Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Utkin777



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Акронис рулит, у меня на сервере, храню образ винды без этой гадости, вот так и удаляю если, что нибудь не так пошло. База АД на другом разделе, так что цепляется без проблем.

    Всего записей: 21 | Зарегистр. 04-03-2008 | Отправлено: 22:15 23-03-2008
    Arker2007

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Решил внести свои пять копеек в вопрос про обновления.
    Стоял SEPM русский 11.0.780.1109 с ноября нормально работал и обновлялся. Решил обновить его до 11.0.1000.1375 - обновил, базы на сервере обновлятся перестали. На главной странице пишет, что последенее описание вирусов от такого-то числа, но в операциях загрузки LU все базы старые. Если принудительно запустить LU говорит, что ничего нет для обновления. Соотвественно клиентам базы не обновляются. Если политиками клиентам разрешить самим обновлятся с Симантека, то они нормально скачиваают новые базы, но это не правильно...
    Параллельно с обновлением еще на одной площадке был поднят SEPM 11.0.1000.1375 с нуля, и объявлен партнером по репликации со старым. И о чудо, базы там обновляются нормально и потом реплицируются на первый сервер. Вот такие чудеса.
    Теперь думаю как всеже заставить первый сервер скачивать базы и отдавать на второй, а не наоборот.....

    Всего записей: 7 | Зарегистр. 20-11-2007 | Отправлено: 11:10 24-03-2008
    angl3001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня на сервере все работало нормально, без проблем. на свою локальную машину перенес, потому как SEP сожрал 4 гига и я побоялся, что вообще все съест. В хэлпе впрочем написано, что надо 4 Гб свободных и база тоже растет до 4 Гб. Сейчас подключены 30 клиентов, еще 40 на подходе. Клиент и сервер - русские. Однако наблюдаю уже неделю странное поведение этого комплекса.  
    Ну, во первых, периодически сервер останавливается с кодом ошибки 0x10010000. Непредвиденная ошибка.
    Помогает перезапуск IIS, но ненадолго. Вторая неприятность - это то, что LU вываливается при подключении с кодом 4. Вот это порешать не могу. На форуме Симантека ничего такого не нашел.
    Да, вот еще что. Когда все стояло на сервере, то работало совсем без проблем. И обновлялось все регулярно.
    Может была у кого-нибудь похожая ситуация?

    Всего записей: 12 | Зарегистр. 03-05-2007 | Отправлено: 17:44 24-03-2008
    Utkin777



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Может стоит цеплять внешнюю базу. На чем она MSQL, или MYSQL? Я свой СЕПМ переставил на большой раздел в 700мб. Впрочем размер пока больше гига не идет. Хотя на контроллере домена превентивка по прежнему не обновляется.

    Всего записей: 21 | Зарегистр. 04-03-2008 | Отправлено: 01:05 25-03-2008
    iHarry

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня на клиентах SEP11 LiveUpdate каждую минуту ходит к менеджемент серверу, хотя Heartbreat interval стоит 2 часа и Poll mode
     
    тут
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate
     
    видно такое (первые 3 строчки)
     
    25.03.2008, 4:01:24 GMT -> LuComServer version: 3.3.0.61
    25.03.2008, 4:01:24 GMT -> LiveUpdate Language: RUSSIAN
    25.03.2008, 4:01:24 GMT -> LuComServer Sequence Number: 20070811
     
    25.03.2008, 4:02:27 GMT -> LuComServer version: 3.3.0.61
    25.03.2008, 4:02:27 GMT -> LiveUpdate Language: RUSSIAN
    25.03.2008, 4:02:27 GMT -> LuComServer Sequence Number: 20070811
     
    и так ~ каждую минуту
     
    как с этим бороться ?
     
    Добавлено:
    Ещё несколько вопросов.
     
    Кто как постоил схему при наличии удалённых офисов за медленными линками ?
     
    У меня примерно получается так.
    1.Один мэнеджмент сервер (далее МС) он тянет обновления с инета.
    2.В каждом удалённом офисе файл сервер обезображен клиентом симантека и выполняет роль GUP (Group Update Provaider) - раздаёт пользователям обновления. Получает обновления от МС.
    3.Пользователи на територии каждого удалённого офиса в отдельной группе, в политике прописан GUP.
     
    Всё это настолько криво выглядит и работает, что возникает вопрос - как правильно ?!!
    Почему толком нельзя настроить однозначно кто, куда, когда ходит за обновлениями.
    Если указываем GUP, то во первых нельзя убрать чек с "использовать дефолтный МС", во вторых нельзя настроить периоды когда обновляться (сколько раз, в какое время).
     
    Если в удалённом офисе ставить МС, то нельзя его настроить чтобы он получал от другого МС обновления. Можно только ходить в инет, либо к локальному LiveUpdate серверу (который за раз выкачивает 350 метров и поэтому нет желания его использовать).

    Всего записей: 7 | Зарегистр. 11-07-2006 | Отправлено: 07:05 25-03-2008
    angl3001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Utkin777
    Базу я использую встроенную.
    Код ошибки продолжает высыпаться в логи сервера - это я про 0х10010000, ливапдейт после редактирования политики показывает просто ошибку. Если это можно так назвать - прогресс
    Может региональные стандарты виноваты, как в LU Administrator?

    Всего записей: 12 | Зарегистр. 03-05-2007 | Отправлено: 16:23 25-03-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    база так же встроенная.
    заметил, что тоже вылетают пару ошибок:
    1. C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\indexW.html (The system cannot find the file specified)
    2. Непредвиденная ошибка сервреа. ErrorCode: 0x10010000

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 16:32 25-03-2008
    angl3001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да, кстати, тут неоднократно спрашивали, почему на серваках привентивка не работает, или не обновляется.  
    Симантек пишет, что привентивка в принципе на сервере не работает

    Всего записей: 12 | Зарегистр. 03-05-2007 | Отправлено: 11:44 26-03-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    именно на серевере, где установлен SEPM или на всех серверных ОС?

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 14:46 26-03-2008
    angl3001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Manish Ну вот смотри, я цитату приведу из сообщения. Оно правда про то, что человек хочет драйвер Teefer2 снести, но я где-то в общей теме тоже такое прочитал:
     
    "When installing SEP to a server, only install the AV component at first. Proactive Threat is not supported for server installs and will disable itself anyway.  Network Threat, especially on a server, needs to be tested thoroughly so you can determine the rules you'll need to enable or disable based upon your environment before production deployment.  By default it will block some communication that you may need/want."
     
    Я это понял, как "в принципе на серверной ОС". Ну у меня так и есть. Попробовал 2 варианта. С SEPM и без него на сервере. Посмотри журнал событий привентивки, вкладка "системный". У меня написано, что осмотр невозможен так как ОС недопустимая
     

    Всего записей: 12 | Зарегистр. 03-05-2007 | Отправлено: 16:06 26-03-2008
    mixasya78

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ помогите межет у кого было?
    Сервер работает норм. устанавливаюся клиенты, все видны нет проблем, но немогу с консоли выполнить ни одной каманды управления, не перезагрузить, не запустить сканирование и тд.

    Всего записей: 12 | Зарегистр. 07-02-2007 | Отправлено: 18:04 26-03-2008
    angl3001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mixasya78 А что-нибудь пишет? Ошибка есть?
    Какая версия Java стоит?
     
    У меня вот какой вопрос. Я настроил сервер LiveUpdate на своей машине, где у меня и SEPM находится. Но не могу понять, как правильно прописать этот сервер в настройках свойств сайта. Он вроде подключается, но потом дает ошибку 1 - нет доступных апдейтов. Хотя там их хоть отбавляй.

    Всего записей: 12 | Зарегистр. 03-05-2007 | Отправлено: 22:00 26-03-2008
    AlexTorch

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, подскажите, как настроить чтобы политики применялись не к компьютеру а к пользователю..
    Есть необходимость с помощью политики "Управление приложениями и устройствами" ограничить определенным пользователся доступ к сменным носителям, флешкам, итд.

    Всего записей: 116 | Зарегистр. 05-02-2008 | Отправлено: 22:19 26-03-2008
    mixasya78

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    angl3001
    JAVA 1.5.0 (build 1.5.0_14-b03)
    ошибок нет , ничего не пишет.
    Цитата:
    [/q]
    [q]AlexTorch

    Компьютеры и пользователей которым все разрешено помести в одну группу"Allow" (компьютеры переведи их в режим пользователя) политик запрещающих не ставь, а пользователей заведи в другой группе "Deni" и на группу уже ставь политики запрещающие USB и тд.

    Всего записей: 12 | Зарегистр. 07-02-2007 | Отправлено: 22:43 26-03-2008
    AlexTorch

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mixasya78 Решение которое предлагаете Вы, очевидно, но к сожалению не подходит...  
     
    За одним компьютером может сидеть несколько человек.
    Причем группа A должна иметь полные права, группа B только чтение, группа C - вообще не видеть флешек.

    Всего записей: 116 | Зарегистр. 05-02-2008 | Отправлено: 22:59 26-03-2008
    mixasya78

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    angl3001
    Но не могу понять, как правильно прописать этот сервер в настройках свойств сайта.

    Цитата:
    angl3001

    У меня стоит галка по дефолту : Use the default Symantec LiveUpdate server
    И все гут, тоже все на одном сервере.
     
    Добавлено:

    Цитата:
    mixasya78 Решение которое предлагаете Вы, очевидно, но к сожалению не подходит...  
     
    За одним компьютером может сидеть несколько человек.  
    Причем группа A должна иметь полные права, группа B только чтение, группа C - вообще не видеть флешек.

    Почему?
    Группы:
    1-я группа: Сюда помещаем компьютеры и пользователей которым доступно все. политик запрещающих не назначаем.
    2-я группа: Сюда помещаем пользователей которые имеют права только на USB.
    3-я группа: Сюда помещаем пользователей которые не имеют никаких прав.
    (компьютеры переведи их в режим пользователя).
    Компьютер  автоматом будет перемещаться в группу с тем пользователем который на него зашел.

    Всего записей: 12 | Зарегистр. 07-02-2007 | Отправлено: 23:02 26-03-2008
    AlexTorch

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1-я группа: Сюда помещаем компьютеры и пользователей которым доступно все. политик запрещающих не назначаем.
    2-я группа: Сюда помещаем пользователей которые имеют права только на USB.
    3-я группа: Сюда помещаем пользователей которые не имеют никаких прав.  

    mixasya78, видимо я еще не до конца разобрался с настройками...
    Вы говорите, что есть возможность добавлять в группы SEP пользователей, а не только компьютеры?
    Честно говоря последний раз SAV Se видел 4 года назад... и тогда такой возможности еще не было... Сегодня когда разворачивал тестовую среду, сразу такой опции не нашел...

    Цитата:
    (компьютеры переведи их в режим пользователя).
     

    Не понял фразы.. Можно подробнее Step by step как это сделать.

    Всего записей: 116 | Зарегистр. 05-02-2008 | Отправлено: 23:16 26-03-2008
    mixasya78

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


    Цитата:
    видимо я еще не до конца разобрался с настройками...  
    Вы говорите, что есть возможность добавлять в группы SEP пользователей, а не только компьютеры?  
    Честно говоря последний раз SAV Se видел 4 года назад... и тогда такой возможности еще не было... Сегодня когда разворачивал тестовую среду, сразу такой опции не нашел...  

     
    В консоли Clients закладка Clients, слева внизу Tasks > Import Active Diectory or LDAP Users добавляете пользователей из домена
     

    Цитата:
    Не понял фразы.. Можно подробнее Step by step как это сделать.  

     
    На любом установленном клиенте правой кнопкой мыши  
    Switch to User Mode

    Всего записей: 12 | Зарегистр. 07-02-2007 | Отправлено: 23:25 26-03-2008
    AlexTorch

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mixasya78, спасибо большое. С утречка буду проверять.

    Всего записей: 116 | Зарегистр. 05-02-2008 | Отправлено: 23:27 26-03-2008
    angl3001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mixasya78
    Мм. Но ведь в руководстве написано, что сайту LU по дефолту это и есть сайт симантека в Инете...

    Всего записей: 12 | Зарегистр. 03-05-2007 | Отправлено: 09:38 27-03-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru