Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    shu1976



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SAVage22
     
    спасибо за интерес к данной проблеме.
    надеюсь к ней примкнут и те, кто использует LUA 1.5, тот который пускается и настаивается ручками в основном...
     
     

    Цитата:
    А вот это поподробнее. Недавно начали испытывать сеп и столкнулись с данной проблемой.

     
    1. Проблема Free Disk Space 0MB у LUA 2.1 (билды 66 и 77) )встречается там, где стоит Винда с региональным установками, отличными от English (United States).... как это дело обстоит в русских Windows Server я не знаю, у меня везде стоит Английская винда либо без MUI, либо с ним. Причем винда должны ставиться изначально с другими регионаными установками.
    2. Tomcat - это тот самый веб-сервер, который Symatec использовал для реализации LUA 2.1, конечно с 1.5 и сравнивать не надо - удобно и практично стало и обновления не битость проверить можно, чего не было в 1.5. Tomcap в свою очередь пускать java апплеты, причем апплеты работают не статично - выполнил и выдад инфу, а постоянно - постоянно опрашивается размеры обновлений и свободного места на диске (обычно это диск C). Если есть желание сменить расположение данных, то можно поискать файлы с настройками, они хранятся в открытом виде - останавливаете Tomcat и правите конфиги.
    3. Пользователя LocalSystem не существует, однако под ним запускается больнство сервисов в винде, Tomcat  не исключение. По-умолчанию в региональные устаноки LocalSystem заносится информация, которая была получена во время установки винды, либо настройки (кроме Win2K), которые задал по-умолчанию в панеле управления локальный админ.
     
    итак, где взять ветку International для LocalSystem?
     
    она есть у HKEY_CURRENT_USER, догадываетесь кто этот CURRENT USER?
    достаточно:
    1. поставить себе региональные установки в English (United States)
    2. экспортировать из реестра ветку \\HKEY_CURRENT_USER\Control Panel\International\ без подкаталогов. формат экспорта - для 9x/NT4
    3. поправить полученный REG файл - изменить строку  
    HKEY_CURRENT_USER\Control Panel\International\
    на
    HKEY_USERS\.\Default\Control Panel\International\
    4. выполнить полученный REG файл с правами локального админа.
    5. Tomcat подхатит эти настройки налету и покажет вам нормальный объем
     
    тут я расскажу подробнее - в свое время MS выпустил статью в KB, которая рассказывает о том, кто такой LocalSystem пользователь и где хранятся его настройки. настройки его хранятся в ветке реестра HKEY_USERS, там же хранятся настройки всех других локальных пользователей. Пользователь LocalSystem там представлен не как SID, а как Default.
     
     
    вот и все!

    Всего записей: 567 | Зарегистр. 23-07-2001 | Отправлено: 14:19 26-01-2008
    SAVage22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shu1976
     
    Спасибо, всё отлично!

    Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 16:06 26-01-2008
    prvprv

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет всем.
    Чето непонятно как в консоли посмотреть какие компоненты установлены на клиенте. И где посмотреть дату обновлений, которые загружены на клиенте?
     

    Всего записей: 2 | Зарегистр. 13-03-2006 | Отправлено: 18:13 29-01-2008
    SAVage22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shu1976
     
    Ты как гуру скажи, как ограничить в LUA чтобы базы скачивались только под клиенты х86, а то обновления тянутся для x86, x64, ia64 и т.д.

    Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 18:33 29-01-2008
    shu1976



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SAVage22
    видать пока никак.  
    у меня объем обновлений значительно сократился.
    в версии LUAU 1.5 у меня обновления были >100 мегабайт, хотя стояли настройки только для x86 + язык для virusdef. Сейчас обновление ~ 50 мегабайт. Обновляюсь каждую неделю.

    Всего записей: 567 | Зарегистр. 23-07-2001 | Отправлено: 03:26 30-01-2008
    PezDeath



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Никто не сталкивался с проблемой обновления Proactive? Все обновляется нормально, а у него "Waiting for updates".  
    SEP 11.0.1000.1375, LU 3.3.0.61, система WinXP64 SP2 RUS MUI
     
    До перестановки системы все работало нормально (стоял правда русский SEP).

    Всего записей: 34 | Зарегистр. 14-08-2003 | Отправлено: 11:07 30-01-2008 | Исправлено: PezDeath, 12:08 30-01-2008
    Kimion

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все тот же "Виртуальная машина Java завершила работу с кодом -1, служба останавливается."  
    Предыстория:
    Была проблема с тем что поднимаешь роль сервера до контролера домена на котором стоит SEPM 11.0.776.942 появляется сообщение "Виртуальная машина Java завершила работу с кодом -1, служба останавливается." и служба SEMP не запускается.
    С чистого листа:
    Переустановил Server 2003 сделал обновления на январь 2008, установил IIS и сделал образ чистой винды.
    Затем начал ставить SEPM. Все работает нормально на 10 клиентах уже 2 недели.  
    Думаю проверю на то как он восстанавливает из резервной копии. Сделал резервную копию базы через мастера. Восстановил образ чистой винды, поставил SEPM восстановил из резервной копии базу и опять "Виртуальная машина Java завершила работу с кодом -1, служба останавливается."

    Всего записей: 4 | Зарегистр. 28-03-2006 | Отправлено: 13:51 31-01-2008
    DmitriiS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Делюсь последним опытом, вроде не было такого. В форуме Symantec также народ не нашел ответа. Столкнулся при восстановлении базы данных на другом сервере. После восстановления базы "Symantec Endpoint Protection Manager" отказывался стартовать с известной ошибкой Java -1, база требовала переконфигурирования и настройки.
     
    Проблема: при попытке запустить переконфигурацию встроенной (Sybase) базы данных, консоль выводит ошибку "JZ00L: Login Failed...", хотя пароль 100% верен.
     
    Причина: служебные символы в пароле. Дело в том, что в консоли настройки базы данных на этапе переконфигурирования осуществляется фильтрация специальных символов, а при первоначальном создании базы - нет.
     
    Решение: установка нового пароля для пользователя "DBA" в базе Sybase, без использования специальных символов.
     
    Последовательность действий:
     
    1. Запустить "..\Symantec Endpoint Protection Manager\ASA\win32\dbisqlc.exe"
        - User ID: DBA (или sa)
        - Password: указанный ранее пароль (со спец. символами который)
        - Data Source Name: выбрать SymantecEndpointSecurityDSN
        - Database File: выбрать файл базы данных, по умолчанию "..\Symantec Endpoint Protection Manager\db\sem5.db"
     
    2. В поле "Command" ввести и выполнить:
        exec sp_password "старый пароль", "новый пароль", "DBA"
     
     
    Все, проблема решена!
     
    Надеюсь, кому то поможет, а то сам бился пару дней...

    Всего записей: 4 | Зарегистр. 31-01-2008 | Отправлено: 20:01 31-01-2008 | Исправлено: DmitriiS, 20:07 31-01-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После установки на XP SP2 Pro, SEP 11.0.1002.1378 Client Unmanaged
    при варианте AAP+PTP+NTP остается существенно больше свободной ОЗУ, чем
    при варианте AAP+PTP. У кого-нибудь есть такое?
    Удалять и добавлять фаервол можно, например, через установку и удаление программ; в строчке SEP нажать изменить и далее выбирать соотвественно в открывшемся меню.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 10:01 01-02-2008 | Исправлено: alx19, 10:25 01-02-2008
    Fill747



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Возможное решение проблемы с Wi-Fi: _http://www.symantec.com/business/support/endpointsecurity/sep11_faq_customer-installations-issues-with-resolutions_int_112007%20partner(3)).pdf
     

    Цитата:
    FAQ: My wireless does not work when using the unmanaged client by default. What do I do?  
     
    Description: Users are unable to connect to a wireless connection when using Wi-Fi Protected Access (WPA).  
     
    Resolution: The unmanaged client installed from the CD does not include the rule to allow EAPOL* communication.  
    There are 4 options below to resolve this issue:  
    1.  Install a managed client with the EAPOL rule allowed  
    2.  Install an unmanaged client that has been exported from the Symantec Endpoint Protection Manager (SEPM)  
    console—It will include a rule to allow EAPOL  
    3.  Generate a policy file allowing EAPOL from SEPM that can be imported on the client so that the traffic is allowed  
    4.  Set a rule on the client to allow all traffic  
    * The Rule is called EAPOL in the management server.

     
    Кто-нибудь, у кого есть SEPM, может проверить? А может - и правилом поделиться?

    ----------
    Я бы сделал лучше, но мне помогали.

    Всего записей: 1147 | Зарегистр. 03-02-2003 | Отправлено: 22:00 01-02-2008
    consult

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья! Помогите разобраться.  
     
    Symantec Endpoint Protection 11.0.780.1109 вызывает проблему с отправкой почты.
    Пробовал разные почтовые клиенты и smtp-серверы. Бесполезно.
    Письмо как-будто бы отправляется, попадает в папку "отправленные" ...,
    но спустя 5-10 секунд появляется сообщение Symantec Email Proxy:
    "Your message was unable to be sent because the connection to your mail server was interrupted. Please open your email client and re-send the message from the Sent Message folder."
     
    Проблема только под XP. В Viste всё работает нормально!

    Всего записей: 4 | Зарегистр. 02-07-2004 | Отправлено: 00:13 03-02-2008
    LZ



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Проблема только под XP. В Viste всё работает нормально!
     то же самое , обновил версию пропало  


    ----------
    Don't trouble trouble till the trouble troubles you!

    Всего записей: 3214 | Зарегистр. 22-04-2002 | Отправлено: 21:45 03-02-2008
    consult

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо!
    А какая у Вас сейчас версия? Где её раздобыли?
    Я думал, что 11.0.780.1109 - последняя.

    Всего записей: 4 | Зарегистр. 02-07-2004 | Отправлено: 22:56 03-02-2008
    Fill747



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго всем времени суток!
     
    Как можно сделать экспорт-импорт правил firewall'а с SEPM на SEP.
     
    В упомянутом мною выше документе (_http://www.symantec.com/business/support/endpointsecurity/sep11_faq_customer-installations-issues-with-resolutions_int_112007%20partner(3)).pdf)  
    говорится:
    Generate a policy file allowing EAPOL from SEPM that can be imported on the client so that the traffic is allowed.
     
    SEPM экспортирует файл правил с расширением dat, SEP'у для импорта нужен sar.
     
    Скажите, что я делаю не так?

    ----------
    Я бы сделал лучше, но мне помогали.

    Всего записей: 1147 | Зарегистр. 03-02-2003 | Отправлено: 10:51 04-02-2008
    AlexandrovAV

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет. Настраиваю firewall на sep. Все правила по умолчанию удалил. Сделал исходящее правило на удаленные порты 80,443,53 для доступа к интернет. Ниже поставил правило блокирующее all ip protocol на вход и выход. При попытке подключения telnet на 25 удаленный порт подключение устанавливается! Почему sep не блокирует 25 порт? Может кто-нибудь сталкивался с таким ?

    Всего записей: 156 | Зарегистр. 20-01-2005 | Отправлено: 12:39 04-02-2008
    DmitriiS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Столкнулся с маленькой проблемой в SEP Manager - не выполняются отчеты по расписанию. Все остальное работает, обновления и резервное копирование по расписанию отрабатывают нормально, а вот отчеты - нет. То дого, как перенес базу на другой сервер - все работало...
     
    Никто не сталкивался?

    Всего записей: 4 | Зарегистр. 31-01-2008 | Отправлено: 10:23 07-02-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто-нибудь уже тестировал SEP 11.0.1002.1378 Client Unmanaged без фаервола под Win 2K Pro ?
    У меня после установки на системник
    Celeron 850Mhz/I815/512meg SDRAM/TNT2/Seagate
    объем свободной ОЗУ уменьшился на 130 мег.
    Процесс RTVScan занимает 62 мег.
    Тормоза On-Access проверки не напрягают.
     
    Так и должно быть или как?

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 20:44 07-02-2008 | Исправлено: alx19, 21:26 07-02-2008
    PANOLOFF

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет! Кто нить сталкивался с такой проблемой в SEP, в процессе усстановки на клиентские машины, через консоль -> Найти неуправляемые компьютеры, выскакивает ошибка об отсутствии файлов необходимых для установки. Не могу разобраться в чем дело... Хотя через мастер миграции и развертывания все встает как положено.

    Всего записей: 14 | Зарегистр. 11-07-2006 | Отправлено: 12:55 11-02-2008
    ITeXPert



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем, после сноса SEP 11 у юзерей не старутует служба удаленных подключение и соответсвенно не пашет VPN из дому. Поковырялся - выяснил что винда хочет dll-ку который лежит в папке с антивирусом. Когда ее подкинул на место - все заработало,  но может кто знает более человеческое решение?

    Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 19:25 11-02-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ITeXPert
    Версия 11.0.780.1109 или 11.0.1002.1378 ?
    Искать ответ на такой вопрос модно на forums.symantec.com.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 00:26 12-02-2008 | Исправлено: alx19, 00:46 12-02-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru