Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1603 views
  • Users 0 members are here
Options
Suggested

[8.165][BUG][CLOSED] Astaro Endpoint client sycn

wingman
Hi All

How does the client update its policy (besides the "update policy now")? I've created a new policy . assign the policy to my client but the client hasn't been updated with the new policy for more than 10 minutes now

I am using windows 7 SP1 and the client is running. Even if I update manuall the client thinks that it's using the default policy :$

The new policy is called test1 and is assigned to the client 

Thanks
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.165
    Type: BUG
    State: CLOSED
    Reporter: wingman
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    Login to the ASG and run the following command:

    /var/mdw/scripts/epsecd status

    Post back the status of this daemon. 

    If it says unused, please make an archive with everything you have in /var/log/epsec and post it here. You also have to start that service.
  • 0
    Restarting the box did the trick and everything is good.However, I've unistalled the client and enable the log (creating the file to the C drive) and I am going to reinstall the 64 bit client. Please don't resolve the post yet so we can monitor the process of the issue
  • 0
    My new test was enabling the log and pushign teh default policy as test1 with no policy exceptions. Everything worked fine. I've changed the default policy to default all and no exception policy set. The client still had the old "test1" and is unable to get the new "allow all" policy. Log attached . I am also attaching the client log error below 

    2011:06:17-22:04:46 ****** confd[2390]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:06:22 ****** confd[10791]: I main::top-level:506() => id="310a" severity="info" sys="System" sub="confd" name="object changed" class="network" type="dns_host" ref="REF_EwWPLqlCKU" objname="smtp.live.com" user="system" srcip="127.0.0.1" sid="hfuettXydxyZxDotopeg" facility="system" client="dns-resolver.plx" pid="2490" attr_address="65.55.162.200" oldattr_address="65.55.172.254"
    2011:06:17-22:06:22 ****** confd[10791]: I main::cleanup_changelog:728() => id="3100" severity="info" sys="System" sub="confd" name="trimmed version 687 from changelog"
    2011:06:17-22:06:22 ****** confd[10791]: I main::top-level:603() => id="310n" severity="info" sys="System" sub="confd" name="applied changes" user="system" srcip="127.0.0.1" sid="hfuettXydxyZxDotopeg" facility="system" client="dns-resolver.plx" pid="2490" version="693" storage="/cfg"
    2011:06:17-22:08:05 ****** confd[2729]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_NAMESPACE (The endpoint computer object with the name 'AA000000' already exists.)" class="epp" type="endpoint" ref="REF_EppEndAa0000002" objname="AA000000" attr="name" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="set_object" oldref="REF_EppEndAa000000"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Allow All' is write protected.)" class="epp" type="policy" ref="REF_EppPolAllow" objname="Allow All" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Block All' is write protected.)" class="epp" type="policy" ref="REF_EppPolDeny" objname="Block All" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Read Only' is write protected.)" class="epp" type="policy" ref="REF_EppPolReadOnly" objname="Read Only" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]: |=========================================================================
    2011:06:17-22:08:37 ****** confd[418]: E Use of uninitialized value in string ne at /Object.pm line 1053.
    2011:06:17-22:08:37 ****** confd[418]: 
    2011:06:17-22:08:37 ****** confd[418]:  1. sys::_warn:48() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  2. Object::set_object:1053() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  3. Object::lock_object:1319() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  4. (eval):1() (eval 13005)
    2011:06:17-22:08:37 ****** confd[418]:  5. sys::AUTOLOAD:324() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  6. (eval):1() (eval 13003)
    2011:06:17-22:08:37 ****** confd[418]:  7. Astaro::RPC::server_loop:173() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  8. rpc::launch:27() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  9. main::_rpc:1830() confd.pl
    2011:06:17-22:08:37 ****** confd[418]:  10. main::top-level:286() confd.pl
    2011:06:17-22:08:37 ****** confd[418]: |=========================================================================
    2011:06:17-22:08:37 ****** confd[418]: E Use of uninitialized value in string ne at /Object.pm line 1053.
    2011:06:17-22:08:37 ****** confd[418]: 
    2011:06:17-22:08:37 ****** confd[418]:  1. sys::_warn:48() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  2. Object::set_object:1053() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  3. Object::lock_object:1319() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  4. (eval):1() (eval 13005)
    2011:06:17-22:08:37 ****** confd[418]:  5. sys::AUTOLOAD:324() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  6. (eval):1() (eval 13003)
    2011:06:17-22:08:37 ****** confd[418]:  7. Astaro::RPC::server_loop:173() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  8. rpc::launch:27() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  9. main::_rpc:1830() confd.pl
    2011:06:17-22:08:37 ****** confd[418]:  10. main::top-level:286() confd.pl


    I am able to replicate the problem by setting default policy as test1 and policy exception set to either allow all or read only
    epsec.zip
  • 0
    The attached agent log file reveals some issues.

    By decrypting the latest rights list the agent receives from the ASG, one can tell that all device types are allowed except for printers which are blocked. This seems weird because this policy does not match neither the "test1" nor the "Allow all" policies.

    The driver component of the AES agent is not loaded. This explains why the agent log is full of errors saying that devices can not be controlled. This could happen if an upgrade of the AES agent was performed (e.g. by installing version 1.0.2.3 over version 1.0.2.2), but the computer was not rebooted.

    Can you please remove the AES agent, download it again from the ASG and install it. If you get the same behaviour please post the logs here.
  • 0
    I have downloaded the client to another host. I didn't use the "auto accept endpoint" this time. I have rebooted the client but I am not able to see the client on the GUI. When I choose to update policy I get the following error log: 

    2011:06:20-22:22:00 ***** epsecd[15777]: >=========================================================================

    2011:06:20-22:22:00 ***** epsecd[15777]: E Epsecd error: $VAR1 = 'ERROR_CODE:5 at /Epsec/Utils/ClientConnector.pm line 125.

    2011:06:20-22:22:00 ***** epsecd[15777]: ';

    2011:06:20-22:22:00 ***** epsecd[15777]:

    2011:06:20-22:22:00 ***** epsecd[15777]: 1. Epsec::Logic::Frontend:[:$]n_error:117() /Epsec/Logic/Frontend.pm

    2011:06:20-22:22:00 ***** epsecd[15777]: 2. Epsec::Logic::Base::run:61() /Epsec/Logic/Base.pm

    2011:06:20-22:22:00 ***** epsecd[15777]: 3. main::top-level:49() epp_frontend.pl

    2011:06:20-22:22:14 ***** epsecd[18591]: T main::top-level:43() => Epsecd starting

    2011:06:20-22:22:14 ***** epsecd[18591]: >=========================================================================

    2011:06:20-22:22:14 ***** epsecd[18591]: E Epsecd error: $VAR1 = 'ERROR_CODE:5 at /Epsec/Utils/ClientConnector.pm line 125.

    2011:06:20-22:22:14 ***** epsecd[18591]: ';

    2011:06:20-22:22:14 ***** epsecd[18591]:

    2011:06:20-22:22:14 ***** epsecd[18591]: 1. Epsec::Logic::Frontend:[:$]n_error:117() /Epsec/Logic/Frontend.pm

    2011:06:20-22:22:14 ***** epsecd[18591]: 2. Epsec::Logic::Base::run:61() /Epsec/Logic/Base.pm 
Unfiltered HTML