Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    ikar2006



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А разве правило Block All этого не делает ?

    Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 17:43 24-11-2007
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ikar2006
    теоретически делает. а практически - неизвестно, что за функции в этом самом драйвере ndisuio, ибо правила для lucomserver нет, но он обновляется. поэтому если сделать два правила, которые я уже указал, и поставить их первыми, и снова потестировать, то можно будет делать какие-то выводы. вобще на псфланке пишут, что якобы кроме аутпоста и еще какого-то тини ни один фаер их тест не проходит. правила для SEP я писал по руководству по созданию безопасной конфигурации для AOF и в соответствии с правилами для приложений с того же псфланка http://www.pcflank.com/fw_rules_db.htm , которые опять же предоставлены агнитумом.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 17:55 24-11-2007 | Исправлено: Verwolk, 17:57 24-11-2007
    ikar2006



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хрен его знает сделал, правила блок ICMP и блок 21 порт поставил самыми первыми в списке правил пофиг всеравно тест не проходит те же сообщения, что с этими правилами что без них.

    Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 18:40 24-11-2007
    Matroxman



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Еще косяк обнаружил у SEPa - PowerDVD 7.3 валится при попытке проиграть диск или открыть настройки видео. Отключение всех видов защит ничего не дало, только полный снос SEPa решает проблему...

    Всего записей: 168 | Зарегистр. 21-10-2003 | Отправлено: 01:01 25-11-2007
    desad79

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил SEP в домене, месяца полтора все было ок. Сейчас клиенты не обновляются с 22 ноября. Причем штук 10 обновилось, а 100 нет. У всех зеленые точки на клиентах, с сервера пробовал Update Content, ошибок нигде нет, политики SEPа клиенты получаю. Куда копать?!

    Всего записей: 95 | Зарегистр. 13-04-2007 | Отправлено: 09:53 26-11-2007
    Arker2007

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос к гуру.
    Сервер Win2003 SP2 на нем SEP менеджер 11.0.776.942 русский.
    В менеджере не показываются страницы "Домашняя страница", "Мониторы" и "Отчеты" - говорит "You are not autorized to view this page". Подскажите куда копать? Всю голову уже сломал, иис весь перепахал - не понимаю
    И еще с локальной машины пытаюсь подцепится на http://<сервер с SEP менеджер>:9090
    ява запускается, спрашивает пароль, ввожу, а оно говорит что не находит сервер либо порт
     
    Добавлено:
    Первую проблему решил сам...
    Вторая остается - можно как-нить достучаться до менеджера удаленно?

    Всего записей: 7 | Зарегистр. 20-11-2007 | Отправлено: 11:19 26-11-2007
    Arker2007

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все, все вопросы сняты - разобрался сам.

    Всего записей: 7 | Зарегистр. 20-11-2007 | Отправлено: 22:17 26-11-2007
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Arker2007
    ну дык поделись экзистенциальным опытом, чтобы все знали что делать если вдруг: )

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 08:05 27-11-2007
    crazy_dead

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я так понял, что продукт попросту сырой, ждем обновления.
     
    Прошу прощение, если кого ввел в заблуждение, поторопясь с выводами. Развернув с сервера клиента SEP на "голую" машину с Novell Client, обрадовался работоспособностью.

    Всего записей: 22 | Зарегистр. 29-09-2005 | Отправлено: 09:21 27-11-2007 | Исправлено: crazy_dead, 09:45 28-11-2007
    Arker2007

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ну дык поделись экзистенциальным опытом, чтобы все знали что делать если вдруг: )

    Да легко
    По первому: в Local Policy\User Rights Assignment\Adjust memory quotas for a process и Replace a process level token нужно было добавить NETWORK SERVICE, перегрузить IIS и все заработало.
    По второму: консоль требует JRE 1.5 и не выше, а у меня уже стояло 1.6, пришлось переставить и у явы отключить обновление.
    Симантековский KB рулит

    Всего записей: 7 | Зарегистр. 20-11-2007 | Отправлено: 09:48 27-11-2007
    crazy_dead

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не понимаю, каким же все таки образом действуют правила?
    По умолчанию есть 2 таких:
    - Разрешить ping, pong и tracert
    - Блокировать и заносить в журнал трафик IP
    оба находятся под синей линией, т.е. с одинаковым приоритетом.
    Пинг при этом не идет, в логе надпись, что блок идет по 2-му, указанному мной правилу, двинул разрешающее наверх, чтоп поднять его приоритет - толку 0. Где рыть?
    ЗЫ
    Поткорректировав "заводское" правило, добилсо пингов.
    Так шта делаю вывод: как и ранее, все предустановленные правила надыть тщательно проверить, а лучче удалить и насоздавать своих.

    Всего записей: 22 | Зарегистр. 29-09-2005 | Отправлено: 11:33 28-11-2007 | Исправлено: crazy_dead, 14:48 28-11-2007
    ghook

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил. Вроде все ништяк, но не пойму почему при перезагрузки слетает настройка "защита угроз сети - разрешить общий доступ к моим папкам ......" ставлю, перегружаю комп все галки нет.... че за хрень?

    Всего записей: 7 | Зарегистр. 08-09-2006 | Отправлено: 12:31 28-11-2007
    Keo82



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тоже появилась пара вопросов.
     
    1. В SAV 10 была такая возможность при установке выбрать управляемый клиент или неуправляемый. А в SEP такого нет. Так вот. Суть вопроса в том как понять управляемый клиент или нет. Устанавливал как с помощью развертывания через менеджера так и просто с инстальника.
     
    2. Установил Live Update Administrator при попытке загрузить в самом администраторе (в разделе  Download & Distribute  / Schedules нажав кнопку Run now ) пишет Insufficient free disk space to download the updates. На сайте симантека пока не нашел решения.

    Всего записей: 49 | Зарегистр. 10-07-2007 | Отправлено: 11:48 30-11-2007
    ikar2006



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как на установленном домашнем компутере посмотреть версию клиента SEP ?

    Всего записей: 574 | Зарегистр. 30-11-2006 | Отправлено: 12:41 30-11-2007
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ikar2006
    help - about.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 12:53 30-11-2007
    QartushH



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Keo82
    1. почитай документацию. там написано, что неуправляемый клиент д. устанавливаться из папки CD1\SEP\Setup.exe (или у кого *64\Setup.exe).

    Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 18:15 30-11-2007
    Keo82



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    QartushH
     
    Ага прочитал...  
    То есть такого как в SAV уже нет, что можно при инсталяции выбрать тип установки? И что бы установить управляемый клиент нужно обязательно устанавливать его через средства развертывания?

    Всего записей: 49 | Зарегистр. 10-07-2007 | Отправлено: 11:37 01-12-2007
    QartushH



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Keo82
    Управляемый клиент устанавливается CD1\Setup.exe
    "Неуправляемых" можно подцепить. Почитай специализированную ветку В помощь системному администратору/SAV

    Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 11:57 01-12-2007
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Symantec SEP 11.0.780.1109 Client Unmanaged только Antivirus, AntiSpyware и  
    Proactive. XP SP2. Похоже что заразился.
    Пошел исходящий трафик и сканер почты SEP начал ругаться на невозможность посылки по smtp. Заваливал десятками окон, блокируя возможность работать сообщениями об ошибках.
    Я отключил модуль сканирования e-mail. Далее пошел исходящий трафик.
    (к счастью не так много потратилось по сравнию с тем что могло быть)
    TCPVIEW показала:
    <non-existent>:1960    TCP    p44:3139    meleagros.siemens.com:smtp    FIN_WAIT1    
    <non-existent>:1960    TCP    p44:3173    s2.trustnet.co.za:smtp    CLOSING    
    <non-existent>:1960    TCP    p44:3199    mx2.uo.edu.cu:smtp    ESTABLISHED    
    <non-existent>:1960    TCP    p44:3200    mail2.spartancontrols.com:smtp    SYN_SENT    
    <non-existent>:1960    TCP    p44:3201    mailmx03.psiusa.com:smtp    ESTABLISHED    
    <non-existent>:1960    TCP    p44:3202    mail2.spartancontrols.com:smtp    SYN_SENT    
    <non-existent>:1960    TCP    p44:3203    retirata.aramark.com:smtp    LAST_ACK    
    [System Process]:0    TCP    p44:3174    s2.trustnet.co.za:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3197    9a.fa.1343.static.theplanet.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3194    9a.fa.1343.static.theplanet.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3193    mx2.earthlink.net:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3192    mailin.rzone.de:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3188    mx2.earthlink.net:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3183    mail.global.frontbridge.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3176    azmail1.alitalia.it:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3171    homx.canon.com.au:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3162    *.s7a1.psmtp.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3163    mxl144v2.mxlogic.net:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3157    mail1.no-ip.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3153    email-1.phoenix.edu:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3152    email-1.phoenix.edu:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3120    zetes.siemens.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3138    smtp01.sbt.siemens.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3136    front1.prvt.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3133    tsmail.ants.co.uk:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3131    mx.att.ne.jp:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3111    zetes.siemens.com:smtp    TIME_WAIT    
    [System Process]:0    TCP    p44:3107    zetes.siemens.com:smtp    TIME_WAIT    
     

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 15:53 04-12-2007
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alx19
    и что это дает в практическом плане?

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 16:42 04-12-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru