Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    SealXTX



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тэ-эээээкс!...
     
    «Коллеги, слияние Broadcom и Symantec на текущий момент завершено. Обращаю ваше внимание, что все старые системы вендора (Symantec) находятся в режиме ReadOnly, новые готовятся к запуску. Новый прайс-лист еще не опубликован.
    В связи с этим на текущий момент:
    - приостановлена выдача цен и расчет КП на все позиции
    - размещение заказов невозможно
    - выпуск лицензий прекращен
    - условия партнерской программы не работают
     
    К сожалению, никакой официальной информации по срокам мы не имеем, поэтому делимся тем, что нам известно на текущий момент.
    О дальнейших шагах мы будем сразу же сообщать по мере поступления информации от Broadcom. Просим вас набраться терпения и отнестись с пониманием к сложившейся ситуации.»
     
    Ну, и как же вашу мать, нам все это понимать? ((

    Всего записей: 603 | Зарегистр. 24-03-2004 | Отправлено: 12:20 26-11-2019
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ну, и как же вашу мать, нам все это понимать?

    Грядут плохие времена. Плак-плак. Опасаюсь за неуправляемый клиент.


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2166 | Зарегистр. 08-04-2016 | Отправлено: 12:55 26-11-2019
    SealXTX



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3
    Хорощо Вам, случай не сложный.
    Вот что делать тем, у кого подошло время обновлять лицензионные ключи на управляемые клиенты на предприятиях... как, в моем случае. ((

    Всего записей: 603 | Зарегистр. 24-03-2004 | Отправлено: 19:38 26-11-2019
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Хорощо Вам, случай не сложный.

    Да ничего хорошего. А вы надеюсь, вскоре дождётесь, деньги всем нужны, не будут же они упускать прибыль, конечно если купили не для того, что бы прикрыть эту богадельню.


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2166 | Зарегистр. 08-04-2016 | Отправлено: 19:47 26-11-2019 | Исправлено: KismetT_v3, 19:50 26-11-2019
    tgkonvent

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста как в SEP14 можно удаленно запустить обновление политики на клиентах?  
    пока, что она обновляется только при перезагрузке клиентского компьютера

    Всего записей: 412 | Зарегистр. 02-11-2005 | Отправлено: 09:46 04-12-2019
    HristNew



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Symantec 14.0.3929 на win10 начал блокировать Работу Google Chrome - все страницы и даже настройки не открывались - Хром писал "Опаньки..."
     
    Пришлось обновлять Symantec до 14.2.5329

    Всего записей: 82 | Зарегистр. 12-11-2015 | Отправлено: 10:56 13-12-2019
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HristNew
    Есть такое дело, ошибка известная. Симантек после броадкома совсем расслабился, часто портачить стал.

    Всего записей: 6629 | Зарегистр. 24-02-2010 | Отправлено: 11:11 13-12-2019
    HristNew



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    что забавно 14.0.2349 продолжает исправно работать на win10 и не мешает гуглохрому

    Всего записей: 82 | Зарегистр. 12-11-2015 | Отправлено: 12:55 13-12-2019
    oval2003



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    что забавно 14.0.2349 продолжает исправно работать на win10 и не мешает гуглохрому

    Забавно, что на 2-х машинах и с крайней 14.2.2 (14.2 RU2) build 5323 Chrome не работает сегодня... А на третьей обновление до 14.2.2 (14.2 RU2) build 5323 помогло...
    Но возможно, что дело не только в Symantec...
    Подробно: https://www.anti-malware.ru/news/2019-12-12-1447/31534

    Всего записей: 3325 | Зарегистр. 08-07-2006 | Отправлено: 14:50 13-12-2019 | Исправлено: oval2003, 14:57 13-12-2019
    superdagon



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста как отключить повторные запросы на доступ к сети. После каждой загрузки кучей вылезают.

    Всего записей: 451 | Зарегистр. 19-01-2009 | Отправлено: 09:46 20-12-2019
    HristNew



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подскажите пожалуйста как отключить повторные запросы на доступ к сети. После каждой загрузки кучей вылезают.

    Отключить отслеживание доступа к сети в параметрах брандмауэра  см. картинки
    https://yadi.sk/i/Hbk1hierICIBmw
    https://yadi.sk/i/a1SvsvKIRXmdyw

    Всего записей: 82 | Зарегистр. 12-11-2015 | Отправлено: 11:09 20-12-2019
    mig73



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sashagr

    Цитата:
    клиент SEP 14.2.5323.2000 на windows 7 х64 постоянно требует перезагрузки, перегружал раз 10 не помогает. в логах пишет : "Перезагрузите компьютер, чтобы включить изменения политики управления приложениями." политики включаешь выключаешь без разницы. нашел костыль просто службу отключаешь: sc config sysplant start= disabled
    сама служба sysplant не запускается ошибка 31.

    Вполне себе стандартный метод устранения неисправности и всё запускается от имени админа.
    Выполните chkdsk c: /f с перезагрузкой, выполните sfc /scannow, установите все стандартные службы Win7 в режим по умолчанию (reg-файл для Ultimate), сбросьте стандартные политики по умолчанию, стандартно удалите SEP, полностью удалите SEP утилитой CleanWipe из шапки в варезнике. Сново установите SEP. Какие шаги хотите пропустить, решайте сами.

    Всего записей: 6629 | Зарегистр. 24-02-2010 | Отправлено: 08:48 25-01-2020
    MASSER



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, как правильно обновить неуправляемый клиент SEP 14.2.5323.2000 на свежий 14.2.5569.2100? Пробовал ставить поверх, установилась, перезагрузился, но как была 14.2.5323.2000 так и осталась. Снёс полностью, установил по новой свежую 14.2.5569.2100 - всё нормально. Но, хотелось бы знать, может есть более прямой путь обновления без сноса старой версии и установки заново новой? Спасибо.

    Всего записей: 551 | Зарегистр. 17-02-2003 | Отправлено: 07:16 29-01-2020 | Исправлено: MASSER, 13:47 29-01-2020
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Обновлял поверх 14.2.5323.2000, всё встало с первого раза.

    Всего записей: 2166 | Зарегистр. 08-04-2016 | Отправлено: 14:16 29-01-2020
    SealXTX



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подробнее...

    Всего записей: 603 | Зарегистр. 24-03-2004 | Отправлено: 15:33 25-02-2020
    synthetyic_man

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Когда захожу на форум RU BOARD, то вижу такое сообщение:  
    Заблокирована атака: [SID: 31042] Web Attack: JSCoinminer Download 67. Заблокирован трафик для следующего приложения: Z:\YABROWSER 68.01\BROWSER\BROWSER.EXE  
     
    Захожу с другого браузера
    Заблокирована атака: [SID: 31042] Web Attack: JSCoinminer Download 67. Заблокирован трафик для следующего приложения: Z:\GOOGLECHROME_64_79\APP\CHROME-BIN\CHROME.EXE  
     
    Описание  
    https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=31042
     
    Web Attack: JSCoinminer Download 67
    Степень Тяжести: Средняя
    Эта атака может представлять умеренную угрозу безопасности. Это не требует немедленных действий.
     
    Описание
    Эта подпись обнаруживает подозрительные действия, связанные с JScoinminer
     
    дополнительная информация
    JScoinminer-это обнаружение для майнера криптовалюты JavaScript, который работает в веб-браузерах. Javascript coin miner потребляет огромные ресурсы процессора, что делает использование компьютера вялым. JavaScript загружается в браузер, когда пользователь посещает веб-страницу, содержащую JavaScript. Если вы не открыли обнаруженный веб-сайт самостоятельно, вы, возможно, перенаправлены на обнаруженный веб-сайт через механизмы перенаправления, такие как вредоносная реклама или скомпрометированный веб-сайт, содержащий iframe или JavaScript, который перенаправляет на обнаруженный веб-сайт. JavaScript выполняется до тех пор, пока пользователь остается на веб-странице. До тех пор, пока посещаемый веб-сайт вводится с помощью кода coin mining javascript, веб-сайт будет заблокирован этой подписью. Компьютерная система фактически не" заражена", когда срабатывает это обнаружение.
     
    Пострадавших
    Различные платформы Windows.
    Ответ
    Вкладка браузера,на которой открыт обнаруженный URL, должна быть закрыта. Пользователь должен избегать посещения обнаруженного веб-сайта. Дополнительную информацию о браузерном майнинге монет можно найти по адресу

    Всего записей: 41 | Зарегистр. 05-01-2020 | Отправлено: 07:15 08-03-2020 | Исправлено: synthetyic_man, 07:31 08-03-2020
    sawamail



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    synthetyic_man
    Лечись

    ----------
    мысли пачкают мозги

    Всего записей: 1375 | Зарегистр. 22-04-2002 | Отправлено: 11:58 08-03-2020
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Когда захожу на форум RU BOARD, то вижу такое сообщение:  

    Конкретно, по какому адресу вылезает эта надпись? На этой странице у меня чисто. А так да, раз в месяц где нибудь да вылезет. Лечиться не надо, это скрипт на сайте майнит.

    Всего записей: 2166 | Зарегистр. 08-04-2016 | Отправлено: 12:28 08-03-2020
    koral5057



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Latest Definitions from Symantec:Information is Currently Unavailable

     
    Имеется SEPM 12.1.2015.2015 на Win2008R2 и более сотни машинок Windows7(x86/x64)/Windows10(x64) под его управлением с клиентами SEP 12.1.7004.6500.
     
    C 04-mar-2020 в панели управления постоянно выводится надпись
    Latest Definitions from Symantec:Information is Currently Unavailable
    Последняя версия Symantec: Информация недоступна

    Обновления для клиентов, тем не менее, скачиваются и раздаются штатно.
     
    Причину и следствие я нашёл, но решения проблемы пока не вижу, о найденной информации поделюсь здесь, может быть кто то уже решил.
     
    1. Начнём с того, что сервисы Symantec плавно переползали в облака Broadcom про причине поглощения с начала 2020, это было известно ещё в 2019-м.
    Ссылку на KB в Broadcom я открывал, проверял и делал, что там написано, но всё это не помогло,  в моём случае это было отключение IE Enhanced Security Configuration, остальные причины в той статье были проверены и не подтвердились.
     
    И вот теперь XML-файл defstats.xml, отвечающий за инф. о последних обновлениях AV-определений, при попытке получить по фиксированной сслыке (на самом деле нет)
    http://securityresponse.symantec.com/avcenter/venc/auto/defstats.xml редиректится на https://www.broadcom.com/avcenter/venc/auto/defstats.xml
    в этом можно убедиться, открыв первую ссылку в браузере. Возвращается адекватный документ, который должен был бы обрабатываться, однако нет.
     
    2. Поиск внутри папки менеджера показал, что всем интерфейсом заведует php и единственный скрипт, где проверяется искомая ссылка это C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Php\Include\Dashboard\getVirusDefs.php)
    Ну, естественно, первым делом я поправил строчку с URL на новую, памятуя о том, что возможно, менеджеру не нравится редирект, т.к. скрипт проверяет только 200-ю http-ошибку (OK). Прошло около недели, результата не было.
     
    3. Т.к. мои познания в php не очень, решил потренироваться на отдельной машинке, что же всё таки происходит в искомом скриптике и перенёс всю папку \PHP для опытов. Убедился что "hello,world" работает, стал смотреть.  
    Итак, после вызова curl_exec() показываются http-ошибка=0 (CURLINFO_HTTP_CODE) и curl-ошибка=35 (curl_errno()), что означает "SSL connect error". (Не) удивительно, т.к. новая ссылка на broadcom устанавливает соединение TLS 1.2 (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384).
    SEP Manager данной версии всё ещё (должен) поддерживается до ноября этого года, явный косяк со стороны нового владельца.
     
    4. PHP в менеджере версии 5.3.14. Нашёл, где есть поддержка SHA2-сертификатов, в 5.6.4 уже была, скачал, проверил тестовый скрипт. Если открывать новую ссылку (www.broadcom.com), то возвращается ошибка http 405 (Method Not Allowed), а вот если открывать по-старому, с последующим редиректом (securityresponse.symantec.com) то возвращается http 200 OK.
    С причиной и следствием разобрались.
     
    5. Гугление по теме Curl error=35 выдало инф. об обновлении требующихся dll:
    php_curl.dll
    ssleay32.dll
    libeay32.dll
    libssh2.dll
     
    Последняя libssh2.dll вообще отстутствует в исходной папке с php, что подтверждает проблему в переезде ссылки с xml c http на https. Естественно, замена файлов ни к чему хорошему не привела, т.к. это потянуло к замене php5.dll и т.п.
     
    6. Очевидный вывод - замена вcего php (5.3.14) на (5.6.4). На боевом сервере, честно говоря, что-то не хочется этого делать. Придётся разворачивать тестовую машину, сервер и тестить на живом примере.
    Однако, сравнение бинарных dll показывает, что в SEPM все файлы имеют цифровую подпись Symantec, а  
    скачанное с https://windows.php.net/downloads/releases/archives/  - нет, что вызывает дополнительную тревогу.
     
    Несколькими часами позднее:
    UPD
    Решил проблему костылём:
    1. Хml обновляется отдельно через Scheduler+wget и кладётся в папку wwwroot локального пустого IIS web-сервера (к примеру), а ссылка в php-скрипте заменена на локальный web-ресурс. После перезагрузки SEPM-сервера ошибка пропала.  
    2. Ошибка 405 при прямом запросе через Broadcom обусловлена тем, что php-скрипт делает запрос методом POST. Это, по-видимому, сделано намеренно для обхода кеширования запросов локальными прокси-серверами (нужна же 100% актуальная информация). Но почему то прямой POST-запрос на broadcom.com не проходит, только через 301-редирект. Поэтому у себя на IIS нужно разрешить метод POST, если он запрещён, либо добавлять/заменять опции в скрипте в соответствующем месте:
    curl_setopt($ch, CURLOPT_POST, FALSE);
    curl_setopt($ch, CURLOPT_HTTPGET, 1);
    - чтобы получать обновление инф. через метод GET.
    У меня ссылка и в wget получается методом GET и равна такой  https://www.broadcom.com/avcenter/venc/auto/defstats.xml?47349234, где 47349234- любое случайное число, генерируется дополнительно, цель та же - пробиться сквозь промежуточное кеширование.  
    Если делать так (через GET), то:
    a) либо в свойствах IIS-сервера ещё необходимо тоже сократить время кеширования до минимума
    б) либо можно прямо в php вписать генерацию случайного числа и добавлять его в URL запроса локального сервера.
    У меня всё.

    Всего записей: 94 | Зарегистр. 16-09-2005 | Отправлено: 11:23 13-03-2020 | Исправлено: koral5057, 16:46 13-03-2020
    norton46



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Del

    Всего записей: 643 | Зарегистр. 25-05-2011 | Отправлено: 16:04 14-04-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru