Vulnerabilidad comentario escáner

Hace poco me encontré con un problema en un servidor que ejecuta la versión 11 de Symantec Endpoint Protection (SEP). Yo era capaz de localizar a la solución, y se mejora en gran medida el rendimiento de Symantec Endpoint Protection Manager (SEPM). Siga leyendo para conocer los detalles completos.

Esencialmente, SEPM fue encerrando a menudo. Sería trabajar para un número de días, luego bloquear aleatoriamente. Las estaciones de trabajo perderían su conexión con SEPM, SEPM sería detener la descarga (por no hablar de la distribución) actualizaciones, y los intentos de la cuenta para SEPM fallaría. La solución fácil era para reiniciar el servidor (o simplemente el servicio SEPM), pero que era una solución temporal, en el mejor.

Tras la excavación en los registros de SEPM (en concreto, el archivo scm-server-0.log, ubicado en% ProgramFiles% \ Symantec \ Symantec Endpoint Protection Manager \ tomcat \ logs \), vi una serie de errores de memoria relacionados con Java. Errores como este:

java.lang.OutOfMemoryError: límite de sobrecarga GC superó

Esto me lleva a la página web de Symantec. Aquí está la explicación de Symantec del problema:

La cantidad de memoria dinámica asignada a la máquina virtual de Java / Java Runtime Environment es insuficiente. Asignación dinámica de memoria (también conocido como la asignación de memoria basado en heap) es la asignación de almacenamiento de memoria para su uso en un programa de ordenador durante la ejecución de dicho programa. Se puede ver también como una forma de distribución de la propiedad de los recursos de memoria limitados entre muchas piezas de datos y el código. existe memoria asignada dinámicamente hasta que se libera ya sea explícitamente por el programador, o por el recolector de basura (GC): - Recolección de basura (GC) es un tipo de gestión de memoria automática. - Su objetivo es recuperar la basura que está ocupada por la memoria objetos que ya no están en uso por un programa. - Se desasigna la memoria utilizada por los objetos en tiempo de ejecución automaticallly mediante el uso de diversos algoritmos para evaluar el ciclo de accesibilidad y de la vida de un objeto. - Los principios básicos de recolección de basura son: 1) Encontrar los objetos de datos en un programa que no se puede acceder en el futuro 2) Recuperar larecursos utilizados por los objetos.

Esencialmente, SEPM está escrito en Java y la máquina virtual de Java utilizado para ejecutarlo se está quedando sin memoria. Muy bien, es posible especificar la cantidad de memoria que se asigna cuando se ejecuta SEPM. Hay dos parámetros relacionados con la memoria que se pueden establecer. La primera especifica la cantidad de memoria SEPM debe comenzar con. El segundo especifica está permitido el uso de la cantidad máxima de memoria SEPM. En mi sistema, SEPM se fijó a comenzar con solamente 64MB, y crecer hasta un máximo de 256 MB. número bastante bajo teniendo en cuenta la gran cantidad de memoria disponible para los servidores modernos.

Me puse mi sistema para empezar con 512 MB, y crecer a 512 (la cantidad máxima de memoria que SEPM 11 soportes). Tengo que asumir que SEPM 12 (la versión actual) soporta más memoria, como 512 MB es bastante bajo. Al realizar el cambio, los bloqueos SEPM frecuentes fueron, conseguir un funcionamiento mucho más suave.

Mientras que usted puede visitar para los detalles completos de la solución, aquí está el quid de la cuestión:

Entra en Servicios y detener el servicio de Symantec Endpoint Protection. Abra el Editor del Registro, hacer su camino a la HKLM \ System \ CurrentControlSet \ Services \ semsrv \ Parameters \ clave, y editar la opción de número 0 y opción de JVM JVM Número 1 ajustes. Cambiar cada ajuste a -Xms512m. Cierre el Editor del Registro. A continuación, cambiar el archivo sesm.bat que se utiliza para lanzar SEPM. Abra el archivo que se encuentra aquí:% Archivos de programa% \ Symantec \ Symantec Endpoint Protection Manager \ bin \ sesm.bat. Editar los parámetros de la memoria para que coincida con los que acaba de establecer en el registro. Deben ubicarse después de "C: \ Archivos de programa \ Symantec \ Symantec Endpoint Protection Manager \ jdk \ bin \ javaw.exe", en el archivo. Tenga en cuenta que las rutas de su archivo se reflejan ubicación de instalación de SEPM, así que no se sorprenda si ve algo diferente. Cambiar los valores actuales a los nuevos valores -Xms512m. Su archivo debe terminar buscando algo como esto: @Start "SESM" "C: \ Archivos de programa \ Symantec \ Symantec Endpoint ProtectionManager \ jdk \ bin \ javaw.exe "-Xms512m -Xmx512m -XX: MinHeapFreeRatio = 30 -XX: MaxHeapFreeRatio = 40 -Dscm.console.conf =" C: \ Archivos de programa \ Symantec \ Symantec Endpoint Protection Manager \ tomcat \ etc \ conf.properties "-jar" C: \ archivos de programa \ Symantec \ Symantec Endpoint Protection Manager \ tomcat \ webapps \ SMC \ clientpkg \ SMC-ui.jar "Reiniciar el servicio de Symantec Endpoint Protection en los Servicios, y usted debe estar todo conjunto.

Si bien se trata de un punto de desconexión, teniendo en cuenta que SEPM 11 es ahora un poco más viejo, la configuración de memoria baja que se incluye con SEPM parecen un poco extraño. Una mejor solución habría sido para SEPM para establecer un valor apropiado a la cantidad de memoria instalada en el sistema, como parte del proceso de instalación.