Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как правильно настроить правило, для блокировки локального порта по протоколу TCP ?

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 10:59 29-09-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1
    при создании правила указать локальный порт, протокол и запретить этот траффик.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 11:07 29-09-2009
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    при создании правила указать локальный порт, протокол и запретить этот траффик.

     
    создаю правило в фаерволе, Приложене -любые > Хост -любые > Время - любые > Служба TCP/UDP локальный порт -5190,135,137,138,445,1398 (локальный) > Действие - блокировать  
    и по идее на локальной машине эти порты должны быть закрыты, но приложение все равно запускаются, именно по порту 5190. В чем ошибка ?
     
    Наследовать политики из родительской группы выключено, выше описанное правило, стоит ПЕРВЫМ после голубой полосы

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 11:25 29-09-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1
    направление указано?
     

    Цитата:
    Служба TCP/UDP

    это где такое? под рукой сейчас нет SEP, но, по-моему, там просто протоколы. типа TCP, UDP.
     
    в настройках файрвола проверь чтобы не стояла галка "Разрешать весь IP траффик".

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 12:11 29-09-2009 | Исправлено: Verwolk, 12:11 29-09-2009
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Служба TCP/UDP

     
    два направление создавал TCP и UDP, просто так написал, виноват
     
     

    Цитата:
    в настройках файрвола проверь чтобы не стояла галка "Разрешать весь IP траффик".

    есть предпоследнее правило, (перед блокировать все)  Служба IP  локальный порт (пусто, т.е. все)>  Действие - разрешить.
    Если данное правило выключаешь ВСЕ блокируется, мне не понятно почему в верхнее правило не срабатывает?
     
     
     
     

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 14:46 29-09-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1
     

    Цитата:
    есть предпоследнее правило

    а на кой это правило там? почему не срабатывает твое правило - не могу сказать. посмотри, может стоит, что правило работает когда включен скринсэйвер?

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 16:13 29-09-2009 | Исправлено: Verwolk, 16:41 29-09-2009
    Serge731

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Буквально на днях пересел на сабж (неуправляемый клиент, 11.0.5, Win 7, х86). Добавил некоторые файлы в Centralized Exception, в настройках везде, где только можно, поставил при обнаружении зловреда Leave alone (Log only). Однако при полной проверке эти файлы всё равно заносятся в карантин, а некоторые из них вообще удаляются. Вопрос, естественно, заключается в том, как этого избежать. Подскажите, плиз. Поиск результата не дал.

    Всего записей: 763 | Зарегистр. 30-05-2002 | Отправлено: 20:21 29-09-2009 | Исправлено: Serge731, 20:36 29-09-2009
    mishak



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Serge731
    видимо есть раздельные настройки для сканирования и для риал-тайм-протекшн
    (так было в SAV)

    Всего записей: 361 | Зарегистр. 03-10-2003 | Отправлено: 20:59 29-09-2009
    Serge731

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mishak
    Скорее всего, раздельные Вопрос именно в том ГДЕ они находятся. Уж, вроде бы, везде смотрел.

    Всего записей: 763 | Зарегистр. 30-05-2002 | Отправлено: 21:21 29-09-2009
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Verwolk
     

    Цитата:
    посмотри, может стоит, что правило работает когда включен скринсэйвер?

    Экранная заставка  - любые
     

    Цитата:
    а на кой это правило там?

     
    хз, оно было по умолчанию, мне легче закрыть, то что не нужно

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 07:44 30-09-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1

    Цитата:
    хз, оно было по умолчанию

    я все правила сам пишу, все что было по умолчанию отключаю.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 08:50 30-09-2009
    pupynin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день всем.  
    Искал. Не нашел.
    Есть триальная версия Symantec Endpoint Protection 11.0 MR4tw RU (версия 11.0.4000.2295) с официального сайта. Пробую развернуть. В доке сказано: GUP - это клиент, который получает обновления содержимого с сервера управления, сохраняет их локально и распределяет их в группе клиентов.
    Вопрос: Как настроить Group Update Provider (GUP) на клиенте? Куда смотреть, откуда это все делается? Может в триальной версии это нельзя сделать?

    Всего записей: 20 | Зарегистр. 03-04-2006 | Отправлено: 12:08 30-09-2009
    Zhenya2007



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет
    нужна помощь есть Symantec Endpoint Protection Small Business Edition 12.0 поставил на Windows 7 Максимальная x64 Rus проблема в том что нету почему нету Network Threat Protection что делать что бы он появился? нету фаервола

    Всего записей: 575 | Зарегистр. 09-01-2007 | Отправлено: 21:07 30-09-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    что делать что бы он появился?

    ждать версию SBE, совместимую с W7. или поставить нормальный SEP RU5.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 04:18 01-10-2009
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вобщем все удалось выяснить:  
     
    fedor1  
     
    клиент установлен 64 bit, а в деспетчере задач показывает процесс 32 bit, это как понимать ?  
     
    64-битный только сканер реального времени. консоль и компоненты пользовательского режима - 32битные  
     
    Имеется Symantec_Endpoint_Protection_11.0.4202_MR4_MP2  
    почему при установке клиента (версия: 11.0.4202_MR4_MP2) процесс SMC.exe "жрет" ресурсы процессора 50%. Чем лечить ?  
     
    1. по поводу выского потрбеления ресурсов компонентом smc.exe - здесь причин может быть несколько, как вариант:  
    а) служба smc читает накопившиеся логи. логи нужно почистить  
    б) включен tamper protection который конфликтует с каким либо другим приложением в системе. можно попробовать отключить  
    в) эвристика на высоком уровне. нужно понизить уровень  
    кроме того, обновитесь на последнюю версию. поддержка осуществляется только для последних билдов, так как в них решены многие проблемы, встречающиеся в ранних билдах  
     
    создаю правило в фаерволе, Приложене -любые > Хост -любые > Время - любые > Служба TCP/UDP локальный порт -5190,135,137,138,445,3389 (локальный) > Действие - блокировать  
    и по идее на локальной машине эти порты должны быть закрыты, но приложение все равно запускаются, именно по порту 5190. В чем ошибка ?  
     
    нужно указывать конкретные приложения с конкретным путем, порт нужно указывать удаленный. Понятно, что не совсем удобно, например пользователь может просто переименовать приложение, однако SEP и не претендует на роль корпоративного фаервола. Порты на уровне всей сети надо задавать на корпоративном фаерволе

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 12:41 01-10-2009
    Alex_key_71



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вопрос: Как настроить Group Update Provider (GUP) на клиенте?

    Это делается со стороны консоли.

    Всего записей: 91 | Зарегистр. 03-02-2005 | Отправлено: 22:51 01-10-2009
    iiurii



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вот такой вопрос, поставил Symantec Endpoint Protection Small Business Edition 12.0 RU
    только не управляемый  клиент .... а изменение параметров "превентивная защита" - "заблокировано администратором"...что это ? как это решить ??? Помогите!!!!!
    Прога установлена  на домашний комп.

    Всего записей: 570 | Зарегистр. 26-05-2007 | Отправлено: 10:50 02-10-2009
    bezgor

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Устанавливайте полную версию,а не эту урезанную Small Buisiness.Там есть все настройки и ничего не блокируется администратором.

    Всего записей: 96 | Зарегистр. 06-09-2009 | Отправлено: 14:51 02-10-2009 | Исправлено: bezgor, 14:52 02-10-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1

    Цитата:
    вобщем все удалось выяснить


    с такими настройками твое правило тоже не срабатывает?

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 16:21 02-10-2009
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Verwolk

     
    это в какой версии ?

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 17:01 04-10-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru