Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Abiks

    Цитата:
    можно это повторить?

    Можно.
    http://rapidshare.com/files/245404420/installation_guide.rar.html
    MD5: 2CA01B16862532A11BB9033EAF1D8339

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:09 17-06-2009
    yakovalex666



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mag1977
     
    как вариант, посмотри в настройках клиента отмечен ли пункт проверки сетевых дисков, если да то убери

    Всего записей: 11 | Зарегистр. 27-03-2008 | Отправлено: 08:04 17-06-2009
    Aleks007



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Перестали обновляться клиенты (посл. обновление 13 мая), причем в системном логе пишет с некоторой периодичностью следующую ошибку:
    ----------начало----------
    Тип события:    Ошибка
    Источник события:    LiveUpdate
    Категория события:    Отсутствует
    Код события:    59
    Дата:        14.05.2009
    Время:        23:48:25
    Пользователь:        NT AUTHORITY\SYSTEM
    Компьютер:    ХХХХХХХХ
    Описание:
    6004: Файл C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1242256104jtun_emt64nav2k8encful.m25.seg1.zip не прошел внутреннюю идентификацию.
     
    Запустите LiveUpdate еще раз – причиной ошибки мог быть сбой при передаче данных. Если ошибка будет повторяться, обратитесь к администратору сети или поставщику LiveUpdate.
    ---------конец-----------
    Причем файлы 1242256104jtun_emt64nav2k8encful.m25.seg1.zip несколько раз повторяются одни и теже потом имена идут другие. Видимо это версия обновления. В консоли  версия баз изменяется, т.е на сервере обновление проходит, а клиентам не раздается.  
    После обнаружения того, что клиенты перестали обновляться стал разбираться и перво-наперво запустил проверку системного диска на ошибки "chkdsk c: /f /r" - был найден битый кластер на диске, который был в \pagefile.sys. Предположительно, проблема с обновлениями связана как-то с повреждением \pagefile.sys, но после проверки диска не исправилась.
     
    Кто-нибудь с таким сталкивался?
     
    Версия SEPM 11....4014, клиенты тоже 4014.

    Всего записей: 92 | Зарегистр. 01-12-2004 | Отправлено: 16:53 17-06-2009 | Исправлено: Aleks007, 16:54 17-06-2009
    mag1977



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    как вариант, посмотри в настройках клиента отмечен ли пункт проверки сетевых дисков, если да то убери

     
    не помогло

    Всего записей: 90 | Зарегистр. 10-02-2007 | Отправлено: 19:06 17-06-2009
    Aleks007



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Еще вопрос: Как можно сбросить пароль у внутренней БД?

    Всего записей: 92 | Зарегистр. 01-12-2004 | Отправлено: 19:53 17-06-2009
    aarony

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Еще вопрос: Как можно сбросить пароль у внутренней БД?

     

    Цитата:
    Пароль, применяемый для шифрования данных,
    которыми обмениваются Symantec Endpoint Protection
    Manager, клиенты и дополнительные устройства
    Enforcer. Пароль может состоять из 1-32
    алфавитно-цифровых символов и должен быть указан.
    Если сервер работает в обычном режиме, то в качестве
    пароля для шифрования применяется пароль учетной
    записи администратора.
    Запишите этот пароль и сохраните его в надежном
    месте. После создания базы данных изменить или
    восстановить этот пароль будет невозможно. Этот
    пароль также потребуется при восстановлении после
    сбоев, если для восстановления нет резервной копии
    базы данных.
    - из дока "installation_guide" (Руководство по установке)

    Всего записей: 222 | Зарегистр. 16-09-2003 | Отправлено: 12:33 18-06-2009 | Исправлено: aarony, 12:35 18-06-2009
    Briggs



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не подскажите, как удалить Symantec Endpoint Protection 11.0.1000.1112 ?
    Пыталась удалить с помощью "Установка и удаление программ", но он не удалился полностью, а просто был как бы отключен.  
    Тогда воспользовалась программой-деинсталлятором - вроде из списка установленных программ антивир исчез, но как таковой продолжает работать (значок в трее имеется). Однако программные файлы Symantec'а деинсталлятор отправил в корзину.
    Теперь не получается его удалить ни через "установка и удаление", ни через деинсталлятор - тот тоже ругается что Symantec не установлен.

    Всего записей: 25 | Зарегистр. 04-04-2007 | Отправлено: 17:00 18-06-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Briggs
    Теперь прийдется делать так:
    1. Зайти в службы и остановить все что связано с Symantec
    2. Найти на диске все папки Symantec, в том числе с атрибутом "скрытые" и удалить.
    3. Перезагрузить компьютер и вычистить реестр.
     
    Если Symantec будет сопротивляться, прийдется проделать эти операции в режиме защиты от сбоев (F8).

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 08:26 19-06-2009
    tomin7

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Briggs можно сделать так, используя специальную утилиту от Symantec, она удаляет все продукты, проверял работает. CleanWipe

    Всего записей: 6 | Зарегистр. 10-06-2009 | Отправлено: 08:37 19-06-2009
    5555555



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tomin7

    Цитата:
    можно сделать так, используя специальную утилиту от Symantec

    только наверное так - ссылка

    Всего записей: 2492 | Зарегистр. 01-04-2004 | Отправлено: 08:44 19-06-2009
    Abiks



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Кто с этим сталкивался и как победить? Да и вообще это норма или вирь? Заранее спасибо.
    [SID: 20386] Обнаружен MS RPCSS Attack (2).
    Блокирован трафик из следующего приложения: D:\WINDOWS\system32\svchost.exe
     
    [SID: 20648] Обнаружен MS RPC Network DDE BO.
    Блокирован трафик из следующего приложения: D:\WINDOWS\system32\svchost.exe
     
    [SID: 20409] Обнаружен MS ASN1 Integer Overflow TCP.
    Блокирован трафик из следующего приложения: D:\WINDOWS\system32\ntoskrnl.exe
     
    [SID: 23179] Обнаружен MSRPC Server Service BO.
    Блокирован трафик из следующего приложения: D:\WINDOWS\system32\ntoskrnl.exe

    Не пинайте пожалуйста, но все таки подскажите, что с этим делать? Искал, но нигде не нашел ответ на этот вопрос...  

    Всего записей: 92 | Зарегистр. 15-02-2005 | Отправлено: 18:14 19-06-2009 | Исправлено: Abiks, 18:15 19-06-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Abiks
    Информация на сайте Symantec http://www.symantec.com/business/security_response/attacksignatures/detail.jsp?asid=23179
    "Описание
    This signature detects an attempt to exploit a buffer overflow vulnerability in the Server Service on Windows systems which may result in remote code execution. Эта подпись обнаруживает попытку использовать переполнение буфера уязвимости в службе Server в Windows систем, которые могут привести к удаленному выполнению кода."
    "Ответ
    Download and install all vendor patches related to this vulnerability. Скачайте и установите все заплатки поставщика, связанные с этой уязвимостью."
    MS Security Bulletin MS08-067  
    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 09:59 20-06-2009
    easyasdell

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток.
     
    Проблема с Symantec Endpoint Protection Client Unmanaged 11.0.4202.75:
    Имеется интернет-соединение которое дает соединение на внутреннюю домашнюю сеть.
    Через него производится подключение к VPN-серверу для выхода во внешний мир.
     
    Так вот когда происходит соединение с VPN-сервером само соединение устанавливается а траффик не ходит, пинги не проходят.
     
    Какие правила необходимо прописать в sep чтобы vpn-траффик начал ходить?
     
    Система:
    MS Vista Home Premium SP2.
     
    Правила фаервола  
     
    [img] [/img]
     

    Всего записей: 1 | Зарегистр. 11-05-2009 | Отправлено: 20:07 21-06-2009
    SmerchLA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день,
    У меня такой вопрос, есть лицензионный SEPM ver. 11.0.776.942. папка C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content весит 56Гб. Прочитал на форуме что нужно обновить до версии 11.2000, тогда обнулится эта папка и до таких размеров не будет раздуаваться. Скачал из инета версию SEPM-11.2000.  
    Вопрос: можно поставить поверх старой? Не будут ли конфликты с клиентами? Или нужно как-то по другому.
    Заранее благодарен.

    Всего записей: 14 | Зарегистр. 19-07-2005 | Отправлено: 10:40 25-06-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SmerchLA

    Цитата:
    Скачал из инета версию SEPM-11.2000.  

    Ну это очень старая версия, текущая 11.0.4202 MR4 MP2

    Цитата:
    Вопрос: можно поставить поверх старой? Не будут ли конфликты с клиентами?

    Ставить нужно поверх старой. После обновления сервера новые дистрибутивы создаются автоматически. В консоли нужно зайти в администрирование/дистрибутивы и дать команду "использовать в группе". Клиенты обновятся тихо и незаметно для юзеров.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 11:37 25-06-2009
    SmerchLA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибо буду пробовать

    Всего записей: 14 | Зарегистр. 19-07-2005 | Отправлено: 14:23 25-06-2009
    sbogdanov2



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Переустановил SEPM и теперь призапуске пишет - Не удалось подключиться к серверу. Убедитесь, что сервер запущен, а в сеансе не истекло время ожидания.
    Помогите, кто сталкивался с этой проблемой

    Всего записей: 3 | Зарегистр. 25-06-2009 | Отправлено: 16:23 25-06-2009
    moonrise



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    сильно не пинайте - на хомяке глаза и мозг сломал..
    чем отличается "обычнный" SEP (11) от SEP для мелкого бизнеса (12) ?

    ----------
    Истина внимательно выслушивает спорящих... вздыхает и уходит.

    Всего записей: 1977 | Зарегистр. 19-09-2001 | Отправлено: 23:55 29-06-2009
    alexbogo

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sbogdanov2
     

    Цитата:
    Переустановил SEPM и теперь ...

     
    переустанавливал SEPM, обнаружил, что Sylink.xml изменился - значение ServerSettings DomainId оказалось иным после переустановки, сравни Sylink.xml на клиенте, который был связан с до переустановки, с Sylink.xml на SEPM после переустановки, если разные - обнови Sylink.xml на кленте.
     
    Дай знать.

    Всего записей: 230 | Зарегистр. 09-12-2001 | Отправлено: 02:35 30-06-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    moonrise

    Цитата:
    чем отличается "обычнный" SEP (11) от SEP для мелкого бизнеса (12) ?

    Small Business Edition - с предварительно сконфигурированными параметрами настройки, упрощенным пользовательским интерфейсом. По просту говоря, многих настроек нет, упрощенный вариант.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:12 30-06-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru