eTrust InoculateIT Virenscannerprobleme

[Soso 10]

Hallo erstmal!

Ich hab mal wieder ein kleines Problemchen und zwar:

Ich habe in meiner Domäne die oben erwähnte Virensoftware in Gebrauch. Hier gibt es ein kleines Problem, denn sobald ich versuche mit der Administrationsansicht des Programms auf einen Win XP Rechner zuzugreifen kommt Zugriff verweigert! Auf alle anderen Betriebssysteme kann ich zugreifen nur auf die XP Rechner mit SP2 nicht mehr. Daher liegt es nahe, dass der SP2 seinen Teil dazu beiträgt. Kennt einer von euch das Problem oder hat irgendwelche Tips? Ich wäre sehr dankbar dafür. Evtl. hat es was mit den RPC Zugriffen zutun sind die beim SP2 standardmässig geblockt? Achja die Firewall ist nicht aktiviert!!

MfG SoSo

[Soso 10]

Selber suchen macht schlau für alle die Probleme mit XP SP2 haben habe ich hier einige Links die evtl. aufschluss über die Probleme geben werden greetz soso

 

 

http://www2.oncomputer.t-online.de/dyn/c/23/12/37/2312378.html

 

http://oncomputer.t-online.de/c/23/12/39/2312390.html

 

http://oncomputer.t-online.de/c/23/12/40/2312402.html

 

wobei der hier der Beste ist!!!

 

http://support.microsoft.com/default.aspx?kbid=884130

[findus 10]

ja, ich habe das gleiche Problem. Allerdings hat mir vorher noch das SP2 die inoculateIT-Datenbank am Server zerschossen. Die habe ich jetzt wieder neu erstellt, aber auf die Rechner mit XP SP2 komme ich mit dem Admin-tool nach wie vor nicht.

 

Ich habe auch schon vor ein paar Wochen eine Supportanfrage an CA gestellt, aber: Schweigen im Walde ....

 

Naja, wennigstens funktioniert trotzdem noch die Verteilung der Virensignatur. Aber ich habe jetzt keinen Einfluß mehr darauf, wenn ein User seinen Virenscanner deaktiviert.

 

Gruß, lau

[Soso 10]

Ich hab auch eine Anfrage gestellt argh aber ich hab auch noch nichts bekommen eigentlich würde mir ein Login reichen, denn hier einloggen das wäre des Rätsels Lösung

 

http://esupport.ca.com/

 

Aber leider hab ich kein Login.

Ich habe mich jetzt mal registriert mit allem Pipapo und habe auch schon eine E-Mail erhalten in der stand, dass mein Antrag bearbeitet wird supi das war von knapp 4 h jetzt ist immernoch nichts da ich bin da mal gespannt. Sonst werde ich bei der Hotline anrufen. Aber laut meinen momentanen Erkenntnissen gibt es Patches dafür greetz soso

[Stingray_2001 10]

Es gibt auf der Support Seite von CA Patches für das ganze Problem.

Mit Hilfe der Patche werden die Ports usw. in die XP Firewall eingetragen. Ich hatte nämlich genau das gleiche Problem.

Auch wenn du per Remote Installtion die SW installieren willst, musst du vorher einen Eintrag in die Registry vornehmen.

 

Gruss

Holger

[Greg 10]

Hallöchen

 

Schau mal hier...

http://www.mcseboard.de/showthread.php?s=&threadid=42188&highlight=etrust

 

Gruss Greg

[Soso 10]

Ich hab die Firewall garnicht aktiv ergo kann es kaum an den Ports liegen oder irre ich mich da? Desweiteren verwende ich die Version 6.0 der Antivirussoftware und nicht die 7.1!

Ich hab auch kein Problem mit dem Betriebssystem NT sondern nur auf den XP Maschinen. Das Admintool wird auch auf einer XP Maschine eingesetz! Das mit den Patches würde ich ja gerne machen hab mich auf der CA Seite auch schon zum richtigen durchgekämpft aber wenn ich den Patch downloaden will muss ich mich per Login einwählen ;(

 

Wenn ich jetzt was falsch verstanden haben sollte korrigiert mich aber wenn ich richtig gelesen habe war die Lösung die eins über diesem Beitrag steht auf NT ausgelegt. Aber danke der Hilfe greetz Soso

[Greg 10]

Also bei mir hats geholfen...

 

Und mindestens einem andern User auch.

 

http://www.mcseboard.de/showthread.php?s=&threadid=41658&highlight=will+nicht+in+die+branch

 

Gruss Greg

[Soso 10]

Ich versteh das nicht ganz wie kann das denn sein, wenn die Firewall nicht aktiv ist *????* Hast du diese Einstellungen auf dem XP Rechner vorgenommen? Und hat dich das nicht verwirrt, dass in deinem Link ganz oben steht für BS NT?

[Soso 10]

@Greg

 

Ok ich hab mich durch den ganzen Beitrag gekämpft und hab feststellen müssen, dass derjenige welcher das Selbe Prob hatte nur mit dem kleinen Unterschied, dass er die Version 7.x einsetzt und nicht 6.x aber ich werde es mal versuchen was kann mir schon passieren ;) aber wenn ich grad schon dabei bin der Reg Eintrag in deinem Schritt 2 hab ich bei mir nicht entdecken können hm das RPC fehlt einfach aber ich werde mich morgen mal dran machen und die Ergebnisse posten danke für deine Hilfe Greg greetz SOSO

[Greg 10]

Ja, gut , wenn du nur den Link anschaust und nicht liest,

dann lass es.

 

Bei den Ports ging es darum die Remote Installation

durchzuführen. Ob das mit der Branch was zu tun hat

weiss ich nicht.

 

Ich habe den Tipp von CA selber und es hat ja geholfen.

Wenn dich das NT im Link stört, ok dann such ne andere Lösung.

 

Fakt--> Bei uns hat es funktioniert.

 

Gruss Greg

[Soso 10]

Ich wollte dich nicht angreifen, falls das versehentlich so rüber gekommen ist ganz im Gegenteil ich bin dir sogar sehr dankbar für deinen Beitrag ich wollte nur meine Unsicherheiten ausgemerzt haben mehr nicht und ich hab ja dan ganzen Thread gelesen. Also nichts für ungut ich wünsch dir noch nen schönen Abend lg SOSO

[findus 10]

ich habe auch gerade was von CA bekommen (einen patch und die Anleitung dazu), konnte es aber noch nicht ausprobieren, da das Update auf SP2 jetzt meinen ganzen PC zerschossen hat (ich kann Programme nur mit dem Taskmanager starten, da auf dem Desktop nur mehr gähnende Leere ist *hihi*, aber das ist jetzt eine andere Sache)

ich werde morgen was posten, sobald ich das ausprobiert habe.

 

@soso: ich habe auch 6.0 - naja nicht mehr ganz die aktuellste Version, aber bis jetzt hat sie ja super funktioniert ...

 

 

gruß, lau

[findus 10]

so, auf einem Notebook hab ichs probiert und da hat das auch funktioniert.

Unser System nochmal:

Server: Windows 2000 (Domain)

Clients: XP SP2

eTrust: InoculateIT 6.0

 

(bei meinem PC, wo die SP2 Installation nciht funktioniert hat und ich dieses deshalb wieder heruntergeschmissen habe, hat das ganze nicht funktioniert)

 

hier der Link für den Patch: ftp://ftp.ca.com/pub/unicenter/eTrust/AntiVirus/6.0/nt/QO60354/QO60354.CAZ

 

und hier die Anleitung von eTrust:

 

PRODUCT: eTrust Antivirus EE RELEASE: 6.0

APAR #: QO60354 DATE: 1 OCT 2004

PROBLEM DESCRIPTION: NT-ENABLE PORTS AND ANONYMOUS ACCESS ON WINXP SP2

----------------------------------------------------

On Windows XP SP2, the following issues are found:

 

1. Windows XP SP2 introduced a Windows Firewall component that blocks all the ports.

2. Windows XP SP2 removes the Anonymous Access in the Remote Procedure Call (RPC).

 

This fix will enable the ports and the Anonymous Access for eTrust Antivirus 6.0.

 

HYPER: NO

 

DISTRIBUTION CODE: I (A=Available, I=Internal)

 

PROBLEM RESOLUTION: Follow the instructions below:

This fix Supersedes the following :

QO58411 QO58103

 

This fix requires the 0302 level (Build 139) or higher of eTrust

Antivirus be installed and also this fix contains a utility which

must be run on the Windows XP SP2 machine in order for eTrust

Antivirus 6.0 to function.

 

AUTOMATED INSTALL:

1. Open a command prompt.

2. You may execute the install by utilizing the following switches:

 

QO60354 /s /k /o

 

/s = Silent (unattended) install. Here the user will not be prompted

for any actions during the patch deployment process.

 

/k = Checks if the fix has already been installed. If the fix is

already installed, it will not run the install again. This switch

checks a registry key and based on that decides whether to install

the patch or not.

 

/o = If the patch contains a file which is older than an existing

file, it will overwrite the existing file with the older file. This

switch checks the file modified dates of the files included in the

patch with respect the ones existing on the system.

 

 

MANUAL INSTALL:

 

1. Stop all the running eTrust Antivirus services. The services to be

stopped are:

 

a. eTrust Antivirus Admin Server (if it exists)

b. eTrust Antivirus RPC Server

c. eTrust Antivirus Realtime Server

d. eTrust Antivirus Job Server

e. eTrust Antivirus Web Access Server (if it exists)

 

The eTrust Antivirus services can be accessed through one of the

following methods:

 

a. Open the eTrust Antivirus application. In the menu select

"Scanner", then select "Services Manager".

 

- or -

 

b. Open the Services applet from the Control Panel or Component

Services from Administrative Tools.

 

2. Rename "INORPC.EXE" in "X:\Program Files\CA\eTrust Antivirus" to

"INORPC.QO60354".

 

3. Unzip the fix file as follows:

 

CAZIPXP -u QO60354.CAZ

 

4. Copy "INORPC.EXE" to "X:\Program Files\CA\eTrust Antivirus".

 

5. Restart all eTrust Antivirus services:

 

a. eTrust Antivirus Admin Server (if it exists)

b. eTrust Antivirus RPC Server

c. eTrust Antivirus Realtime Server

d. eTrust Antivirus Job Server

e. eTrust Antivirus Web Access Server (if it exists)

 

--- bis hierher habe ich das wie beschrieben ausgeführt. Da wir die Firewall eh deaktiviert haben, mußte ich das folgende dann nicht mehr durchführen. und auch nicht das, was ganz unten steht, von wegen letzer Apply_PTF ...

und der Client ließ sich dann im InoculateIT Administrator View problemlos hinzufügen ---

 

(hmm, den Rest kann ich eh nicht mehr hinzufügen, da die Nachricht zu lang ist ...)

 

ich renn dazu nicht von PC zu PC, sondern beende die Dienste über die Computerverwaltung am Server, indem ich mich einfach zu dem PC connecte und dann kopiere ich die Datei einfach auf die Festplatte vom Client und starte die Dienste wieder. Die merken dann garnicht, das auf ihrem PC was passiert.

 

ich hoffe, das kann dir auch helfen.

lau

[Soso 10]

@Findus

 

Hat alles ganz easy geklappt ;) hab aber statt des .caz-Files die einfache .exe benutzt und siehe da alles hat super geklappt Firma dankt :) greetz soso