Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Wolchonok

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Symantec endpoint Protection - это профессиональная программа, она не должна задавать глупых вопросов на каждой машине.  

    SergeyMark а как же ты забыл о той же фишке в scs. Если выводишь фаер на максимум (я пользовал только так) то любой выход или вход на машину сопровождается воплем scs типа что вы желаете с этим сделать?  банить, не банить, или однократно решить? Тогда значит это не считалось что сильно много машин?  
     
    Мне вот то же не нравится что он банит по неизвестным правилам и хотелось бы иметь возможность видеть кто и что до блока а не после. Только вот жаль система не позволяет, Vista и scs друг друга не любят.  

    Всего записей: 2 | Зарегистр. 03-01-2008 | Отправлено: 23:58 08-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прочитал тут.
    http://www.anti-malware.ru/phpbb/viewtopic.php?t=3249
    Попробовал у себя с установленным SEP 11.0.1000.1375 AAP/PTP/NTP Client Unmanaged под XP SP2.
    Программа выдала, какие порты открыты и написала следующее:
    Your system seems to be infected by a virus, your SVCHOST virtual memory usage 32544KO is beyond usual values. It is strongly advised to check your system with an Antivirus up to date and an AntfTrojans.
     
    Попробуйте пожалуйста кто-нибудь запустить программу WWDC.exe отсюда:
    http://www.firewallleaktester.com/wwdc.htm
    http://www.firewallleaktester.com/tools/wwdc.exe
     
    Будет ли предпологать наличие вирусов и скажет ли, что система под угрозой из-за открытых портов...
     
     
    http://forum.ru-board.com/topic.cgi?forum=5&topic=13590&start=360#lt
    Разработчик AVZ утверждает, что AVZ показывает открытые порты.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 00:16 09-01-2008 | Исправлено: alx19, 01:28 09-01-2008
    aarony

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alx19

    Цитата:
    Попробуйте пожалуйста кто-нибудь запустить программу WWDC.exe отсюда:

     
    Дык и что? А если стена настроена, к примеру, по 137-139 на вполне определенные адреса? Ессно он скажет, что надо закрыть их... Уже лет 7 работаю и не видел в этом проблемы. Первым ставь правило, разрешающее для нужных IP, вторым - руби все.

    Всего записей: 222 | Зарегистр. 16-09-2003 | Отправлено: 01:59 09-01-2008
    LZ



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Vista и scs друг друга не любят
     можно отменить проверку оси но , секурити в висте построена по другому немного и будут проблемы ,скорее всего  


    ----------
    Don't trouble trouble till the trouble troubles you!

    Всего записей: 3214 | Зарегистр. 22-04-2002 | Отправлено: 07:35 09-01-2008
    HF

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kimion

    Цитата:
    Поставил Server 2003 Std SP2 поднял роль ActiveDirectory (BDC). Никакого стороннего софта больше не ставил.  
    Ставлю Symantec Endpoint Protection Manager служба запускается и сразу останавливается. С записью в журнале событий "Виртуальная машина Java завершила работу с кодом -1, служба останавливается."  
    Прослушивал порты, менял порт IIS 80 на порт 1234 - ничего не помогло.  
    А когда понижаю статус контроллера домена до статуса сервера то служба запускается и все работает нормально.  
    Каким образом можно на одном сервере запустить SEPM + BDC.

     
    https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&thread.id=1470
    http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/86368136366e1ad78025734e004734d9?OpenDocument

    Всего записей: 485 | Зарегистр. 07-05-2007 | Отправлено: 10:17 09-01-2008
    ZuKZ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Извините.. но интересует такой вопросик по клиентской версии SEP, просветите.. может кто пробовал.
    Как можно перенести настройки файервола с одной машины на другую (установлены клиентские версии)?
    Может глупый вопрос, но я еще не разобрался...  
    Заранее благодарю!

    Всего записей: 8 | Зарегистр. 08-01-2008 | Отправлено: 10:21 09-01-2008
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ZuKZ
    выдели все правила и скажи импорт - получится файл .SAR , на другой машине - экспорт.

    Всего записей: 2127 | Зарегистр. 24-11-2005 | Отправлено: 10:27 09-01-2008
    ZuKZ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да, уж... )
    Огромное спасибо!

    Всего записей: 8 | Зарегистр. 08-01-2008 | Отправлено: 10:42 09-01-2008
    PetSerVas



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Существует ли возможность обновления SEP вручную (не через LiveUpdate) как в SAV с FTP сервера?

    Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 10:36 10-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PetSerVas
    В SEP проихсходят обновления AAP/PTP/NTP.
    Обновлять файлом вручную по аналогии с SAV можно только AAP. Файл доступен на symantec.com. Проактивку и правила фаера обновить вручную невозможно.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 21:59 10-01-2008
    AlexSystem

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Обновлять файлом вручную по аналогии с SAV можно только AAP. Файл доступен на symantec.com

    А название файла можно узнать?
     

    Всего записей: 482 | Зарегистр. 27-07-2002 | Отправлено: 10:52 11-01-2008
    PetSerVas



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19

    Цитата:
    Файл доступен на symantec.com

    Какой файл?

    Всего записей: 577 | Зарегистр. 19-09-2003 | Отправлено: 16:27 11-01-2008
    SINL

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит 11,0,1000,1375. Sheduled updates выключены. Однако ежедневно в 17-00 он сам по себе всё равно обновляется.
     
    Захожу в настройки Sheduled updates, ставлю "каждую пятницу", ок, проверяю -- установилось "среду" и так далее, всегда после "ок" сбрасывает на два дня назад.
     
    Как лечить?

    Всего записей: 165 | Зарегистр. 08-01-2003 | Отправлено: 19:20 11-01-2008
    QartushH



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PetSerVas
    ftp://ftp.symantec.com/AVDEFS/symantec_antivirus_corp/
     
    *v5i32.exe или *v5i64.exe

    Всего записей: 697 | Зарегистр. 23-04-2005 | Отправлено: 22:21 11-01-2008
    AlexTitov



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день.
    Решил попробовать SEP 11, раньше сидел на SAV CE начиная с 8-й версии.
    Возникло два вопроса:
    1. Зачем SEPM требует IIS, если использует Apache Tomcat?
    2. Все настроил, начал устанавливать клиентов:  
    - Захожу в группу и выбираю "Найти неуправляемые компьютеры"
    - Ввожу там диапазон IP, учетные данные (администратора, 100% правильно).
    - Он сканирует, находит компы.
    - Ставлю напротив компов галочки, выбираю пакет, набор компонентов и целевую группу.
    - Жму установить.
    - По всем компам СБОЙ. Даже при установке на сервер, где стоит SEPM.
    Фаерволов нет, простой общий доступ к файлам в XP отключен. Все ПК не в домене (тестирую пока на виртуалке). Но при сканировании он точно проверяет учетные данные и они правильные.
    Логов на клиектах НЕТ (хотя такая опция включена). Такое ощущение что при установке SEPM даже не пытается что-то делать. Где их можно посмотреть на сервере?

    Всего записей: 153 | Зарегистр. 26-07-2003 | Отправлено: 11:16 13-01-2008
    Garag



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Народ Выручайте! ситуевина такая. сабж купленный. не ловит вирус...3 дня уже парюсь вирус по классификации др. веба : win32.sector.4  (со старыми базами : модификация w32.kuku) .
    отсылка зараженного файла через карантин  результата не дала.  (где вообще посмотреть отправлен ли он в сумантек ? ). базы все текущие и последние.  и монитор и сканер не реагирует. вирус заражает машины по сети. только излечу - через пару часов опять.  портит *.exe файлы.  как можно быстро связать с сумантеком ? может есть форма отправки вирусов на почту им ? или через их сайт ?   выручайте

    Всего записей: 11 | Зарегистр. 03-01-2002 | Отправлено: 12:05 13-01-2008
    AlexTitov



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Супер глюк. Такой свиньи от Симантека я не ожидал...
    В общем поднял я домен, в итоге в домене тоже был сбой при попытке установить SEP на клиентов через "Найти неуправляемые компьютеры". И что-то меня дернуло создать в домене учетную запись с админскими правами на английском языке "testadmin" - и все заработало.
    Т.е. SEP 11 НЕ МОЖЕТ УСТАНАВЛИВАТЬСЯ ПО СЕТИ ЧЕРЕЗ "Найти неуправляемые компьютеры", ЕСЛИ ВВЕДЕННОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ НА РУССКОМ ЯЗЫКЕ.
    Версия SEP русская, Windows 2003 SP2 R2 рус, XP Professional тоже рус.
     
    Garag
    Из карантина можно отправить файл в антивирусный центр Симантек. У меня никогда такой нужды не возникало, но по опыту знакомых и статистике - реагируют они не быстро. Это не Касперский, где базы раз в час обновляются. Здесь время реакции обычно сутки, иногда двое.
    Я бы попытался завтра (в будний день) позвонить в региональный офис Симантек.

    Всего записей: 153 | Зарегистр. 26-07-2003 | Отправлено: 14:46 13-01-2008
    AlexTitov



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SEPM может управлять клиентами SAV 9.x? Одна машинка в сети осталась с Windows 98.
    Или уже нет такой возможности?

    Всего записей: 153 | Зарегистр. 26-07-2003 | Отправлено: 09:29 14-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AlexTitov

    Цитата:
    SEPM может управлять клиентами SAV 9.x?  

    SEPM не может управлять никакими клиентами SAV X.X.X.X и похоже, что никогда не будет мочь.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 23:57 14-01-2008
    HF

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ещё проблема. После установки и настройки Manager на D:\... разделе, сейчас не устанавливаются клиенты через удалённый установщик.  
    Ввожу доменный логин, имя компа, поиск.
    Он его находит. Ставлю галочку.
    Нажимаю "Установить".
    Очень быстрый диалог и ничего. Т.е. процесса установке не возникает. Словно или пакет не нашёл или прав куда то нет или ещё что...
     
    Всё. Проблема решена. Почему то пак распаковался криво. И КлиентПакаж для х32 был битый. Нашёл, заменил, заработало.
     
    Добавлено:
    PetSerVas

    Цитата:
    Существует ли возможность обновления SEP вручную (не через LiveUpdate) как в SAV с FTP сервера?
    alx19
    ответили

    Цитата:
    PetSerVas  
    В SEP проихсходят обновления AAP/PTP/NTP.  
    Обновлять файлом вручную по аналогии с SAV можно только AAP. Файл доступен на symantec.com. Проактивку и правила фаера обновить вручную невозможно.

     
    Ну для полного ответа, вот как обновлять с файла
    http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007100820002048
     

    Код:
     
    Solution:
    The *.jdb file can be used to update virus definitions for the Symantec Endpoint Protection Manager. Use the Daily Certified or Rapid Release *.jdb to update Symantec Endpoint Protection Manager.
     
    To use the Daily Certified *.jdb to update definitions for the Symantec Endpoint Protection Manager :  
    1. Download the Intelligent Updater by going to http://www.symantec.com/avcenter/defs.download.html  
    2. Select the language for the product.  
    3. Select Symantec Endpoint Protection.  
    4. Click Download Updates.  
    5. Select *.jdb file specified for Symantec Endpoint Protection 11, for example, "vd269027.jdb" and save the file to the desktop of the Symantec Endpoint Protection Manager computer.  
    6. After the download is complete, rename the file extension to a .jdb from a .zip.  
    7. Copy the *.jdb file to \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming folder (default install location).  
    8. Within 30 seconds to a minute the *.jdb file will process (all files and subfolders are removed from the incoming folder upon processing).
    The Symantec Endpoint Protection Manager can now begin to update Symantec Endpoint Protection clients as they check-in.

    Всего записей: 485 | Зарегистр. 07-05-2007 | Отправлено: 09:01 15-01-2008 | Исправлено: HF, 10:56 15-01-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru