Wenn für einen Symantec Endpoint Protection-Client Ausnahmen zentral (über den Management Server) definiert werden, sind diese nicht in der SEP-Gui sichtbar:

Die konfigurierten Ausnahmen sind auf dem Client aber unter folgendem Registrierungsschlüssel sichtbar:

Wiedereinmal ein Fall in der Kategorie "Wildi vs. UAC": Auf Windows 2008 Servern lässt sich die Symantec-Datenbank der Endpoint Protection-Lösung nicht sichern. Will man die Sicherung über das Tool "Database Back Up and Restore" sichern, erhält man folgende Fehlermeldung:

Natürlich kommt einem hier direkt die Idee "als Administrator starten", doch auch das scheint nicht zu klappen:

Nach ein paar Tests folgende Lösung:

Der Link startet ein Batchfile ("C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\bin\dbtools.bat") in welchem wiederum einige Befehle stehen:

@start "DBTools" "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms256m -Xmx512m -Djava.library.path="C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\bin;C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\webapps\scm\WEB-INF\lib;C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\webapps\scm\clientpkg\ext" -Dcatalina.home="C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat" -cp inst.jar com.sygate.scm.tools.DatabaseFrame

Nun muss eine Konsole mit Administrationsrechten gestartet werden, darin in den Pfad der Endpoint-Installation gewechselt (hier "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\bin") und das Batchfile "dbtools.bat" gestartet werden.

Wildi vs. UAC: 3:0 ;)

Nachdem ich mich im Beitrag Windows Vista / Server 2008 und UAC mit der Installation der Symantec Endpoint Protection Konsole herumgeschlagen habe, wollte ich nun den Client-Teil ausrollen. Gemäss Anleitung ganz einfach:

Start - Symantec Endpoint Protection Manager - Migrations- und Verteilungsassistent - Weiter - Weiter - vorhandenes Client-Installationspacket - Beenden - Paket wählen - Client wählen - Benutzername und Kennwort eines berechtigten Users eingeben - Installieren.

Das klappte ja auch, bis auf... den letzten Schritt. Nach Eingabe der Benutzeranmeldeinformationen (des Domänenadministrators) kam das:

Hmm... in weiser Erinnerung des letzten Blogeintrages versuchte ich, den "Migrations- und Verteilungsassistent" als Administrator zu starten. Dumm nur, dass dann gar nichts passierte.

Da der "Migrations- und Verteilungsassistent" nur eine Batchdatei ("C:\Programme\Symantec\Symantec Endpoint Protection Manager\bin\firstuse.bat") ist, diese Batchdatei nur irgendwelche Java-Befehle ausführt und der im Anschluss an den ersten Assistent erscheinende zweite Assistent so aussieht als sei er eigenständig (und noch aus der Vorversion), ging ich per Taskmanager auf die Suche nach laufenden Prozessen und wurde fündig:

C:\Programme\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\ClientRemote.exe

Als ich dieses Programm als Admistrator gestartet hatte, funktionierte dann auch die Installation. Kurzum ein Link auf den Desktop, die Eigenschaften angepasst, damit der Link immer als Administrator ausgeführt wird, und fertig.

Wildi vs. UAC: 2 zu 0 

UAC ist ja eine geniale Sache, macht es doch Vista und Server 2008 sicherer. Doch gerade heute bin ich wieder über folgendes gestolpert:

Symantec Endpoint Protection MR4 installiert, den Konfigurationswizard dann aber abgebrochen, weil ich eine falsche Eingabe gemacht habe und nicht mehr retour konnte.

Nach kurzer Suche fand ich die Verknüpfung zum Assistenten im Startmenü. Also schnell die richtigen Einstellungen angegeben, weiter-weiter-weiter...., und plopp: Fehlermeldung:

"Fehler beim Erstellen des eingebetteten Datenbankdienstes"

Oha. Was nun? Ich habe doch schon einige SEP's installiert, doch dieses Problem hatte ich noch nicht.

Recherchen in der Readme, den Best Practices bei Symantec und Google blieben erfolglos. Nach einer kurzer Pause kam mir folgender Geistesblitz: die Verknüpfung als Administrator ausführen lassen!

Gedacht - getan, schnell die UAC bestätigt, Wizard ausgefüllt.... voila, der Assistent konnte erfolgreich abgeschlossen werden.

Moral der Geschicht: Wieso kommt UAC manchmal automatisch, und manchmal versaut es einem den ganzen Tag??

Witziges Detail am Rande: Wenn ich den Assistenten nach Abschluss der Konfiguration OHNE Admin-Reche starte, kommt folgende Fehlermeldung:

Danke, wieso nicht gleich so?