Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anty_elkabas
    Есть такое дело, потому я подобные архивы в 7z или RAR5 перепаковываю, он их не умеет проверять автоматически В общем то хороший детект и не заметный объём ресурсов нравятся, кроме того ложняк можно снизить установив для некоторых категорий (типа средств взлома или программ-шуток) режим "Не исправлять (занести в журнал)". Хороший, но сложный в настройке брандмауэр тоже присутствует.

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 20:30 02-10-2017
    Redratus



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73
    Как альтернатива обычному Нортону они идентичны, или считать их совершенно разными продуктами???

    Всего записей: 115 | Зарегистр. 20-08-2009 | Отправлено: 19:50 04-10-2017
    NeNeko



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    И всё же SEP 12.1 не дружит с SEPM 14

    ----------
    Perpetuum Mobile

    Всего записей: 745 | Зарегистр. 08-02-2006 | Отправлено: 21:36 04-10-2017 | Исправлено: NeNeko, 12:33 05-10-2017
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Как альтернатива обычному Нортону они идентичны, или считать их совершенно разными продуктами???

    Способность к обнаружению и детект у них одинаковый (все базы те же), просто тот который NIS, это конечный продукт для домашнего использования и имеет более обширные и простые настройки. SEP это корпоративная линейка и настроек поменьше и посложнее, зато клиент денех не просит.

    Всего записей: 6598 | Зарегистр. 24-02-2010 | Отправлено: 05:55 05-10-2017
    norton46



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73
    У SEP настроек поменьше ? может хотел сказать побольше ?

    Всего записей: 643 | Зарегистр. 25-05-2011 | Отправлено: 19:21 07-10-2017
    Petrovic82

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Symantec™ Endpoint Protection 14.0.1 (14 RU1) / 14.1 Release Notes
    https://support.symantec.com/en_US/article.DOC10647.html
    скоро будут опубликованы
     
    https://support.symantec.com/en_US/endpoint-protection.html

    Всего записей: 5261 | Зарегистр. 19-10-2013 | Отправлено: 11:26 10-10-2017
    deviss

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    norton46

    Цитата:
    У SEP настроек поменьше ? может хотел сказать побольше ?

     
    Скорее, не столько побольше, сколько они более детализированы (или просто так выглядят). Пожалуй, наиболее явно это выражено в настройке уровня реакции Download Insight. По остальным позициям, в общем-то всё то же самое (уровень агрессивности эвристика, SONAR, например). То, что в Norton действует принцип "поставил и забыл" (или, что называется "продукт для домохозяек"), скажем так, не более, чем иллюзия
    Этот принцип работает в обоих продуктах, просто корпоративный продукт в массе своей воспринимается с бОльшим пиететом, по моему мнению.  
     

    Всего записей: 323 | Зарегистр. 19-02-2005 | Отправлено: 17:01 15-10-2017
    mishak



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Petrovic82
    Symantec Endpoint Protection 14.1 includes the cloud portal, a 14.0.1 Symantec Endpoint Protection Manager, and 14.0.1 clients. The functionality for Symantec EndpointProtectionManagerandtheclientsdoesnotchange,andtheuserinterface forbothcomponentsisstilllabeledas14.0.1.Youdonotneedtoupgradetoanew 14.1 management server or new 14.1 clients

    Всего записей: 361 | Зарегистр. 03-10-2003 | Отправлено: 19:28 15-10-2017
    fedmun

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно ли через SEPМ (14.0) отключить на клиентах (Win10) такие уведомления:
    "xxx изменился с момента последнего использования"

    Всего записей: 1359 | Зарегистр. 13-06-2002 | Отправлено: 10:56 19-10-2017
    tanned



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    С ноутбука у меня идет раздача Wi-Fi. Поставил недавно данный комплекс v. 14.0.1 (14 RU1) 3752 - его брандмауэр блокирует раздачу. Подскажите как правильно настроить брандмауэр, чтобы он не блокировал соединение с клиентами? И еще вопрос по брандмауэру: у каких правил у него выше приоритет - у правил брандмауэра или правил приложений, какие из них обрабатываются в первую очередь?    

    Всего записей: 142 | Зарегистр. 22-03-2005 | Отправлено: 15:37 19-10-2017
    Petrovic82

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SEP 12.1.6 MP9
    https://support.symantec.com/en_US/article.DOC10664.html
    https://support.symantec.com/en_US/article.INFO4645.html

    Всего записей: 5261 | Зарегистр. 19-10-2013 | Отправлено: 11:30 26-10-2017
    tramparamparam02



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SEP 12.1.3001.165. В настройках для большинства рисков я указал "Leave alone" (сообщать об обнаруженном риске, но ничего не делать). И так оно и работало несколько лет.
     
    Несколько недель назад заметил (возможно, что после очередного обновления), что изменился алгоритм работы с подозрительными файлами, хотя я никаких настроек не менял. Теперь при обнаружении "опасного" файла выдаётся, как и раньше, уведомление, но при этом подозрительный файл автоматически перемещается в карантин, а после закрытия окна с уведомлением выскакивает следующее окно с требованием перезагрузки.  
     
    Самое гнусное, что нет опции "отказаться от перезагрузки". Можно только отложить её максимум на 30 минут. Причём в большинстве случаев я знаю совершенно точно, что на самом деле с "подозрительным" файлом всё в порядке. Раньше я в таких случаях просто закрывал окно уведомления и спокойно работал дальше. А что делать теперь? Перезагружаться после каждой истерики SEP просто нереально. Пробовал найти и вручную закрыть в Process Explorer процесс, который отвечает за принудительную перезагрузку, но этого сделать не удалось.
     
    Как восстановить нормальный алгоритм работы? Или хотя бы как сбросить назойливое требование SEP о перезагрузке системы? Смотрел сейчас настройки, но ничего там не нашёл.
     
    Спасибо!

    Всего записей: 1973 | Зарегистр. 30-03-2016 | Отправлено: 16:58 29-10-2017 | Исправлено: tramparamparam02, 17:07 29-10-2017
    Millot

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А если поставить SEP и EES вместе на одном компе, но один из них вырубить наглухо - результат будет BSOD или если аккуратно, то можно включать один и выключать другой при перезагрузке? Вопрос на самом деле серьёзный- у меня когда-то 10 лет назад жило на компе около 10 антивирусов и комп не падал. Но суть моего вопроса в том, чтобы, не переставляя антивирусы, сравнить их и оставить один. Спасибо.

    Всего записей: 289 | Зарегистр. 14-04-2010 | Отправлено: 17:26 29-10-2017
    HristNew



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ставил скриншотер на компе со скриншотер.рф
    симантек начал ругаться на длл эвристикой и резать файл. причем в исключения его добавить не дает. тупо режет везде.
     
    причем на другом компе этот же файл - симантек спокойно пропускает.  
     
    да и вроде на вирустотале тихо - https://www.virustotal.com/ru/file/8d5f49d2aa0940a92e2a5c143ec9c994bdc3abd372fca2fb23064e5f4c5df7b3/analysis/1509947896/
     
    ну думаю может эвристика устарела и глючит - обновил до той же версии что на втором (и третьем) компе - Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_RU
     
    все равно режет по эвристике как вирус, хотя настройки по умолчанию вроде все те же...
     
    Добавлено:
    fedmun

    Цитата:
    Можно ли через SEPМ (14.0) отключить на клиентах (Win10) такие уведомления:  
    "xxx изменился с момента последнего использования"  

    мне вот что посоветовали на прошлой странице - и вроде помогло -
    Цитата:
    Видимо вы имеете ввиду уведомление брандмауэра, при попытке доступа обновлённого компонента в сеть. Тогда зайдите в параметры сетевых угроз и на вкладке "Брандмауэр" включите флаг "Разрешить трафик IP". Если хотите запрещать доступ для конкретного приложения, то лучше создайте для него правило брандмауэра.

     
    Добавлено:
    tramparamparam02
    странно. у меня отправляет файлы в карантин но перезагрузки ни разу не просил

    Всего записей: 82 | Зарегистр. 12-11-2015 | Отправлено: 09:05 06-11-2017
    kapi

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Не смог найти ответ.
    Кто сталкивался с ситуацией, подскажите решение.
     
    Установлен SEP Manager 12.1.7266.6800
    Соответственно на все ПК установлены клиенты.
    В сети есть ПК без доступа в интернет.
     
    Вопрос : Как проверять репутацию на компах, если у них нет выхода в интернет?  
    Может ли Symnatec manager выступать в роли некого relay?
     
    Спасибо.
     
     

    Всего записей: 1 | Зарегистр. 09-11-2017 | Отправлено: 17:58 09-11-2017
    AlekzanderZ



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые форумчане!
    Может кто сталкивался с проблемой: установлен SEP 14.0.3752.1000 (14.0 RU 1), имеется утилита wannacry_petya_fastdetect (консольная программа для проверки открытости порта 445/TCP, который эксплуатируется вирусом WannaCry и ему подобными). При включенном SEP утилита выдаёт результат, что компьютеров с открытым портом нет, но при этом и сканирование компьютеров не происходит как такового, как и запроса на доступ в сеть (в настройках включена опция Promt before allowing application traffic).
     
  • Started scan at:  Tue Nov 14 09:47:13 2017
  • You have entered the following IPv4 addresses:  '192.168.10.0/27', count = 31.
  • Start search routes for destinations...
    [+] Found route for 31 network IPs.
  • End search routes.
  • Start ARP scan for search available IPs...
  • End ARP scanning.
  • Start scanning host with open 445/tcp ports...
     
     
  • Port scanning completed.  
     
     
    ====================== VULNERABLE HOSTS ======================
    [-] No found vulnerable hosts.
     
    ==============================================================
     
     
    Если же отрубить Firewall (Network Threat Protection), то всё нормально сканируется и определяется.  
    Добавления в Firewall Rules правила для этой утилиты результата не даёт.
    ЧЯДНТ?

  • Всего записей: 313 | Зарегистр. 20-02-2002 | Отправлено: 10:57 14-11-2017
    serg53



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SEP 12 на WinXP
    Скормил немного вирусов. После лечения и перезагрузки SEP включил службу  "Автоматическое обновление" (раньше была отключена). Если такие параметры в SEP, чтобы не трогались системные настройки?

    Всего записей: 955 | Зарегистр. 11-12-2006 | Отправлено: 18:33 28-11-2017
    UAH



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Symantec Endpoint Protection блокирует флешку (процесс explorer.exe и его доступ к autorun.info)
    Невозможно открыть флешку. Как это лечить?

    Всего записей: 167 | Зарегистр. 04-07-2005 | Отправлено: 18:03 30-11-2017
    biomednet



    Schwarz Meister
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Symantec Endpoint Protection блокирует флешку (процесс explorer.exe и его доступ к autorun.info)  

    У меня процесс блокируется, а доступ к флешкам сохраняется.  
    Но если надо, то Изменить параметры - Управление клиентами - Настроить параметры. Снятие галочки "Включить управление приложениями и устройствами" отключает блокирование autorun.inf
     
    http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=2920#6

    Всего записей: 2145 | Зарегистр. 12-08-2002 | Отправлено: 15:01 03-12-2017 | Исправлено: biomednet, 15:01 03-12-2017
    biomednet



    Schwarz Meister
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tramparamparam02

    Цитата:
    Как восстановить нормальный алгоритм работы?  

     

    Всего записей: 2145 | Зарегистр. 12-08-2002 | Отправлено: 19:02 03-12-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru