Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    ChronoAngel



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Вот не понятно в сабже насчёт исключений,а то хватает всё подряд и суёт в карантин

    Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 05:37 14-06-2010
    Polo



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ChronoAngel, а что тут непонятного ?
    добавляй папки, файлы или диск целиком ...
     
     

    Всего записей: 1834 | Зарегистр. 30-09-2001 | Отправлено: 06:49 14-06-2010 | Исправлено: Polo, 06:51 14-06-2010
    ChronoAngel



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Polo вот только нету что бы при алерте можно было выбрать действие "добавить в исключения",а так SEP не плох

    Всего записей: 1381 | Зарегистр. 30-12-2008 | Отправлено: 12:25 14-06-2010
    Biturbo



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    с новой версией 11.0.6 на винде 7ке косяк с роутерами, блокирует UDP, проблемма массовая судя по раздачи на рутрекере, как с этим бороться?

    Всего записей: 113 | Зарегистр. 06-01-2008 | Отправлено: 20:18 15-06-2010
    CADastr



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    с новой версией 11.0.6 на винде 7ке косяк с роутерами

    Ничем себя пока не проявило... Win 7 x64 Ult
    ....

    Всего записей: 5294 | Зарегистр. 30-01-2004 | Отправлено: 22:30 15-06-2010
    Biturbo



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    с новой версией 11.0.6 на винде 7ке косяк с роутерами
     
    Ничем себя пока не проявило... Win 7 x64 Ult  

    везёт, у меня блокирует роутер и всё тут

    Всего записей: 113 | Зарегистр. 06-01-2008 | Отправлено: 23:00 15-06-2010 | Исправлено: Biturbo, 23:01 15-06-2010
    hurricayne

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Парни всем доброго времени суток.
    Подскажите у меня рабочая группа, я установил себе на ПК SEP Small Business Edition 12.0. На моём ПК расшарины папки. Если работает "Защита от угроз из сети".  то зайти на пк не возможно. подскажите как сделать что бы на пк можно было заходить по сети и видеть сетевые папки

    Всего записей: 2 | Зарегистр. 18-06-2010 | Отправлено: 09:20 18-06-2010
    alex_ts



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hurricayne
    Легко:
    Защита от угноз из сети-Параметры- Настроить правила Браннд..-Разрешить драйвер NDISUIO- Закладка Приложения - Обзор - в System32 -ntoskrnl.exe -ставим галочку использовать. Проблемы доступа к ресурсам в одноранговой сети должны пройти. Разумеется этот модуль нужно разрешить на всех машинах.
    Да, если все управляется SEP менеджером, то, разумеется, правило нужно создавать в менеджере, а клиенты обновят политику брандмауэра с него.
    Удачи

    Всего записей: 78 | Зарегистр. 09-11-2004 | Отправлено: 16:57 18-06-2010 | Исправлено: alex_ts, 17:02 18-06-2010
    WebGraf2009

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Был установлен SEP_11.0.5
    после обновления винды (вин7) файервол перестал блокировать, спрашивать и т.д., хотя в настройках это прописано и до этого прекрасно работало. Переустановил на версию RU_SEP_11.0.6_c32. Все без изменений. пишет что фай работает а на самом деле он спит.  
    У кого было подобное и как решить проблему без переустановки винды?

    Всего записей: 45 | Зарегистр. 29-04-2009 | Отправлено: 23:00 18-06-2010
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    WebGraf2009
    проверь в настройках файрвола, не стоит ли хыч разрешать весь IP траффик.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 03:39 19-06-2010
    sergbt

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подвисают большие 100 Мб и выше файлы Экселя.
    Может быть и не только Экселя, но достало именно на нем.
    Все установил как советуе Симантек - результат ноль.
    Версия клиента и сервера - последняя русская.
    Подвисают серьёзно, до 10 минут, потом разблокируются, но не всегда.
    ПроцессЭксплорер показывает в этот момент, ничем не мотивированную, имхо, активность процессов Симантека (диск и реестр).

    Всего записей: 312 | Зарегистр. 06-05-2002 | Отправлено: 18:51 19-06-2010
    hurricayne

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alex_ts
    огромное спасибо помогло

    Всего записей: 2 | Зарегистр. 18-06-2010 | Отправлено: 06:41 21-06-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет народ!
    Помогите с такой проблемой, весь мозг уже выпарил. Есть несколлько контор, везде стоит SEP, все клиенты управляются с SEPM, прав на изменение настроек у клиентов нет, windows server 2003, полностью обновлён, SEP 11.0.6000 и 11.0.5000 серии. Проблема следующая, там где используют сервер терминалов происходит следующее, при подключении или отключении клиента сервак тупо уходит на перезагрузку. При чём происходит это не постоянно, хаотично и спонтанно, то реже, то чаще, на разных компах и самое главное на разных конторах. Можно с первого раза серв отправить на перезагрузку, можно с пятого, вобщем как пойдёт. Если все удачно подключились могут работать целый день, а вот при отключении может опять срубить серв. При перезагрузке вылазит табло ошибка winlogon.exe, но в журналах фиксируется только ошибка ntdll.dll. Оставлял из служб только антивирусный сканер причём принудительно выключал его через политику, то есть он не работал, а просто висел с плановым заданием. Один раз проскочила ошибка rtvscan.exe вызвал сбой ntdll.dll. Внёс все файлы отвечающие за подключение в глобальные исключения, внёс всю сеть в исключения, включая роутеры и DNS серверы. Эфект нулевой, как глючил, так и глючит. Удаляю SEP с сервера, оставляю только SEPM, на клиентах SEP остаётся в полном комплекте, всё как по волшебству начинает работать, ни одного сбоя или рестарта сервака. Весь инет перерыл, нащёл только инфу, что если стоит терминальный сервер, надо устанавливать SEP из терминальной сессии под админом, но эта инфа о старых версиях, как я понял для последних версий она не актуальна.
    Может имеет смысл полностью удалить SEPM и SEP и установить всё по терминалу под админом??? Это ещё не пробовал. Там где терминал не используют всё работает без вопросов. Может кто то уже сталкивался с такой проблемой? Уже голова трясёццо.

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 23:52 21-06-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DSM_Fronex

    Цитата:
    там где используют сервер терминалов происходит следующее, при подключении или отключении клиента сервак тупо уходит на перезагрузку.

    И у меня используют сервер терминалов, проблемы такой нет. Может проблема в настройках терминального доступа? У клиентов должны быть права гостя.
    У тебя все установлено на одном сервере? Может на нем еще и DHCP работает? В ситемных требованиях написано:"Статический IP-адрес (рекомендуется)". По хорошему SEP лучше ставить на отдельном сервере.
     
    sergbt

    Цитата:
    ПроцессЭксплорер показывает в этот момент, ничем не мотивированную, имхо, активность процессов Симантека (диск и реестр).

    Очень даже мотивированную. В настройках защиты файловой системы>дополнительные параметры по умолчанию активирован чекбокс "сканировать файл при обращении и изменении". Вот он и сканирует, а файл большой, время сканирования зависит от мощьности компютера. Переключи эту функцию в режим "сканировать файл при изменении".

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:38 22-06-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    И у меня используют сервер терминалов, проблемы такой нет. Может проблема в настройках терминального доступа? У клиентов должны быть права гостя.  
    У тебя все установлено на одном сервере? Может на нем еще и DHCP работает? В ситемных требованиях написано:"Статический IP-адрес (рекомендуется)". По хорошему SEP лучше ставить на отдельном сервере.

     
    На сервере стоит DHCP, WINS, файловый сервер. Права есть "Пользователь удалённого стола". IP у сервера естественно статический. Людей на терминали 70-80 человек.
    Проблема возникла не сразу, месяца 3-4 всё работало идеально, а потом вдруг ни с того ни с сего стал рестартится сервак. Вирусов нет 100%.
     
    А вот на другой конторе сразу же после установки сервера проявляется, уже раза 3 переустанавливал. Людей на терминале 5-6 человек.
     
    Есть контора где на сервере стоит всё тож самое, но не используется терминал, всё работает отлично.
     
    Сбой возникает только в момент подключения или отключения - это 1000%, сам проверял, тупо подключался и отключался к терминалу, пока серв на рестарт не уйдёт, больше 7 раз подряд подключиться не получалось.
     
    И самое главное, сбой вызывает не SEPM, а именно клиент, а точнее модуль "Защита от вирусов и программ шпионов", причём даже в ОТКЛЮЧЕННОМ состоянии, отключал через политику управления.

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 11:00 22-06-2010 | Исправлено: DSM_Fronex, 11:12 22-06-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DSM_Fronex

    Цитата:
    Сбой возникает только в момент подключения или отключения - это 1000%, сам проверял

    Логи смотрел? Раздел система и раздел приложения. Что там записано? Наверняка там есть код ошибки или причина вызвавшая сбой.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 15:43 22-06-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Логи смотрел? Раздел система и раздел приложения. Что там записано? Наверняка там есть код ошибки или причина вызвавшая сбой.

     
    При перезагрузке вылазит табло ошибка winlogon.exe, но в журналах фиксируется только ошибка ntdll.dll.
    Один раз проскочила ошибка rtvscan.exe вызвал сбой ntdll.dll.
    winlogon.exe вылазит при следующей загрузке системы, ntdll.dll ошибка пишется в журнал.
     
    Добавлено:

    Цитата:
    Очень даже мотивированную. В настройках защиты файловой системы>дополнительные параметры по умолчанию активирован чекбокс "сканировать файл при обращении и изменении". Вот он и сканирует, а файл большой, время сканирования зависит от мощьности компютера. Переключи эту функцию в режим "сканировать файл при изменении".

     
    делал, не помогает
    И самое главное, сбой вызывает не SEPM, а именно клиент, а точнее модуль "Защита от вирусов и программ шпионов", причём даже в ОТКЛЮЧЕННОМ состоянии, отключал через политику управления.

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 17:31 22-06-2010 | Исправлено: DSM_Fronex, 17:51 22-06-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DSM_Fronex

    Цитата:
     Вирусов нет 100%.

    Цитата:
    При перезагрузке вылазит табло ошибка winlogon.exe

    Одно противоречит другому. В системе все-же вирус сидит, но SEP его не видит.  
    Вот здесь эта тема обсуждалась http://forum.oszone.net/post-716967.html
    И гугл выдает большой список тем на запрос "ошибка winlogon.exe" http://www.google.ru/search?client=opera&rls=ru&q=%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0+winlogon.exe&sourceid=opera&ie=utf-8&oe=utf-8
    так-же смотрите запросы "как удалить вирус (Winlogon.exe)". Теперь у тебя в системе два winlogon.exe, один настоящий (от Microsoft), а второй поддельный и лежит не там где надо.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:09 23-06-2010 | Исправлено: SergeyMark, 07:29 23-06-2010
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Одно противоречит другому. В системе все-же вирус сидит, но SEP его не видит.  
    Вот здесь эта тема обсуждалась http://forum.oszone.net/post-716967.html  
    И гугл выдает большой список тем на запрос "ошибка winlogon.exe" http://www.google.ru/search?client=opera&rls=ru&q=%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0+winlogon.exe&sourceid=opera&ie=utf-8&oe=utf-8  
    так-же смотрите запросы "как удалить вирус (Winlogon.exe)". Теперь у тебя в системе два winlogon.exe, один настоящий (от Microsoft), а второй поддельный и лежит не там где надо.

     
    Вируса нет. Ошибку winlogon.exe вызывает именно SEP, происходит толькр в момент подключения или отключения клиента к терминалу, а  winlogon в свою очередь вызывает ошибку ntdll.dll.  
    Варианты:
    1. Юсер на своём БЕЗДИСКОВОМ (windows xp) клиенте грузится по PXE (RDP) с сервака, загружается до ввода имени и пароля, вводит их и получает сообщение, что нельзя подключиться, а серв в это время уже перезагружается или
    2. Юсер на своём БЕЗДИСКОВОМ (windows xp) клиенте грузится по PXE (RDP) с сервака, загружается до ввода имени и пароля, вводит их и заходит день работает, в конце работы выходит и видит бесконечное сообщение о завершении работы, а серв в это время уже перезагружается.
    На сервере, сам смотрел, картина такая, всё чудно работает и ни с того ни с сего, оба-на КТО НАЖАЛ RESET! И вот именно при этой загрузке и не когда больше, вылазит сообщение Ошибка winlogon.exe, в журнале Ошибки winlogon.exe НЕТ, есть только ошибка ntdll.dll
     Появилась очередная контора, там людей мало, всё переустановили на сервере, такая же картина. Удаление SEP с сервака всё исправляет. Остаются только машины клиентов, но тогда вопрос:  Какой же может быть вирус на БЕЗДИСКОВОМ клиенте???

    Всего записей: 179 | Зарегистр. 03-12-2008 | Отправлено: 08:56 23-06-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DSM_Fronex

    Цитата:
    Какой же может быть вирус на БЕЗДИСКОВОМ клиенте???

    А я и не говорил, что вирус на клиентской машине. Думаю что вирус сидит на сервере.
    Файл WINLOGON.EXE всегда расположен в C:\Windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. В настоящее время известно более сотни вирусов (например W32.Neveg.A@mm, Spyware.CMKeyLogger, W32/Netsky-D и множество других), использующих имя WINLOGON.EXE для сокрытия своего присутствия в системе.
    1. Загрузиться в Безопасном режиме (F8 при загрузке windows)
    2. удалить все файлы из папки Temp
    3. Удалить из реестра HKCU\Software\Microsof\Windows\CurrentVersion\Run запись "Firewall auto setup"="%windir%\\winlogon.exe"
    4. Перезагрузиться.
     
    Другой способ описан здесь http://forum.ru-board.com/topic.cgi?forum=62&topic=11546
    Третий способ способ, скачай и запусти на сервере бесплатную лечащую утилиту Dr.Web CureIt!® http://www.freedrweb.com/cureit/
    Четвертый - http://support.kaspersky.ru/viruses/avptool2010?level=2

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 14:42 23-06-2010 | Исправлено: SergeyMark, 14:50 23-06-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru