Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    beztolkovy

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите пож-то разрешить проблему!
    1) Может ктонить сталкивался???  Поменял SEPM 11.0.3.?? => SEPM 11.0.40.10. Часть клиентов стала показываться как offline. Удалил всех клиентов из списка - в течение дня  к серверу  подключились25 клиентов, но часть из них опять имеет статус offline, хотя компьютер включен . Те машины которые имеет статус offline включены но не пингуются (пока не отключишь клиент симантека).
    2)При поиске  в SEPM находятся  неуправляемые клиенты - возможно ли их тоже подключить к серверу без переустановки?
     
     

    Всего записей: 1 | Зарегистр. 07-05-2009 | Отправлено: 12:17 07-05-2009
    DiZka



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как из командной строки удалить конкретный компонент SEP
     
    Ввожу такое  
     
    Msiexec /x "H:\Distributives\Software\AntivirusSoftware\Symantec Endpoint Protection\11 CD1\SEP\Symantec AntiVirus.msi" REBOOT=ReallySuppress REMOVE=ITPMain
     
    удаляет полностью SEP, а надо удалить именно компоненты
     
    PTPMain - функции превентивного поиска угроз TruScan
    ITPMain - защиту от угроз из сети

    Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 16:00 07-05-2009
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как в Висте настроить контоль доступа программ в инет?    
    В ХР это сделать легко. А вот в Висте, все подключения идут через процес wanarp.sys    
    И фокус блокировки программ через конртоль доступа оных к сети отсутствует по причине их выхода через этот процес. правила фаервола тоже не действуют.    
       
    Как это реально можно сделать?    
    Подскажите.

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 18:51 10-05-2009 | Исправлено: Jifferr, 20:52 10-05-2009
    VikLabel

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А вот в Висте, все подключения идут через процес wanarp.sys

    В W7 не идут! Думаю что и в Viste не идут.
    Был у меня такой поток:
    Исх    IPv6 [type=0x86DD]    0.0.0.0 MAC 0.0.0.0 MAC 0    C:\Windows\system32\DRIVERS\wanarp.sys ... .... - этот пакет у меня блокируется (правилом Block All), после перезагрузки поток пропал, кто был инициатором пока не понял! инет есть!
    Может Сервисы, может Общие ресурсы. Смотри у себя сетевые настройки компа или где налазил. Мне кажется что wanarp.sys не причём.

    Всего записей: 674 | Зарегистр. 05-03-2003 | Отправлено: 13:04 12-05-2009
    totalart



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ выручайте сил моих больше нету, не могу установить SEPM устанавливаю базу и при попытке подключения через консоль служба сервера сразу падает в логах следующая ошибка  
     
    Event Type:    Error
    Event Source:    semsrv
    Event Category:    None
    Event ID:    4096
    Date:        12.05.2009
    Time:        13:12:24
    User:        N/A
    Computer:    WEBAPP
    Description:
    Виртуальная машина Java завершила работу с кодом -1, служба останавливается.  

    Всего записей: 41 | Зарегистр. 12-06-2006 | Отправлено: 13:20 12-05-2009
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У кого Виста,скажите пожалуйста есть ли у вас инет если запретить выход в сеть процессу wanarp.sys???

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 20:19 12-05-2009
    VikLabel

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jifferr
    Как у тебя это выглядит? У меня например так (W7RC1, хоть и не Vista, но думаю будет и другим интересно):
    Журнал трафика wanarp.sys
    Журнал трафика rspndr.sys
    Журнал трафика НЕТ НИКОГО
     
    Происходит только при включении компьютера или перезагрузке (на счёт перезагрузки не уверен), при этом появляется этот "левый" поток от дров sys и вся сеть пропадает. Помогает только (или это просто совпадение) перезагрузка 1-2 раза (в больше пока надобности не было). Если трафика от дров sys нет, то всё отлично - сеть есть, но как видно из журнала трафика поток тоже есть, но он не от дров sys или они это скрывают (см. выше НЕТ НИКОГО). Если что не понятно пишу, спрашивайте!
    Возможно потому что блокирую весь IPv6, проверю позже или потому что W7RC1
    Включено: "Умный" DHCP, DNS, WINS. Правила даны для Браузера, качалки, торрента и Block All - ВСЁ. Какие у кого будут мысли, предположения?

    Всего записей: 674 | Зарегистр. 05-03-2003 | Отправлено: 21:37 12-05-2009 | Исправлено: VikLabel, 21:45 12-05-2009
    Jifferr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VikLabel
    Самое интересное, что в Агнитуме этот самый wanarp.sys присутствует, но никакой роли он не играет, я ему был вообще запретил выход в сеть, и всё было пучком. А тут ну центровой этот процес и всё! Через него идёт весь трафик инета. Контроль приложений не действует вообще. Правила для приложений вообще безсмыслены, если разрешён доступ wanarp.sys к сети,то все кому не лень проходят в инет через него. Запретил выход этому процесу, инета вообще нет.

    Всего записей: 185 | Зарегистр. 13-04-2007 | Отправлено: 07:59 13-05-2009 | Исправлено: Jifferr, 08:00 13-05-2009
    yakovalex666



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем общий привет! Люди помогите, силы на исходе. Ситуация вообщем такая, примерно месяц назад начал замечать аномалию с клиентами, а именно, они перестали загружать обновления и реагировать на создаваемые, а также действующие, политики. Сервак настроен на active directory (может тут есть какие то подводные камни). В течении года беды не знал, все работал только так, а вот сейчас нарисовалась картина маслом. Даже когда устанавливаешь нового клиента у него базы апрельские, причем по дате всегда разные. Примерно неделю назад обновления перестали загружать фактически все кроме моего, но и он через пару дней также перестал, но вот уже с начала этой неделе все с ним гуд в плане обновлений но политики также не обновляются. На сервере менял все политики, до этого просто были отредактированы те что устанавливаются по умолчанию, но результат не изменился. В журнале событий сервака жалоб на IIS не поступало, сделал обновение консоли управления (данные обновления находятся на сайте симантека вместе с антивирусными базами) некие улучшения проявились, пару клиентов обновили базы до нужного числа. В консоли клиенты определяются как подключенные, на раб станциях так же, т.е. связь есть но вот нужных действий не наблюдается. Пробовал также утилиту которая заменяет файл настроек на клиенте, т.е. в качестве экперименте скачал более свежего клиента и установил его как неуправлемый, далее с помощью утилитки поменял файл настроек и он тут же присединился к серваку и получил базу, но все также апрельские, политики не изменились. Сервак и клиенты русские, версию не помню но выше в посте кто то использовал такие же. Переустановка сервака не вариант, потому как клиентов свыше ста и как то не радует мысль новой установки. Помогите люди добрые, а то уже не сил, не вариантов решения проблемы не вижу. Заранее всем большое спасибо.

    Всего записей: 11 | Зарегистр. 27-03-2008 | Отправлено: 22:04 13-05-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yakovalex666

    Цитата:
    вариантов решения проблемы не вижу

    1. На CD1 есть папка Documentation, а в ней файл installation_guide.pdf .  
    На странице 52, этого файла, есть таблица Табл. 3-1. В этой таблице расписано, какие порты и для чего нужно открыть. А на странице 54 "Сведения о выключении и изменении брандмауэра Windows".
    2. Обнови SEP до MR4
    3. После обновления сервера новые дистрибутивы создутся автоматически. В консоли заходи в администрирование/дистрибутивы и дай команду "использовать в группе". Клиенты обновятся тихо и незаметно для юзеров.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 13:08 14-05-2009
    vyg



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброе время суток! Люди помогите! Я пытаюсь поставить у себя на Win2003R2 SEP 11.0.3001.2224 (MR3) Russian и он у меня вешается.
    Происходит все примерно так:
    Вся инсталляция проходит нормально. Ставлю на его стандартную базу данных и в самом конце инсталляции, когда он создает свои инсталляционные пакеты, все вешается. Я прождал 1,5 дня пока процесс закончится, а он ...
    После снятия этого процесса через диспетчер задач никак не получается подключится к SEP через консоль - говорит неправильный логин пароль или служба остановлена.
    Пробовал поставить эту же сборку на виртуальной машине все работает без проблем.
    Может у кого-то были подобные проблемы? Спасибо.

    Всего записей: 53 | Зарегистр. 24-01-2008 | Отправлено: 17:14 14-05-2009 | Исправлено: vyg, 17:25 14-05-2009
    SnG_Dobryak

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит SEP MR14 4014 Rus
    Обнаружил, что с 29 апреля не было ни одного обновления антивирусных баз, попробовал обновиться вручную - говорит, что ничего нет.
    Подскажите, так оно и есть, или же где то я накосячил?
     
    Да, кстати, кто нибудь пробовал под управляемым клиентом запускать античит myAC для Counter-Strike 1.6?

    Всего записей: 45 | Зарегистр. 21-01-2009 | Отправлено: 20:13 14-05-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SnG_Dobryak

    Цитата:
    Подскажите, так оно и есть, или же где то я накосячил?

    На моем базы от 13 мая.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:47 15-05-2009
    Netpooler

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SnG_Dobryak
    Надо проверить, возможно у тебя проблемы с прокси или выходом в интернет.
    Базы, при ежедневном обновлении, должны быть за 14 мая.

    Всего записей: 32 | Зарегистр. 29-08-2002 | Отправлено: 10:34 15-05-2009 | Исправлено: Netpooler, 10:35 15-05-2009
    Biturbo



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    парни, на винде 7 никто не сталкивался с такой проблемой, при активном использовании сетевого ресурса (lan) отваливается сетка??? то есть начинаешь качать и идёт затык (пинг тоже не проходит) отрубаешь endpoint и всё путём.....
    ЗЫ клиент последний, русский, правила все дефолтные вроде.......
    где копать?

    Всего записей: 113 | Зарегистр. 06-01-2008 | Отправлено: 20:45 19-05-2009
    NBlack

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Biturbo
     
     
    Добавлено:
    Насколько мне известно полную поддержку Windows 7 будет поддерживать релиз MR5 который ожидается примерно в сентябре.
    До этого MR4 MP2 - - 21 мая, 11 июня - русская версия
    MR4 MP3 - возможно будет и появится примерно в июле
    Думаю что существующие релизы еще не совместимы с 7-ой

    Всего записей: 5 | Зарегистр. 23-02-2009 | Отправлено: 23:51 19-05-2009
    v1ct0r



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Установил на 7ю винду неуправляемый SEP 11.0.4014 MR4 MP1a AllWin EN. Полёт нормальный.
    Обновился сегодня до 11.0.4202.75, снова все без ошибок.
     
     
    Добавлено:
    Развернул в сети (WinXP, Win2K3) управляемого SEP 11.0.4014 MR4 MP1a AllWin EN. Все 3ри модуля обновляются, но Proactive Threat Protection везде зеленый и в OFF, несмотря на то, что в менеджере определен как вкл. Подскажите, как заставить его включиться на клиентах?

    Всего записей: 211 | Зарегистр. 24-12-2005 | Отправлено: 01:03 20-05-2009
    yakovalex666



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, такая беда, обновил сервак до версии 11.0.4014_MR4_MP1 после этого консоль управления запускается чуть жива, тормозит по дикому, нажал к примеру на "мониторы" и пошел курить, минут через 5 только откроет. В чем может быть бага??? Есть подозрение на то что сервак пошел самостоятельно обовлять всех клинетов сети. Хотя ничего такого не было им сказано. И еще, после обновления появилась ошибка "виртуальная машина завершила работу с ошибкой кода -1", как то так звучит. Было сразу после обновления, потом более не появлялась. Подскажите в чем может быть проблема????
    Заранее спасибо.

    Всего записей: 11 | Зарегистр. 27-03-2008 | Отправлено: 10:28 20-05-2009
    v1ct0r



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Proactive Threat Protection везде зеленый и в OFF, несмотря на то, что в менеджере определен как вкл.

     
    Проблема решилась обновлением клиентов до 11.0.4202.75
     
     

    Всего записей: 211 | Зарегистр. 24-12-2005 | Отправлено: 20:07 21-05-2009
    yakovalex666



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все вопросы от меня сняты, все проблемы решились послеобновления сервера и клинета до последней версии. Спасибо всем кто участвовал.

    Всего записей: 11 | Зарегистр. 27-03-2008 | Отправлено: 13:34 23-05-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru