Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    deviss

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    При открытии админской консоли имеется раздел "Сводка действий вирусов и угроз". В колонке Вирусы "Исправлено/заблокировано" запускается сводка обнаружений. И там очень часто вижу в колонке "Файл/запись" - недоступно.  
    Почему недоступно? Это какой-то вирус в памяти, с которым СЕП не справляется или что? Может кто-то подсказать?

    Всего записей: 323 | Зарегистр. 19-02-2005 | Отправлено: 15:01 03-08-2015
    djtrofim

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго времени суток.
    В очередной раз сталкиваюсь с проблемой в правилах SEP, а именно:
    Есть две машинки, на обеих стоят неуправляемые клиенты, сеть между ними по витушке на прямую. На одном компе есть выход в Интернет по 4G-свистку. Расшариваю это подключение для LAN, в фаерволе прописал правило для LAN сети. Итог: на втором компе может открываться только VK.com и клиент Alpari? ни один другой сайт (софт) выйти в сеть не может. Отключаю фаер на раздающей интернет машине - все отлично, но при включенном блочет. В журнале пишет, что блокировка происходит в связи с правилом "Блокировать_все", но такого правила нет в списке. Может кто сталкивался с этим? Уже не в первый раз такая лабуда. Клиент версии 12.1.4013.4013.
     
    И еще, если в параметрах фаера переключить с "Разрешить только трафик приложений" на "Разрешить трафик IP", то все в порядке. Но тогда не будет блокироваться выход в сеть приложений, которые уже по правилам заблочены. Как быть?

    Всего записей: 45 | Зарегистр. 24-02-2008 | Отправлено: 18:14 03-08-2015 | Исправлено: djtrofim, 18:31 03-08-2015
    ssi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ssi
     
    Цитата:
    ЧТО ему надо еще?
     
    Еще ему может понадобиться перезагрузка. Потом с сервера запустить "Развертывание пакета обновления параметров связи".

     
    спасибо, разобрался уже, после перезапуска SEPM заработало.
     
    Кто-нибудь ставил уже последний Symantec Endpoint Protection 12.1 RU6 MP1a (12.1.6318.6100) апгрейдом на предыдущий релиз?
    Нормально работает? При апгрейде подменяем sep_trial.slf и sep_upgrade.slf (переименовываем) в дистрибутиве на ломаный  sep_trial.slf ?

    Всего записей: 657 | Зарегистр. 19-11-2002 | Отправлено: 11:26 13-08-2015 | Исправлено: ssi, 11:26 13-08-2015
    deviss

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Кто-нибудь ставил уже последний Symantec Endpoint Protection 12.1 RU6 MP1a (12.1.6318.6100) апгрейдом на предыдущий релиз?  
    Нормально работает? При апгрейде подменяем sep_trial.slf и sep_upgrade.slf (переименовываем) в дистрибутиве на ломаный  sep_trial.slf ?

    Ставил по инструкции симантек обновлением. Лицензии не подменял,  старую цепляет без шаманств.

    Всего записей: 323 | Зарегистр. 19-02-2005 | Отправлено: 13:40 13-08-2015 | Исправлено: deviss, 13:42 13-08-2015
    ssi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ставил по инструкции симантек обновлением. Лицензии не подменял,  старую цепляет без шаманств.

    эээ, прошу прощения, старую это ломаный sep_trial.slf ? Я правильно понял? ТО есть вы ничего не подменяли и просто поставили поверх с оригинальным sep_trial.slf?

    Всего записей: 657 | Зарегистр. 19-11-2002 | Отправлено: 15:14 13-08-2015
    deviss

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Да, именно. Ломанный sep_trial уже был установлен и при обновлении никаких подмен не производилось, ни мною, ни установщиком. И, таки, все работает. Срок пробника все тот же 2030-й год.

    Всего записей: 323 | Зарегистр. 19-02-2005 | Отправлено: 16:33 13-08-2015
    Rouslan



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подвел, не видит Vault шифровальщик trojan.ransom.bat.scatter...
    Загрузился с KRD и все нашлось.

    Всего записей: 329 | Зарегистр. 08-10-2004 | Отправлено: 16:26 14-08-2015
    deviss

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Rouslan

    Цитата:
    Подвел, не видит Vault шифровальщик trojan.ransom.bat.scatter...  
    Загрузился с KRD и все нашлось.

    Увы, 100%-й защиты нет ни у кого. Хотя и интересны настройки при которых это произошло. От них также многое зависит.

    Всего записей: 323 | Зарегистр. 19-02-2005 | Отправлено: 16:41 16-08-2015
    ssi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подвел, не видит Vault шифровальщик trojan.ransom.bat.scatter...
    Загрузился с KRD и все нашлось.

    SEP самый дырявый в этом плане антивирь. Вирусы, написанные "нашими писателями", у них в базе не появляются иногда месяцами.

    Всего записей: 657 | Зарегистр. 19-11-2002 | Отправлено: 10:07 17-08-2015
    VIEI

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Rouslan
     
    Большая просьба, отравьте файлы шифровальщика Vault (.js, .bat, .exe) в
     
    http://www.symantec.com/en/uk/security_response/submitsamples.jsp
     
    Я весной отправлял, включили в базу в течение суток.  
     
    Чтобы mail.ru их не пропускал, надо отправлять Касперскому.  
    Хотя обычно они приходят через gmail.com.

    Всего записей: 2871 | Зарегистр. 26-06-2005 | Отправлено: 09:36 18-08-2015 | Исправлено: VIEI, 09:38 18-08-2015
    ssi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я вчера им отправил JS файл, остальных у меня нет. Поднимать виртуалку и выкачивать там эту заразу мне некогда, да и не мое это дело.  НУ и? Ни ответа ни привета, до сих пор этот JS SEP`ом не обнаруживается. Зато как кряки и кейгены в карантин тянуть, так мы тут на первом месте

    Всего записей: 657 | Зарегистр. 19-11-2002 | Отправлено: 10:48 19-08-2015 | Исправлено: ssi, 10:51 19-08-2015
    cherepaxa1988

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. Нужна помощь.
    Установлен SEP 12.1.6
    Создан Fingerprint list, вроде все работает нормально, но через 1-2 недели появляется ошибка LockDown, блокируются все ехе файлы, меняется md5 у файла C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Data\Definitions\BASHDefs\20150625.011\UMEngx86.dll
    Подскажите пожалуйста, как этого избежать ?

    Всего записей: 1 | Зарегистр. 19-08-2015 | Отправлено: 15:44 19-08-2015
    redson



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    не подскажите ключи тихой установки для клиента symantec endpoint protection 12 ?

    Всего записей: 1301 | Зарегистр. 23-04-2007 | Отправлено: 21:31 25-08-2015
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    redson
    Например так:

    Код:
    msiexec.exe /i "C:\sep12\Sep64.msi" RUNLIVEUPDATE=0 SYMREBOOT=REALLYSUPPRESS /qn
    msiexec.exe /i "C:\sep12\Sep.msi" RUNLIVEUPDATE=0 SYMREBOOT=REALLYSUPPRESS /qn

    Запуск от имени администратора.
    Тихая установка клиента из C:\sep12 без отображения интерфейса пользователя (см. справку msiexec /?). По окончании установки не перезагружать и обновление сразу не запускать (см. подробно в "Installation and Administration Guide" для SEP 11/12). В этом случае, дальнейшая установка др. программ, использующих msiexec будет возможна только после перезагрузки.

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 04:52 26-08-2015 | Исправлено: mig73, 05:01 26-08-2015
    ssi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    при апгрейде SEPM последней версии поверх предыдущей, он предупреждает что нужно включить TLS на клиентах Windows XP. При этом в их статье указано только на системы с установленным IE6. Кто то выполнял эти рекомендации?

    Всего записей: 657 | Зарегистр. 19-11-2002 | Отправлено: 22:06 01-09-2015
    FSergei

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ssi
    у меня XP-клиенты без проблем заработали и так. Я так понял настройки надо делать, только если у вас сервер работает через https (посмотреть в консоли сервера: политики - компоненты политики - списки серверов управления)

    Всего записей: 189 | Зарегистр. 16-02-2007 | Отправлено: 08:05 03-09-2015
    ssi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FSergei

    Цитата:
    ssi
    у меня XP-клиенты без проблем заработали и так. Я так понял настройки надо делать, только если у вас сервер работает через https (посмотреть в консоли сервера: политики - компоненты политики - списки серверов управления)

    да, похоже так и есть. Спасибо. Все встало и так.
     
    Блин, который раз уже натыкаюсь, процесс DBSRV16.exe *x32 начинает отжирать по гигабайту оперативки и сервер тормозит.  Открываю диспетчер задач, убиваю процесс, перезапускаю службу SEP. Тормоза исчезают. После перезапуска ест 150-160 Мб, потом после чего то непонятно опять пухнет.  Ни у кого такого нет?

    Всего записей: 657 | Зарегистр. 19-11-2002 | Отправлено: 20:15 05-09-2015 | Исправлено: ssi, 22:30 05-09-2015
    Doc1111

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброе время суток, всем.
    Если надо документация по Symantec Endpoint Protection
     
    Включает в себя
     
    Central_Quarantine.pdf
    Client_Guide_Linux_SEP12.1.5.pdf
    Client_Guide_Windows_SEP12.1.5.pdf
    Database_Schema_Reference.zip
    Getting_Started_SEP12.1.5.pdf
    Installation_and_Administration_Guide_SEP12.1.5.pdf
    Installation_and_Administration_Guide_SEP12.1.5.Russian.pdf
    ITAnalyticsClientUserGuide_SEP_v2_1.pdf
    ITAnalyticsContentPackAdminGuide_SEP_v2_1.pdf
    ITAnalyticsServerAdminGuidev21_SEP_v2_1.pdf
    LiveUpdate Administrator Users Guide.pdf
    MSPImplementationGuide_SEP12.1.5.pdf
    Release_Notes_SEP12.1.5.pdf
    SizingSizabilityBestPractices_SEP12.1.5.pdf
     
    https://yadi.sk/d/2YksaamVj26M4

    Всего записей: 47 | Зарегистр. 05-02-2009 | Отправлено: 10:02 10-09-2015 | Исправлено: Doc1111, 09:22 11-09-2015
    iser77



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет
    Нужна помощь...  
    Пользуюсь сабжем (неуправляемый клиент)... установлен на 3-х компьютерах в квартире.
    Когда нужно подключаться к другому компьютеру в локальной сети, я вынужден отключить функции сабжа... иначе компьютеры просто "не видны" в сети.
    Я уверен, что есть возможность открыть доступ компьютерам в локальной сети, но не смог найти где и как это сделать.
    Подскажите, пож-ста.
     
    Спасибо.

    ----------
    Пускай ум наперед: отстанет, не догонит

    Всего записей: 679 | Зарегистр. 19-10-2007 | Отправлено: 11:33 23-09-2015
    Transformer



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iser77
    Попробуйте отключить брендмауер (защита от сетевых угроз/настроить параметры)
     проблема осталась?

    ----------
    Они придут защитить нас от тех
    Кто придет нас уничтожить
    トランスフォーマー

    Всего записей: 1295 | Зарегистр. 22-07-2004 | Отправлено: 11:55 23-09-2015
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru