Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    RayW



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hejdo

    Цитата:
    smc -exportconfig  

    быть может эта команда и настройки антивируса экспортирует..
    лично не тестил.

    Всего записей: 20 | Зарегистр. 02-10-2008 | Отправлено: 17:32 05-10-2010
    hejdo

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RayW
    Не, smc - это фаер. Там же Sygate - это его процесс. Но все равно спасибо за наводку.

    Всего записей: 104 | Зарегистр. 04-08-2006 | Отправлено: 17:42 05-10-2010
    RayW



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hejdo
    хм..  у меня в диспетчере задач от управляемого клиента SEP (установлены все компоненты) только эти процессы RTVScan, ccApp, ccSvcHst, smc.
     
    процесс smc - это служба Symantec Managment Client
    как описано в мануале:
    Цитата:
    ..Управление клиентом осуществляется непосредственно из командной строки Windows на компьютере клиента с помощью команды smc для
    службы клиента...

     
    smc - start [stop]

    Всего записей: 20 | Зарегистр. 02-10-2008 | Отправлено: 08:55 06-10-2010
    PIL123



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Коллеги, подскажите, пожалуйста, какие правила нужно "нарисовать" на брандмауэре (TMG), чтобы базы обновлялись?

    Всего записей: 817 | Зарегистр. 25-06-2003 | Отправлено: 15:54 08-10-2010
    prmt81

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    возможно ли из файлов установленного SEP соорудить portable scanner для одноразовой проверки на другом компе?

    Всего записей: 245 | Зарегистр. 11-12-2009 | Отправлено: 10:34 10-10-2010
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PIL123
     

    Цитата:
    Коллеги, подскажите, пожалуйста, какие правила нужно "нарисовать" на брандмауэре (TMG), чтобы базы обновлялись?

     
    можно посмотреть в журнале по каким протоколам, портам и на какие IP адреса стучится SEP при обновлении, соответственно и "рисовать" правила в TMG

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 19:32 10-10-2010
    PIL123



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    В логах много примного IP-адресов Akamai Technologies. Все их заносить - трудоёмко и глупо. Насколько я понимаю, SEP цепляется к какой-то выборке имён хоста (типа liveupdate.symantec.com), которая в различное время разрешается в различные IP-адреса, принадлежащие Akamai Tech. Было бы разумным установить это самое множество имён хостов и разрешать именно его, а не все IP-адреса Akamai Technologies.

    Всего записей: 817 | Зарегистр. 25-06-2003 | Отправлено: 21:12 10-10-2010 | Исправлено: PIL123, 00:05 11-10-2010
    Yuriy_ML

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    prmt81

    Цитата:
    соорудить portable scanner

    Уже готовое решение, например CureIT, чем-то не подходит? Или самому оченно хочется спечь пирог?

    Всего записей: 5022 | Зарегистр. 25-04-2008 | Отправлено: 21:33 10-10-2010
    dvt78



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос: Если ставить SEP на W7 скажем, то наследует ли он правила Windows Firewall для конкретных приложений? Или нет? Или как его заставить наследовать?

    ----------
    Вот тут-то и появился Лис!.. · — — · — · me

    Всего записей: 712 | Зарегистр. 22-05-2008 | Отправлено: 00:55 11-10-2010
    fedor1



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PIL123
     

    Цитата:
    В логах много примного IP-адресов Akamai Technologies. Все их заносить - трудоёмко и глупо. Насколько я понимаю, SEP цепляется к какой-то выборке имён хоста (типа liveupdate.symantec.com), которая в различное время разрешается в различные IP-адреса, принадлежащие Akamai Tech. Было бы разумным установить это самое множество имён хостов и разрешать именно его, а не все IP-адреса Akamai Technologies.

     
    укажи доменное имя:
    liveupdate.symantecliveupdate.com
    update.symantec.com
    liveupdate.symantec.com

    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 07:34 11-10-2010
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1
    а что там есть возможность указать доменные имена?

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 08:51 11-10-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PIL123

    Цитата:
    Коллеги, подскажите, пожалуйста, какие правила нужно "нарисовать" на брандмауэре (TMG), чтобы базы обновлялись?

    Для нормальной работы Symantec Endpoint Protection(SEP) нужно создать свой (пользовательский) протокол с названием например SEP-AGENT.  
    В этом протоколе нужно открыть следующие порты(в терминологии MS ISA):  
    TCP 80    Out
    UDP 80    SendReceive
    TCP 137   Out
    UDP 137   SendReceive  
    TCP 138   Out
    UDP 138   SendReceive
    TCP 139   Out
    UDP 139   SendReceive
    TCP 445   Out
    UDP 445   SendReceive  
    TCP 2967  Out
    UDP 2967  SendReceive
    TCP 8443  Out
    UDP 8443  SendReceive
    TCP 9090  Out
    UDP 9090  SendReceive
    TCP 1433  Out
    UDP 1433  SendReceive
    TCP 1812  Out
    UDP 1812  SendReceive
     
    NetBios Sessions (139 port)
     
    Все это описано в файле Administration_Guide_SEP11.0.6.pdf

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 09:37 11-10-2010
    dvt78



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На W7x64 заметил неприятную вещь: иногда (при включениях-выключениях SEP-firewall) работают сразу два (!) FireWall виндовый и сабжевый! Никто не замечал?

    ----------
    Вот тут-то и появился Лис!.. · — — · — · me

    Всего записей: 712 | Зарегистр. 22-05-2008 | Отправлено: 17:12 12-10-2010
    dvt78



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SEP напрочь не пускает ip6 локалке, даже при удаленных правилах FireWall!!!
    Без негo по сетки между win7-машинами спокойно бегают ip6-пакеты. Это где-то настраивается или нет?

    Всего записей: 712 | Зарегистр. 22-05-2008 | Отправлено: 21:46 12-10-2010
    Evgeny972



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dvt78
    От родителя:
    Цитата:
    SEP includes the Symantec Client Firewall, which does not support IPv6. By default, the Symantec Client Firewall will block all incoming and outgoing IPv6 traffic. When you install Symantec Endpoint Protection suite on Windows Vista, it will disable Vista's built-in firewall (which supports IPv6). Thus, installing Symantec Endpoint Protection Suite on Windows Vista breaks IPv6.  
    If you want to use Symantec Endpoint Protection Suite and have IPv6 working, you should not install the firewall component of Symantec Endpoint Protection Suite. In this case, you will need to use Windows' built-in firewall for both IPv4 and IPv6.

    Короче: хочешь IPv6, не ставь SEPовскую стенку, а юзай встроенную в форточки.

    Всего записей: 15511 | Зарегистр. 23-08-2002 | Отправлено: 22:15 12-10-2010
    dvt78



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Evgeny972
    Ясненько! И ничего о скорых намерениях не сказано.

    ----------
    Вот тут-то и появился Лис!.. · — — · — · me

    Всего записей: 712 | Зарегистр. 22-05-2008 | Отправлено: 23:10 12-10-2010
    ICY_fire



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, щупаю сабж в виртуалке, консоль работает что то очень вяло, загружая почти полностью машину. У кого на каком железе в боевом режиме и на сколько клиентов трудится сервер сабжа?

    Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 23:48 12-10-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ICY_fire
    Минимальные требования для сервера = 1 гиг оперативки. Хотя у меня год работал старенький P4 с 512 мегабайт оперативной памяти. На обслуживании клиентов не сказывается. Но настраивать в консоли муторно, после кажого изменения нужно ждать результата.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 06:51 13-10-2010
    lemberger51



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    del

    Всего записей: 997 | Зарегистр. 09-09-2008 | Отправлено: 20:12 13-10-2010 | Исправлено: lemberger51, 20:34 13-10-2010
    dimanuga

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста ... Поставил Symqntec Endpoint Protection , при загрузки консоли выдает  Не удалось подключиться к компоненту отчетов и соответственно вкладки Главная, Мониторы и Отчеты не доступны ...
     
    Может есть решение ?

    Всего записей: 53 | Зарегистр. 21-07-2005 | Отправлено: 06:10 18-10-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru