Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    VolodyaZloy

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    М-да... В-общем, даже полное удаление протокола TCP со сносом сетевухи и т.д. не разрулило ситуацию...
    Зато узнал что этот протокол на Вин2003 тоже можно удалять
     
    Буду переустанавливать.
     
    В одном вы безусловно правы - инструкцию читать нада
     
    что ж, пока переустановлю - заодно и инструкцию почитаю
     
     
     

    Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 15:52 17-12-2009
    alex_ts



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Зато узнал что этот протокол на Вин2003 тоже можно удалять  

    Вах!, расскажите как, вдруг понадобиться, чтобы не рыть в тяжелый момент.
    И как назад вернуть, плизз.

    Всего записей: 78 | Зарегистр. 09-11-2004 | Отправлено: 16:36 17-12-2009 | Исправлено: alex_ts, 16:37 17-12-2009
    VolodyaZloy

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Собсно, тута и сброс параметров, и удаление протокола.
     
    рекомендую прочитать полностью
     
    http://support.microsoft.com/kb/325356/ru

    Всего записей: 50 | Зарегистр. 27-06-2007 | Отправлено: 11:14 18-12-2009 | Исправлено: VolodyaZloy, 11:16 18-12-2009
    Halon

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ - СЕП 12 версия. Время от времени отрубается Превентивная защита от угроз - в журнале вот что
     
    TruScan сгенерировал ошибку:  код 9: описание:  сбой эвристического сканирования или загрузки
     
    затем спустя какие-то время включается. Что такое?
     
    Система винда7

    Всего записей: 69 | Зарегистр. 03-03-2009 | Отправлено: 19:38 20-12-2009 | Исправлено: Halon, 19:47 20-12-2009
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    установлен sepm 11 ru5 rus, часть клиентов работают через узкий канал.
    обновления описаний разрешены только с самого sepm.
     
    как показывает статистика удаленные клиенты ежедневно качают по 100 с лишним мегабайт описаний с сервера (sepm) и причем  сессия не обрывается и длится около 10-12 часов и тем самым просаживается полностью канал.
     
    складывается такое ощущение, что клиенты качают каждый раз полный пакет описаний (~100мб).
     
    хотя как я понимаю должны использоваться пакеты delta описаний (~100-300кб)
     
    на сервере как full так и delta обновления присутствуют. (c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\)
     
    причем на клиентах храняться в c:\Program Files\Common Files\Symantec Shared\VirusDefs\ хранятся несколько полных версий описаний: 20090616.052, 20091217.052, 20091221.003 все по ~100мб
     
    если я верно понимаю, когда клиент, обращается к серверу за последним обновлением, то сервер сверяет версию описаний клиента со своей. На основании этого сравнения создается разностный (delta) пакет обновлений и отсылается на клиент?
    как заставить клиентов обновляться именно ими?
     
    есть идея использования поставщиков обновлений группы для своей удаленной подсети, а остальным клиентам запретить обновление с сервера.  
    как заставить клиентов(поставщиков) обновляться в определенный период времени, например, только ночью?

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 23:06 21-12-2009 | Исправлено: Manish, 11:14 22-12-2009
    indigen111



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, подскажите плиз, как экспортировать правила фаервола SEP, либо вообще все правила, из одного неуправляемого клиента в другой (если есть такая возможность), или ткните носом где смотреть.

    Всего записей: 21 | Зарегистр. 11-07-2007 | Отправлено: 11:15 23-12-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    indigen111
    выдели все правила и скажи экспорт по правой кнопке. получится файл с расширением .sar потом импортировать его на другом клиенте.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 11:36 23-12-2009 | Исправлено: Verwolk, 11:37 23-12-2009
    aster X

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Такой вопрос.  Служба SEPM слетает через 5 сек после своего запуска. Запускаю вручную - то же самое.  Соответственно в консоль зайти не могу.
     
    Описание события:  
     
    Тип события:    Уведомление
    Источник события:    Service Control Manager
    Категория события:    Отсутствует
    Код события:    7036
    Дата:        23.12.2009
    Время:        13:51:04
    Пользователь:        Н/Д
    Компьютер:    CCTRE
    Описание:
    Служба "Symantec Endpoint Protection Manager" перешла в состояние "Остановлена".
     
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
     
     
    До этого были проблемы, был сбой на серваке, пришлось переустанавливать IIS Admin. После этого Manager так и не запустился.
     

    Всего записей: 16 | Зарегистр. 23-12-2009 | Отправлено: 15:22 23-12-2009
    zubastiy

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
     
    Один из заказчиков родил идею на одном сервере установить следующие сервисы
    windows server 2003  
     
    AD
    DNS
    DHCP
    VPN
    NAT
    IIS (сайт и ftp выставленный наружу)
    Exchange2003
    endpoint protection  
     
    Родить идею родил, но собственными силами не осилил по причине - чего то там не заработало.
    Сам я против такого размещения сервисов по ряду причин. Но моя аргументация пока не достигает сознания. С Endpoint Protection ранее не сталкивался.
     
    Нет ли списка совместимости (или личных рекомендаций по совместному размещению сервисов) для Endpoint Protection от Symantec?

    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 12:01 24-12-2009
    alex_ts



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aster X
    У меня было и такое , и, как вариант, останавливалась в момент входа в консоль.
    Остановил sepm, Symantec WEB server и встроенную базу, прогнал из установки удаления  процедуру восстаноить, или исправить, потом мастер настройки сервера управления, уж не помню, кажется сам запускается после исправительных операций. Помогло, службы останавливать ОБЯЗАТЕЛЬНО!!!

    Цитата:
    zubastiy

    Странно, может не так кошек готовили? Не вижу никаких проблем в совместном функционировании этих служб. Стандартный набор.
    В варианте SBS 2003 к ним добавляется еще и ISA 2004 и WSUS и WINS, и все корректно работает.
     
    Кстати, есть ощущение , что как раз WINS будет не лишним для нормальной работы SEPM
    Проблемы могут быть только в конфликте портов с WSUS, но в мануале все достаточно внятно прописано, нужно просто развести их.

    Всего записей: 78 | Зарегистр. 09-11-2004 | Отправлено: 12:29 24-12-2009 | Исправлено: alex_ts, 12:30 24-12-2009
    nag



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Установлен SEP 11.0.5002.333. Разворачиваю клиента по локальной сети с помощью "Мастер миграции и развертывания". В сети находятся компьютеры с однотипной комлектацией и с одной и той же версией Windows XP SP2 Pro Rus. В результате на части компьютеров функция превентивной защиты почему-то отключена (даже после нажатия кнопки "Исправить"). Переустановка клиента на эти компьютеры ничего не дает, "обновить политику" по правой кнопке тоже. Повторяю: конфигурация, версия ОС, перечень установленного софта и запускаемых служб полностью идентичен.
    Подскажите, пожалуйста, почему такое может происходить?
    Спасибо.

    Всего записей: 857 | Зарегистр. 01-10-2003 | Отправлено: 13:50 24-12-2009
    PPPP2

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А может кто подскажет по внедрению SEP.  
    Сейчас использую Symantec Antivirus Corporate Edition, но он по-моему присутствует на компьютерах только "в качестве мебели" - толку нет никакого. Хочу проверить SEP, может хоть от него толку будет больше.  
    В SEP также - делаешь скрипт для установки клиента при запуске компьютера, после этого он появляется в консоли а там настраиваешь политику?  
    Давно пробовал поставить SEP, но ничего не вышло - в консоли ничего не появилось .  
    Или тут какие-то особенные деиствия нужны?

    Всего записей: 63 | Зарегистр. 21-08-2007 | Отправлено: 09:30 25-12-2009 | Исправлено: PPPP2, 09:33 25-12-2009
    alex_ts



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nag
    В чем дело не скажу не вникал пока, кажеться что то было у Симантека в базе знаний на эту тему.  
    Эмпирически найденный способ борьбы:
    Брандмауэр отключен (у меня обязательно на уровне политик домена, можно естественно руками заблокировать службу)
    1.Установочные пакеты-Параметры установки - Создаем "Параметры установки с Обновлением" там устанавливаем галочку на "Удалить старые и перезаписать параметры связи"
    2. Делаю в SEPM  установочный пакет для рабочих станций с "Все компоненты" и "Параметры установки с Обновлением".
    3. Тем или другим способом разворачиваем пакет.  
    Для верности лучше перезагружать машины, иногда нужно декинсталлировать SEP перезагрузить и поставить из пакета "С обновлением"  
    Пока помогало.
     
    Добавлено:
    PPPP2
    Не не могу удержаться,  уважаемый, вы о чем?

    Цитата:
    В SEP - делаешь скрипт для установки клиента при запуске компьютера, после этого он появляется в консоли а там настраиваешь политику?    

    Как много интересного безнадежно пропущено! Юзаю Symantec Antivirus Corporate Edition еще с версии 7, ни разу никаких скриптов не делал. Либо Вы не через то отверстие гланды удаляете.  
    Вся прелесть, как раз в том, что ставиться сервер, настраиваются политики и массово разворачиваются клиенты, централизовано с одного рабочего места. Необходимость непосредственного  доступа к компьютеру - это аномалия и глюк.
     
    Цитата:
    Или тут какие-то особенные деиствия нужны?

    На диске документация, сделать установку строго по пунктам, не вникая и не мудря.

    Всего записей: 78 | Зарегистр. 09-11-2004 | Отправлено: 11:56 25-12-2009 | Исправлено: alex_ts, 12:21 25-12-2009
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PPPP2

    Цитата:
    Сейчас использую Symantec Antivirus Corporate Edition, но он по-моему присутствует на компьютерах только "в качестве мебели" - толку нет никакого. Хочу проверить SEP, может хоть от него толку будет больше.

    А что подразумевается под "толком"? Есть неопровержимые доказательства хождения вирусов пачками раз в 5 минут, а SAV их не ловит? В таком случае должен расстроить, в основном шумиха насчет вирусов раздута как таковая в маркетинговых целях разработчиками, а те редкие экземпляры, которые иногда нубствующими чайниками пришиваются к "пакманам" чудесно SAV отлавливает. Ни разу не подводил. А насчет раздутости - у меня есть старый сервачок, который 14 февраля 2008 года на спор был поставлен в прямое подключение к инету БЕЗ антивируса и БЕЗ стороннего файрвола. Только родное все что с W2k3 поставляется. Ничего! Работает. Крутится на нем торрент и интернет печать, (чтобы не простаивал ). 14 февраля следующего года истекает срок спора. Тогда прогоним на нем антивируся. Но, думаю, что ничего там (окромя параноидального бреда антивирусов, а ля трояны в кейгенах от доверенных лиц) не будет.
    Разница между SAV и SEP (имхо) на сегодняшний день только в междумордии и тормознутости (не в пользу последнего). Впрочем SEP глубоко не копал? Хватило отсутствия дружественности интерфейса администрирования.

    Всего записей: 4221 | Зарегистр. 08-06-2003 | Отправлено: 15:52 25-12-2009
    netripper



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Разница между SAV и SEP (имхо) на сегодняшний день только в междумордии и тормознутости (не в пользу последнего)

    1. Клиент SEP - быстрее, чем клиент SAV.
    2. SEP ловит то, что зачастую SAV пропускает.
    3. SEP - больше, чем антивирус.

    Всего записей: 91 | Зарегистр. 18-06-2005 | Отправлено: 20:18 25-12-2009
    alex_ts



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus
    Согласен в целом, но случай с серваком не катит: поскольку на нем нет шаловливых ручек , то он и несколько лет благополучно проживет. Спор гарантировано выигран.
    А вот для тех самых "конченных точек" пожалуй уже можно сказать, что с SEPом живется спокойнее. Статистика пока невелика , но некоторые выводы сделать можно.
    Консоль правда была внятнее и информативнее, но может доведут до ума  к 15-20 версии?

    Всего записей: 78 | Зарегистр. 09-11-2004 | Отправлено: 20:25 25-12-2009
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    netripper
    1. Не согласен
    2. Не может по определению (посмотри базы)
    3. В этом-то и проблема, увы. Пока он был ТОЛЬКО антивирусом, он медленно, но уверенно рос. Теперь ява и БМПшный скин... Уже красноречиво говорит само за себя.
    Однако я не категоричен. Время покажет. Это лишь ИМХО.

    Всего записей: 4221 | Зарегистр. 08-06-2003 | Отправлено: 17:08 26-12-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Germanus
    Подключусь к спору.

    Цитата:
    2. Не может по определению (посмотри базы)

    Дело не в базах, а в механизме поиска. Специально тестировал у себя в сети. На зараженном с флешки системнике, SAV ничего не находил. Точнее он и заразился при наличии SAV свежими базами. За тем пподключил системник к серверу SEP, зараза была обнаружена и уничтожена. После этого восстановил систему акронисом из образа, сразу подключил к серверу SEP и попытался заразить с флешки. Системник не заразился, вирусы были убиты еще на флешке.
    А консоль на ява меня не радует, уж очень она "тяжелая" получилась.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 15:00 28-12-2009
    Germanus



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
    Да? Интересный опыт. Правда спора-то и не было. Я просто свое имхо выражал. Уж больно эта тенденция молодых програмеров "писать от руки", когда дистрибутивы не вмещаются на DVD, установленные программы занимают гигабайты, и выглядит это пьяным попугаем, удручает. Времена заботы о пользователе канули в лету.
    Но все же наверное да, придется таки перебираться потихоньку на SEP и иже с ним, как бы это печально не выглядело.

    Всего записей: 4221 | Зарегистр. 08-06-2003 | Отправлено: 17:31 28-12-2009
    bs2003



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Абсолютно согласен с SergeyMark. SAV с новыми базами многие новые вирусы не обнаруживает. Летом пришлось в срочном порядке переходить с SAV на  SEP  и лечить всю сеть от заразы

    Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 19:33 28-12-2009 | Исправлено: bs2003, 19:35 28-12-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru