secure Automatic Update Agent


  1. Enable FSMA
  1. This directive controls whether Automatic Update Agent works in managed
  2. or standalone mode.
  1. This option only has effect, if FSMA is installed and configured properly
  1. The default is 'yes', which means managed mode
#TEMPLATE_ENABLE_FSMA
enable_fsma=yes

  1. Update servers
  1. This directive controls which update server the Automatic Update Agent tries
  2. to fetch the updates from. This directive may be empty, indicating that
  3. the master server hosted by F-Secure is used (see Fallback options below).
  1. In managed mode, this defaults to the Management Server.
  1. The format is as follows:
  2. update_servers=1[,2]
  1. Examples:
  2. update_servers=http://pms
  3. update_servers=http://server1,http://backup_server1,http://backup_server2
#TEMPLATE_UPDATE_SERVERS
update_servers=193.110.109.34

  1. Update proxies
  1. This directive controls which Update Proxies the Automatic Update Agent
  2. tries to use. Note that this is different from HTTP proxies (see below).
  1. The format is the same as for Update Servers.
#TEMPLATE_UPDATE_PROXIES


  1. Http Proxies
  1. This directive controls which HTTP proxies are used by the Automatic
  2. Update Agent
  1. The format is as follows:
  2. http_proxies=3@]<address>[:port][,4@]<address>[:port]]
  1. Examples:
  2. http_proxies=http://proxy1:8080/,http://backup_proxy:8880/
#TEMPLATE_HTTP_PROXIES


  1. Poll interval
  1. This directive specifies the polling interval of the Update Server in seconds.
  1. Default is 3600 seconds, which is 1 hour
#TEMPLATE_POLL_INTERVAL
poll_interval=3600

  1. Failover to root
  1. Specifies whether Automatic Update Agent is allowed to fall back to update
  2. servers hosted by F-Secure.
  1. The default is yes
#TEMPLATE_FAILOVER_TO_ROOT


  1. Failover timeout
  1. Specifies the timeout for falling back to root servers at F-Secure from the
  2. failure of the primary update servers.
  1. The default is 3600, which is 1 hour
#TEMPLATE_FAILOVER_TIMEOUT


  1. Log Level
  1. The amount of logging generated by the Automatic Update Agent
  1. Possible values are:
  2. debug - log all messages
  3. informational - log information on each update check plus
  4. normal - log information on each succesful download and all errors
  5. nolog - log nothing
  1. The default is normal
#TEMPLATE_LOG_LEVEL

log_level=debug
debug_level=2


Hast du die Geschichte mit mit deinem Exchange hinbekommen? Des weiteren würde ich dir Raten den Police Manager auf einen anderen Server zu installieren um die "Störfaktoren" ein wenig auseinanderhalten zu können.
Noch einen schönen,
mfg
Antos
Bitte warten ..
Mitglied: dimugi
15.10.2007 um 14:44 Uhr
Werde das ganze heute abend mal ausprobieren und dann ein Feedback geben ob es geklappt hat.

Gruß

Dimugi
Bitte warten ..
Mitglied: dimugi
16.10.2007 um 06:10 Uhr
Leider hilft das anpassen der fsaua.cfg auch nichts.

Auf einem der Clients (XP Pro SP2) habe ich auch mal die Client-Security 7.10 installiert.

Wie üblich die Probleme beim ersten Neustart daß der Client hängen bleibt. Erst wenn man
beim Start das Netzwerkkabel entfernt startet dieser. Irgend wann, nach ein paar Starts geht es dann auch mit Netzwerkkabel.

Updates sind nach wie vor auf dem Server veraltet und daher auch auf dem Client.

Ich habe mal ein manuelles update gemacht, indem ich die Datei vom F-Secure-Server herunter
geladen habe. Zumindest der AV für Server (V. 7) ist nun bedient. Der Policy-Manager zeigt an
das die AV-Definitionen auf dem Server zu alt sind, daß sind die dann auf den Clients auch.

Hat noch jemand einen Ansatz für das Problem?

M.f.G.

Dimugi
Bitte warten ..
Mitglied: dimugi
24.10.2007 um 17:27 Uhr
Mit dem neuen Policy-Manager (V.7.10) und dem Hotfix 3 für AV-Exchange (V.6.62) geht es nun mit den Updates der Virendefinitionen. Das hängenbleiben nach einer Neuinstallation der Client-Security zeigt sich aber auch bei der Version 7.10 der CS.

Das Dumme ist nur, daß nie jemand von Problemen bei Software weiß, bis es durch ein Hotfix oder eine neue Version gelöst ist.

Gruß

Dimugi
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows 2003 SBS User Profile Verschieben

gelöst Frage von MultiStormWindows Server2 Kommentare

Hallo, ich habe aktuell noch einen alten SBS Server am laufen, auf diesem liegen per Netzwerk Freigabe die UserProfile, ...

Windows Server

Migration Windows SBS 2003 nach Windows Server 2016

gelöst Frage von MiMuellerWindows Server7 Kommentare

Hallo in die Runde der Admins, ich betreue in einem mittelständigen Unternehmen seit vielen Jahren einen Windows Server SBS ...

Windows Server

Windows SBS 2003 Migration auf Windows 2012 R2

Frage von mipo64Windows Server3 Kommentare

Hallo zusammen, ich habe einen bestehenden SBS Windows 2003 Server und ich möchte einen zweiten Windows 2012 R2 als ...

Windows Server

Benutzernamenänderung in Windows 2003 SBS R2 Domäne

gelöst Frage von brain2011Windows Server3 Kommentare

Guten Morgen, ich habe bereits einige Hinweise in älteren Beiträgen gefunden, die sich mit der Frage beschäftigen, was zu ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Trend Micro Worry Free Business Security 10.0 - erneutes Patch (1494) erschienen!

Tipp von VGem-e vor 8 StundenErkennung und -Abwehr1 Kommentar

Moin, unter ist ein neuer Patch verfügbar, der offenbar auch Windows 10.1809 unterstützt. Tja, wie letztes Mal auch, erst ...

Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 5 TagenHumor (lol)7 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 6 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 9 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Router & Routing
Verbindung zweier Netze via Lancom VPN-Router . Problem
Frage von ThorstenBrRouter & Routing29 Kommentare

Hallo Leute, mein erster Post hier im Forum ich versuche mich gerade in Lancom Router ein zu arbeiten. Dafür ...

Windows Server
Testweise Installation eines Domänencontrollers
Frage von gerd33Windows Server20 Kommentare

Hallo Zusammen, mein Netzwerk ( 2 Praxen + 1 Wohnhaus) ist per VPN (WAN) verbunden, mit jeweils einem LAN, ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...