Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    alex_ts



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NetNikas

    Цитата:
    1.Установочные пакеты-Параметры установки - Создаем "Параметры установки с Обновлением" там устанавливаем галочку на "Удалить старые и перезаписать параметры связи"  
    2. Делаю в SEPM  установочный пакет для рабочих станций с "Все компоненты" и "Параметры установки с Обновлением".  
    3. Тем или другим способом разворачиваем пакет.  
    Для верности лучше перезагружать машины, иногда нужно декинсталлировать SEP перезагрузить и поставить из пакета "С обновлением"  
    Пока помогало.  


    Всего записей: 78 | Зарегистр. 09-11-2004 | Отправлено: 12:20 25-01-2010 | Исправлено: alex_ts, 12:21 25-01-2010
    aarony

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго дня всем! Вопрос следующий - в журнале трафика в каждой записи присутствует то или иное правило, к примеру:
     
    Заблокировано Исходящее UDP GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_126
    Разрешен Входящее UDP GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_112
    Разрешен Исходящее TCP GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_114
    Заблокировано Входящее ETHERNET [type=0x88CC] 21-Block all other traffic
    Если я правильно понял, выделенное цветом - имя примененного правила. Однако только последнее имя фигурирует в политиках, изменяемых из консоли. Как определить и увидеть примененные правила (1-3) по их именам? Кто сталкивался с этим?
     
    И вопрос 2 - как отключить извещение клиентом о блокировании того или иного приложения намашине клиента?
     
    М-дя... похоже не знает никто... И в базе знаний пока не нашел ответа.
     
    Добавлено29.01.2010:
    Ну вот, тока посетовал - и нашел решение по первой части... Похоже недоработка вендора, сиречь семантека. О чем он и говорит здесь:
    Symantec is aware of this issue and is currently investigating it. (Семантек знает об этом явлении и в настоящее время исследует его.) Далее описано как определить какое правило что заблокировало.
    Из этого вытекает, что есть недоработка в отображении обработки событий в логе и редакторе правил клиента - нет колонки нумерации правил, что затрудняет поиск правила...
    По ходу дела и второй вопрос решил - на клиенте ЗАЩИТА ОТ УГРОЗ - ПАРАМЕТРЫ - ИЗМЕНИТЬ ПАРАМЕТРЫ - вкладка ПРЕДОТВРАЩЕНИЕ ВТОРЖЕНИЙ - чек-бокс ПОКАЗЫВАТЬ УВЕДОМЛЕНИЕ О ПРЕДОТВРАЩЕНИИ ВТОРЖЕНИЙ. Там же и включение звука по этим событиям. Неудачный перевод, ИМХО...

    Всего записей: 222 | Зарегистр. 16-09-2003 | Отправлено: 11:14 27-01-2010 | Исправлено: aarony, 10:28 29-01-2010
    AndrewPfaifer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, после удаления Symantec'a CleanWipe'om не могу создать VPN соединение
     

     
    подскажите что делать? :о)

    Всего записей: 64 | Зарегистр. 17-11-2007 | Отправлено: 17:13 31-01-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AndrewPfaifer
    Все папки и файлы с атрибутом "скрытые" удалил? Реестр после этого чистил?

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:28 03-02-2010
    bs2003



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SEP тоже оплошал: W32.Spybot.Worm и Tracking Cookie пропустил. И удалить не смог: Имя файла "Недоступно", Исходный путь "Недоступно". ЗАШИБИСЬ

    Всего записей: 68 | Зарегистр. 01-07-2004 | Отправлено: 21:31 03-02-2010
    Angel_19



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть несколько машин с SEP, как не качать обновления на каждой машине, а скачал на одной, остальные с него обновились?

    Всего записей: 393 | Зарегистр. 19-04-2005 | Отправлено: 21:39 04-02-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Angel_19

    Цитата:
    Есть несколько машин с SEP, как не качать обновления на каждой машине, а скачал на одной, остальные с него обновились?

    Есть стандартный метод. Ставишь на одну из машин Symantec Endpoint Protection Manager, эта машина будет выполнять роль сервера. Настраиваешь все правила в консоли. Консоль устанавливается вместе с Symantec Endpoint Protection Manager. За тем из консоли подключаешь всех клиентов. Клиенты будут обновляться с "сервера", все будет автоматизировано.
    Так же можно делать ручное обновление через jdb файлы. Об этом читай на страницах 74-75 этого топика.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:10 05-02-2010
    Angel_19



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Спасибо за ответ!
    Про Symantec Endpoint Protection Manager знаю, просто в представительство одной конторы, прислали именно SEP, без  Symantec Endpoint Protection Manager. Вот и не знаю, как там в вопросах лицензирования, могу я сам поставить Symantec Endpoint Protection Manager?

    Всего записей: 393 | Зарегистр. 19-04-2005 | Отправлено: 08:16 05-02-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Angel_19

    Цитата:
    прислали именно SEP, без  Symantec Endpoint Protection Manager. Вот и не знаю, как там в вопросах лицензирования, могу я сам поставить Symantec Endpoint Protection Manager?

    Так позвон им  и узнай. Количество клиентских лицензий при этом не изменится.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 09:57 06-02-2010
    alex_ts



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Angel_19
    На лицензионном дистрибутиве все в комплекте SEPM,SEP, сервер и консоль карантина. При покупке n-лицензий - дается бумажка-лицензия и носитель, никаких ограницений на количество SEPM  не обнаружено в рамках приобретенного количества лицензий, хоть все ставь с SEPM . в 10 тоже так было, и снего ставиться необходимое, доп лицензия требуется для SNAC.  По моему нкакого нарушения нет, поскольку закупалось все - это Вам не додали кусок лицензионного дистрибутива.

    Всего записей: 78 | Зарегистр. 09-11-2004 | Отправлено: 16:48 06-02-2010
    Angel_19



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Так позвон им  и узнай. Количество клиентских лицензий при этом не изменится.

    Если бы все было так просто то я бы так и сделал, но там куда я позвоню сами не в курсе, им придется узнавать у еще вышестоящей организации.
     

    Цитата:
    На лицензионном дистрибутиве все в комплекте SEPM,SEP, сервер и консоль карантина. При покупке n-лицензий - дается бумажка-лицензия и носитель, никаких ограницений на количество SEPM  не обнаружено в рамках приобретенного количества лицензий, хоть все ставь с SEPM . в 10 тоже так было, и снего ставиться необходимое, доп лицензия требуется для SNAC.  По моему нкакого нарушения нет, поскольку закупалось все - это Вам не додали кусок лицензионного дистрибутива.

    Спасибо!

    Всего записей: 393 | Зарегистр. 19-04-2005 | Отправлено: 08:34 07-02-2010
    vabik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте форумчане!  Изначально SEPM установлен на диск F, при установки обновления ставится только на С, не могу выбрать другой. Как решить, может кто сталкивался с этим?

    Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 10:04 09-02-2010
    vallyol

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, плз, что случилось...
    Стоит клиент SEP 11.0.5002.333. Три дня как пропал "щит" из трея, ccApp - в автозагрузке присутствует, в процессах тоже.
    Решил посмотреть дату обновлений (через Пуск), получаю ответ "Служба Sym Man Client не запущена. Пользовательский интерфейс позволяет настраивать только параметры запущенного защита сети. Запустить службу?"
     
    При нажатии на "Да" - SymCorpUI.exe долго пытается чЁ-то выполнить, после вываливается по ошибке 0х80070102... При нажатии "Нет" - открывается окошко, в котором указана только защита от вирусов с датой баз от 05.02.10. Обновление в автомате не работает, по кнопке - обновлятся...
     
    Ось - XP SP3, брендмауэр на ХР выключен. Сам клиент установлен более года назад и обновлен до RU5 в сентябре прошлого года...

    Всего записей: 357 | Зарегистр. 17-02-2005 | Отправлено: 10:46 11-02-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vallyol
    Для начала следовало написать, управляемый это клиент или не управляемый.

    Цитата:
    "Служба Sym Man Client не запущена.

    А ты случайно в реестре ни чего не настраивал?
    Зайди в управление компьютером>службы все службы  SEP должны загружаться автоматически. Если не так, исправь. И посмотри зависимости у этих служб. Они могут не загрузиться из-за того, что не работает другая служба, от которой зависит работа SEP.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 11:18 13-02-2010
    vallyol

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
    Клиент неуправляемый, в реестре ничего, связанного с SEP, не трогал.
     
    Из служб не запущен Symantec Network Access Control (стартанул... и в автомат), и ЛивАпдейт - ручной... Symantec CMC Smc (это менеджмент клиент) - стоит 2 - значит в автомате, статус - остановлен.  Перезагрузился - проверил. Вроде, всё ОК.
     
    По логам: везде "Службы Symantec Endpoint Protection запущены успешно", "Службы Symantec Endpoint Protection успешно завершены"... Тоже - ОК.  
     
    Подпихнул флешку с вирусом. Вычистил... Тоже - ОК.
     
    Только, ярлыка в трее нет, а при запуске через пуск - ошибка. Может, просто глюканчик очередной?
    В любом случае, спасибо за участие!
     
    P.S. 1. На оффсайте написано "код ошибки 0x80070102 ... возникает после миграции SPA 5.1 до уровня клиента Symantec Endpoint Protection 11.0" - исправление 1226009.  
    2. Множество сообщений об ошибке 0x80070102 после установки SEP на Висту или Семерку
    3. Видимо, не все ошибки исправили...

    Всего записей: 357 | Зарегистр. 17-02-2005 | Отправлено: 21:45 14-02-2010 | Исправлено: vallyol, 22:06 14-02-2010
    Adksojla



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    пользуюсь одним софтом, доступ которому в сеть заблокировал. Так вот при каждом запуске этого софта SEP выдает предупреждение: "эта программа с последнего запуска изменилась, можно ли ее пустить в сеть?" И никак не удается раз и навсегда создать для него правило, уже собрался менять SEP на  что-то другое...  
    что можно предпринять, чтобы SEP замолчал и не пускал софт в сеть?

    Всего записей: 490 | Зарегистр. 26-12-2005 | Отправлено: 13:21 15-02-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Adksojla

    Цитата:
    что можно предпринять, чтобы SEP замолчал  

    В настройках зайди в раздел "Уведомления" и сними галку "Показывать сообщение при обнаружении угрозы".

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 14:30 15-02-2010
    Adksojla



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
    в настройках фаервола у меня эта галочка давно снята
    там это дословно называется "Показывать уведомления о предотвращении вторжений"
    Не помогает. Есть еще одна галочка в настройках "Параметры управления клиентами".
    Она называется "Показывать сообщение при обнаружении изменения", но относится только к изменениям в самом SEP, а не других программ.
    То есть SEP заявляет не о предотвращении вторжения, а о том, что некая программа изменилась с последнего запуска и теперь хочет опять в сеть, и отучить его от этих сообщений пока не удается.
    И весь напряг еще в том, что в силу особенностей моего софта, эти ненужные сообщения SEP прерывают работу основной программы, то есть делают ее неработоспособной, ибо она не должна находиться в бэкграунде по определению.
    Я выставил экзешнику  программы Read-only, чтобы предотвратить любые изменения в ней, но все по прежнему.
     
    зы временно пришлось пересесть на Agnitum Outpost Security Suite 2009, там этой проблемы нет. Если кто все же знает решение с SEP, буду признателен.

    Всего записей: 490 | Зарегистр. 26-12-2005 | Отправлено: 15:46 15-02-2010 | Исправлено: Adksojla, 23:20 15-02-2010
    Angel_19



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Где SEP хранит скачанные обновления? И можно ли их скопировать на другую машину с SEP, чтобы не качать их заново?
    По пути: \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming их нет (вообще папки data в каталоге \Program Files\Symantec\Symantec Endpoint Protection Manager\ нет)! И файлы *.jdb на компе с SEP не найдены (обновления SEP качает исправно).

    Всего записей: 393 | Зарегистр. 19-04-2005 | Отправлено: 08:20 17-02-2010
    adonskoy

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Adksojla
    А исключения делал ?

    Всего записей: 59 | Зарегистр. 12-07-2006 | Отправлено: 15:36 17-02-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru