Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    UAH
    написать соответствующее правило.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 04:12 22-11-2010
    UAH



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Правило написал, приложение все равно блокируется.
    Если отключаю фаер, работает.

    Всего записей: 167 | Зарегистр. 04-07-2005 | Отправлено: 23:54 22-11-2010
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    UAH
    ну значит правило написано неправильно. или одного правила мало. или праивло вые поднять надо. смотри логи, какой траффик приложения по каким направлениям, портам и протоколам блокируется.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 09:20 23-11-2010
    Evgeny972



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UAH
    Какой протокол используется? Если IPv6, то хоть засоставляйся правилами - IPv6 стенкой SEPа блокируется наглухо.

    Всего записей: 15511 | Зарегистр. 23-08-2002 | Отправлено: 09:35 23-11-2010
    PRiM



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите, как безболезненно обновить SAV Corporate 10 до SEP?

    ----------
    Чтобы дойти до цели, надо идти!

    Всего записей: 2236 | Зарегистр. 28-03-2003 | Отправлено: 17:38 23-11-2010 | Исправлено: PRiM, 17:39 23-11-2010
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PRiM
    удалить один, установить другой.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 18:05 23-11-2010
    UAH



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Скопировал из журнала:
     
    23.11.2010 18:40:17    Заблокировано    10    Исходящее    ETHERNET [type=0x88E1]    0.0.0.0    FF-FF-FF-FF-FF-FF    0    0.0.0.0    E0-CB-4E-F7-10-C9    0    C:\Windows\sysWOW64\drivers\npf_devolo.sys    user    maschine    Default    1    23.11.2010 18:40:13    23.11.2010 18:40:13    GUI%GUICONFIG#SRULE@APPCONFIG-BLOCK#C:\Windows\sysWOW64\drivers\npf_devolo.sys    

    Всего записей: 167 | Зарегистр. 04-07-2005 | Отправлено: 20:42 23-11-2010
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    UAH
    прочитай предыдущий пост Evgeny972. ответ - никак. не знаю, что за софтина, но может у нее в настройках есть выбор для использования IPv4 вместо IPv6.
     

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 04:26 24-11-2010
    UAH



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Это вот такой прибор и программа к нему:
     
    http://new.ottokiev.kiev.ua/Netzwerkadapter-Devolo-dLAN-200-Avplus/shop-de_dpip_66365890-0/?expId=3001
     
    А какой протокол использует, затрудняюсь сказать.
     
    Выходит, чтобы настраивать адаптеры, надо отключать фаер.

    Всего записей: 167 | Зарегистр. 04-07-2005 | Отправлено: 11:50 24-11-2010 | Исправлено: UAH, 11:51 24-11-2010
    Evgeny972



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UAH
    Или заменить стенку SEP на что-то другое. Для домашних сетей 7-х форточек она как серпом по вторичнным половым признакам (или по первичным?), по яйцам, короче.

    Всего записей: 15511 | Зарегистр. 23-08-2002 | Отправлено: 12:14 24-11-2010
    UAH



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У Outpost сейчас проблемы с активацией, с KIS тоже геморрой.
     
    Пока подожду.

    Всего записей: 167 | Зарегистр. 04-07-2005 | Отправлено: 13:23 24-11-2010
    Evgeny972



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    UAH
    Да используй встроенную. Для 99% её достаточно

    Всего записей: 15511 | Зарегистр. 23-08-2002 | Отправлено: 13:26 24-11-2010
    Xray

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто подскажет как обновлять неуправляемого клиента SEP x86_64 с ftp/http-сервера?
    * "Antivirus and Antispyware Protection" обновляется с фтп://ftp.symantec.com/AVDEFS/norton_antivirus/static/symcdefsv5i64.exe
    Пускаем как "symcdefsv5i64.exe /q" и счастье через некоторое мгновение на лицо.
     
    Остаются два компонента для которых я, пока, кумулятивных обновлений не нашёл.
    * Proactive Threat Protection
    * Network Threat Protection

    Всего записей: 13 | Зарегистр. 24-08-2004 | Отправлено: 16:06 24-11-2010
    PRiM



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Verwolk
     

    Цитата:
    удалить один, установить другой.

     
    это слишком геморойно
    мне надо обновить сервак с SAV на SEP, а потом с сервака клиентов разбросать на обновление.
    вот нигде не могу найти информации можно так сделать или нет...

    ----------
    Чтобы дойти до цели, надо идти!

    Всего записей: 2236 | Зарегистр. 28-03-2003 | Отправлено: 17:25 24-11-2010
    rogat1y



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Повторюсь чтоли....
     
    Есть настроенный SEPM(11.0.6/ внутренняя БД/ Win XP x86).
    Попросили перенести менеджер со всеми политиками и логами на другую машину.
    Установил на новой машине такую же версию SEPM, пытаюсь среплицировать оба сервера... не але.  
    В течении нескольких минут может пытаться среплицировать, но итог один- на исходной машине падает служба SemSvc.exe, а в логах часто появляется такое сообщение:

    Код:
    Error occurred during initialization of VM
    Could not reserve enough space for object heap
    Could not create the Java virtual machine.

     
    Гуглил.
    Пробовал менять эти параметры:

    Код:
    1) в реестре
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\parameters\
    параметры
    JVM Option Number 1= -Xmx512m
    JVM Option Number 0 =-Xms512m
     
    2) файл sesm.bat
    @start "SESM" "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\jdk\bin\javaw.exe" -Xms512m -Xmx512m....(остальное обрезано)  

    Ситуация не изменилась(хотя сейчас параметры стоят 512 и 1024 соответственно)
     
    Размер БД ~3гб.
    Есть какие нибудь ещё варианты переноса политик и списка клиентов на новую машину(кроме репликации)? Потерять журнал угроз - не критично.

    Всего записей: 32 | Зарегистр. 15-09-2007 | Отправлено: 17:29 24-11-2010 | Исправлено: rogat1y, 17:31 24-11-2010
    HumpSoft



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PRiM Дистрибутив SEP ...\Documentation\installation_guide_sep11.0.6.pdf
    раздел 3 глава 8 "Перенос Symantec AntiVirus и Symantec Client Security"
     

    Всего записей: 516 | Зарегистр. 17-03-2006 | Отправлено: 08:31 25-11-2010 | Исправлено: HumpSoft, 08:37 25-11-2010
    RayW



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имею следующую траблу: в SEPM не видит название домена/рабочей группы некоторых клиентов с WinXP которые не входят в домен. Хотя вся другая инфа корректно отображается (версия ОС и прочее) В результате этого не возможно переключить клиента из режима пользователя в режим компьютера. Подскажите причину. Я так понимаю- клиент SEP считывает инфу о машине и передает ее на консоль?
     

    Всего записей: 20 | Зарегистр. 02-10-2008 | Отправлено: 12:01 03-12-2010
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PRiM

    Цитата:
    это слишком геморойно  
    мне надо обновить сервак с SAV на SEP, а потом с сервака клиентов разбросать на обновление.  
    вот нигде не могу найти информации можно так сделать или нет...

    Это уже не раз обсуждалось. Смотри на странице 49 и 55 http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1080

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:57 13-12-2010
    Contru

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Currently the following SEP features do not run on 64 bit Windows systems:
     - Device Control
     - Tamper Protection (AKA SymProtect)
     - Right Click “Scan for Viruses…”
     - Lotus Notes (Domino), Microsoft Exchange and POP3/SMTP email scanning
     - System Lockdown
     - Central Quarantine
     - Proactive Threat Protection will not detect poller type keyloggers (although this shouldn’t be cause for concern as Auto-Protect is far more accurate at detecting keyloggers)
     

    Ну про контекстное меню в проводнике всё давно понятно, и похоже придётся смириться. А вот про почту в 64 -разрядной системе непонятно. Вроде для Microsoft Exchange и Лотуса сканеры устанавливаются.
     
    Добавлено:
    Ага, вот тут нам внушают немного оптимизма по работе сабжа в 64 -битных системах http://www.anti-malware.ru/pda/index.php?s=5dbc786e75795374080f449b9dd85761&showtopic=12134
    Вобщем надо ждать SEP 12.1.

    Всего записей: 2439 | Зарегистр. 09-06-2004 | Отправлено: 02:32 16-12-2010
    xnvk

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А кто переходил с TRIALWARE на нормальную весию?
    Проблемы, заморочки, подводные камни перехода... плиииизз???
    Задача стот так:
    - есть сервер SEP 11.0.6005.562 TRIALWARE с пачкой уже работающих клиентов
    - нужно перейти на нормальный сервер (в смысле инсталяцию SEP)
    - почему применили триалварь - сие не ведомо (без меня делалось)

    Всего записей: 2 | Зарегистр. 14-01-2006 | Отправлено: 11:32 16-12-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru