Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Evgeny972



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Verwolk
    Цитата:
    судя по всему в SEP 11.0 RU6 MP1 (11.0.6100.645) баг с невозможностью добавить файл/папку в исключения пофиксен.
    Да, пофиксен

    Всего записей: 15511 | Зарегистр. 23-08-2002 | Отправлено: 21:38 25-08-2010
    zvty44

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Рекомендации инженеров Symantec по настройке SEP на оптимальную защиту:
    Security Response recommendations for Symantec Endpoint Protection settings
    http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010020308592948

    Всего записей: 289 | Зарегистр. 17-01-2010 | Отправлено: 18:18 27-08-2010
    violant



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите решить проблему.
    На win2003 стоит неуправляемый SEP 11.0.6100.645. На сервере стоит инвентаризационный софт, который по WMI сканит ПК в сети на всякие параметры (службы, обновления, юзера и т.д.).
    В фаерволл модуле (Network Thread Protection - Firewall rules) дал конкретному приложению разрешение на вход+исход трафик на все порты.
    В исключениях (Centralized Exeption) стоит исключение данного приложения(файла).
    В настройках Network Thread Protection на вкладке Intrusion Prevention все включено.
    В логах Client Managment Log - Security Log появляются логи о блокировании исходящего трафика так как он является вторжением типа:HTTP PHPBB URL Decode SQL Injection detected и HTTP Htgrep CGI File Access detected. Файл создающий данный траффик находится в исключениях.
    Вопрос: Как сделать исключения (особенно на исходящий трафик) в модуле Network Thread Protection-Intrusion Prevention? Не хочется его отключать т.к. атаки могут быть входящие.

    Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 13:04 30-08-2010
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на 64bit клиентах SEP  отсутствует пункт контекстного меню для папок/файлов/дисков - "Просканировать..."  - как его вернуть? или я что-то пропустил?

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 07:41 31-08-2010
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    iknow
    http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007022310384648

    Цитата:
    Q: Are there any limitations on the AntiVirus and AntiSpyware on 64-bit platforms?
    A: These components will work as expected with the exception of right-clicking on an item and choosing "Scan for Viruses...". Right-click AV/AS scanning is disabled on 64-bit platforms.
     

     
    http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1120#12

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 08:14 31-08-2010
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2Verwolk
     
    Спасибо.... мдяяя ..неприятный момент - уж такую мелочь в таком продукте нужно было обязательно до ума довести

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 08:20 31-08-2010
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to PetSerVas
     
     
     
    Столкнулся недавно с подобной ситуацией на тестовой виртуалке.
    SEPM 11.0.6100.645  ОС - Server 2008 R2 Standart.  
    В инет - через проксю (squid).
     
    В свойствах обновления консоли - настроена прокся, авторизация.
    Несколько моментов.
    1. Если пользователь прописан, но не стоит "использовать авторизацию Windows" то SEPM авторизуеться на проксе по ИМЕНИ машины ... (!)
    Естественно прокся его не пускает..
    2. При включении "использовать авторизацию Windows", подсовывается нужный логин и пароль. Т.е. авторизация прошла, мы накачали обновления ..  
    НО не может установить обновления "Описания для защиты от вирусов и программ-шпионов в ..... , 11.0 MicroDefsB.CurDefs" (Win32 и Win64).  
    "error code 4"
    Т.к. процесс LuAll.exe ЗАПУЩЕН от имени пользователя, кот. авторизуеться... Пользователь - домен. админ.
    При ручном запуске luall более четко показывает на ошибку LU1846
     
    Прописывание данного поользователя в лок. админы никак не повлияли на ситуацию.
     
    Проблему временно решил дописыванием доп. правила в проксе.. для допуска машины на сервера Симантека..  
    А так очень интересно - галочки и пункты меню есть - но в данной связке не работают
     

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 17:40 01-09-2010 | Исправлено: pims76, 17:41 01-09-2010
    sergbt

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Del

    Всего записей: 312 | Зарегистр. 06-05-2002 | Отправлено: 09:34 04-09-2010 | Исправлено: sergbt, 10:49 04-09-2010
    rus0lan

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые!  
    Дано: Сервер SEP 11, управляемые клиенты.  
    Вопрос: Как обновлять антивирусные базы, БЕЗ прямого доступа к Интернету?
    Заранее благодарен!

    Всего записей: 22 | Зарегистр. 06-01-2008 | Отправлено: 14:47 08-09-2010
    plinth

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые пользователи Symantec, ответьте, пожалуйста, на простые вопросы.
     
    Желаю приобрести антивирус этого производителя.
    Я совсем не ориентируюсь в этом продукте и в прайсе.
     
    Надо защитить 1 сервер 2003 std, + 11 компов в сети (из них 4 wtware). Все заходят по rdp.
    Что покупать?
    Я не уверен, что мне необходим в нём firewall (кстати можно ли его отключать?)
    Желательно, но не обязательно модуль управления устройствами (аналог DeviceLock?)
     
    Чем отличаются версии Symantec Endpoint Protection 11.0, Symantec Endpoint Protection 11.0 SBE?
    Почему такая разница цен (я так понимаю коробки и просто лицензии)
    SYMC ENDPOINT PROTECTION 11.0 BASIC- 12 MONTHS EXPRESS BAND A = $20
    SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND A BASIC 12MO = $35
     
    Ну и, конечно, как он по сравнению с NOD32 Business (кто больше загружает сервер)?
     
    И чуть не забыл, надо ли лицензировать бездисковые станции?

    Всего записей: 115 | Зарегистр. 30-12-2002 | Отправлено: 02:13 10-09-2010 | Исправлено: plinth, 02:34 10-09-2010
    HumpSoft



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    plinth ИМХО такой вопрос лучше задавать здесь
     

    Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 11:56 10-09-2010
    KVV123

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После установки SEPM и  запуске консоли управления выдает ошибку "не удалось подключиться к компоненту отчетов" и  домашняя страница, мониторы, отчеты не показывает совсем.

    Всего записей: 1 | Зарегистр. 13-09-2010 | Отправлено: 09:10 13-09-2010
    violant



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Неуправляемый клиент, последний билд.
    Впорос:Как экспортить/бекапить правила фаервольного модуля с коммандной строки?

    Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 11:00 13-09-2010 | Исправлено: violant, 12:14 13-09-2010
    vlipt

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Перестали обновляться антивирусные базы в SEP 11.05  
     
    Когда запускаешь ручное обновление в LiveUpdate Administrator, то если выбрать короткие обновления, размером до 200 кб, то они скачиваются. А если выбрать обновления полностью, а это более 1.5 Гб, то скачивание или не начинается или доходит до нескольких процентов и зависает.
     
    ОС MS Windows Server 2003
     
    В чем может быть дело?
     

    Всего записей: 36 | Зарегистр. 05-04-2002 | Отправлено: 04:36 14-09-2010 | Исправлено: vlipt, 04:37 14-09-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KVV123

    Цитата:
    После установки SEPM и  запуске консоли управления выдает ошибку "не удалось подключиться к компоненту отчетов" и  домашняя страница, мониторы, отчеты не показывает совсем.

    Проверь системный блок на соответсвие системным требованиям SEP.
     
    vlipt

    Цитата:
    Перестали обновляться антивирусные базы в SEP 11.05

    Обнови SEP до последнего релиза.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 06:53 14-09-2010
    poyan



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Установил SEP.11.0.6100.645.Rus менеджер на Windows Server 2008 R2, при попытке установить SEP Client на компы по сети дает сбой, на любом компе,
     
    Ранее, с версией SEP.11.0.5002.333.Rus такого не наблюдалось, правда и версия Windows Server была другой - 2008 без R2,
     
    Причем, если экспортировать дистрибутив управляемого клиента и установить его вручную, то он устанавливается без ошибок и привязывается к серваку нормально,
     
    В чем ошибка и как ее победить? Firewall на всех компах отключен групповой политикой.

    Всего записей: 15 | Зарегистр. 29-05-2006 | Отправлено: 16:07 14-09-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    poyan

    Цитата:
    при попытке установить SEP Client на компы по сети дает сбой, на любом компе,  
     

    Возможно на новом сервере открыты не все, необходимые для нормальной работы SEP, порты.  Список портов, которые нужно открыть, есть в файле install_gide, на диске с SEP и в форуме я их цитировал.

    Цитата:
    В чем ошибка и как ее победить?

    Смотри записи об ошибках в журнале.  
    Вот здесь есть тема:"Устранение неполадок связи Symantec Endpoint Protection Manager 11.x"  
    http://service1.symantec.com/support/inter/ent-securityintl.nsf/ru_docid/pf/20080819142556935?Open?Open&docid=20080819142556935&nsf=SUPPORT\inter\ent-securityintl.nsf&view=ru_docid&seg=ent

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:17 15-09-2010
    poyan



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Возможно на новом сервере открыты не все

    Firewall отключен в принципе, как я уже говорил, групповой политикой, и на компах и на серверах.
     

    Цитата:
    Смотри записи об ошибках в журнале.

    Где этот журнал находится, что-то я не нахожу его в папке Symantec на сервере.

    Всего записей: 15 | Зарегистр. 29-05-2006 | Отправлено: 09:23 16-09-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Где этот журнал находится

    Управление компьютером>Просмотр событий.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 10:57 16-09-2010
    poyan



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Управление компьютером>Просмотр событий.

    ну там уж я смотрел в первую очередь, нет там ошибок от Symantec
     
     
    Добавлено:

    Цитата:
    Установил SEP.11.0.6100.645.Rus менеджер на Windows Server 2008 R2, при попытке установить SEP Client на компы по сети дает сбой, на любом компе,  
    ... 
    Firewall на всех компах отключен групповой политикой.  

     
    спасибо откликнувшимся, но пришлось разобраться самому...
     
    если кому интересно, дело оказалось в том, что SEP Manager по-умолчанию устанавливается как служба с системной (локальной) учетной записью, и именно с этой учеткой пытается устанавливать клиенты в сети,
     
    как только я указал запускаться службе с учеткой доменного админа, все сразу заработало,
     
    но... я так и не понял, это баг или фича такая? т.к. в предыдущей версии (11.0.5...333), он это делал используя учетные данные, которые я ему давал для поиска неуправляемых компов в сети, и все работало без этих донастроек

    Всего записей: 15 | Зарегистр. 29-05-2006 | Отправлено: 11:01 16-09-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru