Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1
    в любой.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 17:18 04-10-2009
    ShIvADeSt



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ прочитал бегло топик. Ситуация след (инет курил не раз, нужного не нашел). Итак имеется разветвленная сеть (несколько подсетей). Трафик между ними платный. В САВ 10 можно было сделать промежуточные сервера обновлений и все инсталляции клиентов и обновления брались с них. Как в СЕВ сделать, чтобы инсталляция клиента шла с сервера обновления группы? То есть в самом СЕВ я сделал нужные группы. Добавил по компу в каждую группу. Указал в свойствах обновлений, что данный комп является поставщиком обновлений для группы. Но при развертке на других компах сама инсталляха берется с сервака, то есть гоняется трафик. Как этого избежать? Экспортировал инсталляционный пакет, но если его грузить при помощи утилиты для миграции и развертывания - то он один фиг грузится с сервера. А скопировать его удаленно и вручную запускать на каждом компе не айс. В общем жду помощи

    ----------
    И создал Бог женщину... Существо получилось злобное, но забавное...

    Всего записей: 3953 | Зарегистр. 29-07-2003 | Отправлено: 06:12 05-10-2009
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ShIvADeSt
    В SEPM, если выбрать Администратор -> Пакеты установки -> Применить пакет в группах, то вызовется мастер установки и там есть возможность указать URL откуда брать пакет установки подготовленный экспортом.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 00:55 06-10-2009
    ShIvADeSt



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22

    Цитата:
    В SEPM, если выбрать Администратор -> Пакеты установки -> Применить пакет в группах, то вызовется мастер установки и там есть возможность указать URL откуда брать пакет установки подготовленный экспортом.

    Это все классно, только чтобы добавить клиентов в группу надо вначале на них поставить антивирус, а для этого его надо на них загрузить

    ----------
    И создал Бог женщину... Существо получилось злобное, но забавное...

    Всего записей: 3953 | Зарегистр. 29-07-2003 | Отправлено: 02:22 06-10-2009
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ShIvADeSt
    Если компьютеры в домене, то можно через GPO. А репликация между серверами включена? Для обновлений это работает, а вот для первой установки клиентов не пробовал.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 02:45 06-10-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ShIvADeSt

    Цитата:
    чтобы добавить клиентов в группу надо вначале на них поставить антивирус, а для этого его надо на них загрузить

    В консоли для этого есть "Установка клиента с помощью функции поиска
    неуправляемых компьютеров".
    На CD1 есть инструкция installation_guide.pdf и в ней все подробно расписано.
     
    Цитата:"
    Как установить клиент с помощью функции поиска неуправляемых
    компьютеров
    1 В консоли Symantec Endpoint Protection Manager выберите Клиенты.
    2 На панели задач выберите Найти неуправляемые компьютеры.
    3 В окне "Найти неуправляемые компьютеры" в разделе "Искать по"
    выберите Диапазон IP-адресов и укажите начальный и конечный
    IP-адреса.
    Просмотр 100 несуществующих IP-адресов занимает примерно 5,5
    минут. Можно также указать имя компьютера.
    4 В окне "Идентификационные данные для входа в систему" укажите
    имя пользователя, пароль и домен или рабочую группу для входа в
    систему с правами администратора и установки.
    5 Нажмите кнопку Найти.
    6 На вкладке "Неизвестные компьютеры" или "Неуправляемые
    компьютеры" выполните одно из следующих действий:
    ■ Выберите все компьютеры, на которых необходимо установить
    клиент.
    ■ Нажмите кнопку Выбрать все.
    7 В окне "Установка" выберите пакет установки, вариант установки и
    устанавливаемые компоненты.
    8 Для установки в группу, отличающуюся от временной, нажмите
    Изменить, выберите другую группу и нажмите кнопку OK.
    9 Если все готово для установки клиента, нажмите кнопку Начать
    установку. "

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:27 06-10-2009 | Исправлено: SergeyMark, 07:28 06-10-2009
    aarony

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SEPM установлен на W2K3, там же установлен клиент. Управляемые клиенты установлены на машинах с W2K3 и с WinXP SP3. При том, что во время установки компоненты выбраны были одни и те же, на системах с W2K3 "Превентивная защита от угроз" в состоянии ВЫКЛ. На WinXP все ОК.
    Вопрос - таки должно быть на серверной системе или это я что-то недосмотрел? Или на серверах эта опция включается отдельно? Пытался найти ответ в доках, но безрезультатно...

    Всего записей: 222 | Зарегистр. 16-09-2003 | Отправлено: 10:53 06-10-2009
    emptyteam



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aarony
    Была такая беда на такчках с которых не полностью был вычищен SAV

    Всего записей: 276 | Зарегистр. 24-07-2007 | Отправлено: 12:44 06-10-2009
    aarony

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    aarony  
    Была такая беда на такчках с которых не полностью был вычищен SAV

     
    На машинах с W2K3 защиты не было НИКАКОЙ ВООБЩЕ, на WinXP был установлен SCS v3.1.8.8000 неуправляемый русский, но на ней проблем нет. SEPM тоже установлен русский v11.0.4202.75. Какие еще есть мысли?

    Всего записей: 222 | Зарегистр. 16-09-2003 | Отправлено: 14:15 06-10-2009 | Исправлено: aarony, 14:20 06-10-2009
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aarony
    Мысли есть у Симантека:http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008052215014748?Open&seg=ent
     
    Если коротко, то на серверах Проактивка и TrueScan по их замыслу не работают, т.к. это десктопный продукт. Пора уже в FAQ заносить.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 00:14 07-10-2009
    emptyteam



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22
     

    Цитата:
    по их замыслу не работают

    Кстати да на Серверных ОС не робят,  клиенты даже не пишут что это угроза.
     
    Сразу кстати вспомнился вопрос, чем защищать лучше Серверные ОС ?? Ставить Symantec for Exchange, for Gateway ? Или у Сюмантека есть хорошеее универсальное решение ?

    Всего записей: 276 | Зарегистр. 24-07-2007 | Отправлено: 09:02 07-10-2009 | Исправлено: emptyteam, 09:02 07-10-2009
    Khotckevich



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Мало того, я на главном домене отключаю Network proactive иначе сеть не работает вообще.
     
    Теперь вопрос.
     
    Добрый день.
     
    На компьютере установлен (главный домен-контроллер) SEP, как отдельный клиент (неуправляемый), версия 11.0.4202.75.
     
    Установлено запланированное сканирование - раз в неделю (в данном случае не так важно). При сканировании файлов клиент зависает. Вот последние из системного лога:
     
    Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\d361fd41e4c39cada45340bf5ad51f25\full.zip due to extraction errors encountered by the Decomposer Engines.
    Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\297575acf230738c47a20f8bc788fbf8\full.zip due to extraction errors encountered by the Decomposer Engines.
     
    После этого ничего нету. Т.е., как я понимаю, или клиент завис именно на этих файлах, или на следующем, который не виден.
     
    В логе сканирования строка, что начато сканирование, процесс Scanning... и все. Ни остановить, ни начать по новой.
     

     
    Прочесс начат 9 числа, а сегодня уже слава богу 12. Обычно скан занимает около 4 часов
     
    Собственно, вопрос. Я не даром указал в начале, что это главный контроллер домена, т.е. простая перезагрузка не то чтобы нежелательна, а неприемлема. Можно ли как-нибудь остановить этот процесс (через Task Manager не получается - при остановке зависает компьютер практически сразу) и потом запустить по новой, вручную? Я просто боюсь, что следующее запланированное сканирование не произойдет просто.
     
    И кроме того, такая ситуация уже не впервой. Так все работает как часы, но вот раз в месяц - случается

    Всего записей: 388 | Зарегистр. 07-04-2003 | Отправлено: 11:56 12-10-2009
    lamo4ok



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    всем привет
     
    есть две подсети (172.16.1/24 и 172.16.2/24), они связаны через vpn. в первой из них стоит настроенный сервер SEP. клиенты, которые находятся в его сети - отлично себя чувствуют, получают обновления, видны в консоле. клиенты, которые находятся в сети по другую сторону vpn - чувствуют себя отвратительно - не могут получить обновления с сервера, ни автоматически, ни по запросу (настроено получение с сервера). куда копать?
     
    может быть дело в расположениях? у меня в каждой подсети свой домен => политики по клиентам у меня распределены тоже по доменам (в дереве клиентов получаются три группы в "Моя компания": Группа по умолчанию, DOMAIN1, DOMAIN2) => на DOMAIN1 и DOMAIN2 соответственно создал месторасположения 172.16.1/24 и 172.16.2/24 (нужно ли их создавать вообще, если клиенты не перемещаются между подсетями?)
     
    маршуртизация работает на все 100%, все компы видят друг друга через dns, в котором даже настроены обратные зоны

    Всего записей: 99 | Зарегистр. 05-05-2007 | Отправлено: 12:43 12-10-2009
    artergan

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Можно ли сделать балансировку нагрузки между сайтами? как было в 10-е.

    Всего записей: 24 | Зарегистр. 24-09-2003 | Отправлено: 15:38 19-10-2009
    eaglespb

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не получается добавить в исключения Radmin 2.1 - серверную часть.
     
    хотя прописано в Centralized Exceptions:
     
    Security Risk File - Ignore
    C:\WINDOWS\system32\r_server.exe
    C:\WINDOWS\system32\AdmDll.dll
    C:\WINDOWS\system32\raddrv.dll
     
    Known Security Risk - Ignore
     
    Remacc.Radmin
    Remacc.RAServer

    Всего записей: 39 | Зарегистр. 20-12-2005 | Отправлено: 13:55 21-10-2009
    lunix



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята подскажите, а что SEP 11.0.5 RUS не требует регистрации и это так и будет продолжаться!?

    Всего записей: 164 | Зарегистр. 20-03-2006 | Отправлено: 02:52 27-10-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lunix
    вопрос имхо варезный, но - да. и eng тоже.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 04:15 27-10-2009
    2qwer

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите. установлен SEP Enterprise 11 в результате неправильных действий "сис.админа" была удалена база и ключи. После переустановки на той же машине и в той же сети SEP не видит клиентов. Установка пакетов проходит нормально но клиенты не подцепляются к серверу. Вопрос  
    1. Можно ли удалить удаленно все установленные клиенты в сети?
    2. Есть ли возможность подцепить старые клиенты к серверу?
    Огромное спасибо.

    Всего записей: 7 | Зарегистр. 15-01-2008 | Отправлено: 08:37 27-10-2009
    Yuriy_ML

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lunix

    Цитата:
    и это так и будет продолжаться!?

    Это знает только разработчик...

    Всего записей: 5022 | Зарегистр. 25-04-2008 | Отправлено: 08:49 27-10-2009
    ShIvADeSt



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark

    Цитата:
    В консоли для этого есть "Установка клиента с помощью функции поиска
    неуправляемых компьютеров".  

    Хоть и поздновато, но отпишусь - это я знал и без мануала. Вопрос был как это сделать без закачки на КАЖДОГО клиента полного дистрибутива. То что Вы предложили приводит к офигенному расходу трафика.
     
    2qwer

    Цитата:
    Подскажите. установлен SEP Enterprise 11 в результате неправильных действий "сис.админа" была удалена база и ключи. После переустановки на той же машине и в той же сети SEP не видит клиентов. Установка пакетов проходит нормально но клиенты не подцепляются к серверу. Вопрос  

    Для SAV была утилита, которая кидала сертификаты клиентам и сервер начинал их видеть. Для СЕПа она вроде тоже работает. В крайнем случае юзайте SylinkDrop вроде так называется. Она подкидывает сертификаты клиентам (запускать на каждом клиенте вроде).
     
    artergan

    Цитата:
    Можно ли сделать балансировку нагрузки между сайтами? как было в 10-е.  

    можно - либо назначить поставщика обновлений (все обновы в группе будут получать с них, а они сами с сервера), либо поставить второй сервак (третий четвертый) и добавить его к главному.

    ----------
    И создал Бог женщину... Существо получилось злобное, но забавное...

    Всего записей: 3953 | Зарегистр. 29-07-2003 | Отправлено: 08:55 27-10-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru