Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    sevik68



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Дайте ссылочку плз на загрузку обновлений баз с офсайта в виде ехешника, как на SAV.
     Для обновления сабжа на компе без инета.
     
    Добавлено:
    Все, нашел.
    Бывает

    Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 16:29 31-03-2008 | Исправлено: sevik68, 16:29 31-03-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yakovalex666
    WSUS точно использует 80-ый порт IIS, через него клиенты делают self-update. И его с этого парта не сдвинуть. По крайней мере так утвержает Microsoft. Очень похоже и SEP тоже на этот порт встаёт. По крайней мере попытка перевести сайт SEP на другой порт у меня вызвала ситуацию когда в консоли рушатся панели отчётов и мониторинга. Можно попробовать отсадить кого-нибудь из этих двоих на другой сетевой адрес. Или может кто-нибудь посоветует как увести SEP с 80-ого порта.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 00:58 02-04-2008
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    dlc22

    Думаете дело только во WSUS? Так в сети они у нас на разных сетевых адресах, один сервер чисто для WSUS'а, другой только для SEP'а
    Хотя, вроде вспонимаю, что в тестовой среде, где ничего кроме сервера SEP'а и его клиентов не было, отчёты вроде работали. Но это пока не точно, сейчас я на больничном, и проверить сию гипотезу смогу не раньше понедельника. Проверю - отпишусь.
    Если кто сможет раньше, буду благодарен.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 12:07 02-04-2008 | Исправлено: 3JIou, 12:09 02-04-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    3JIou
    Посмотрел ещё раз, отчёты и мониторинг рушаться если увести сайт SEP на конкретный IP. Если его вернуть на (All unassigned) и перезапустить сайт, то опять всё заработает.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 14:46 02-04-2008
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    отчёты и мониторинг рушаться если увести сайт SEP на конкретный IP. Если его вернуть на (All unassigned) и перезапустить сайт, то опять всё заработает

    Хмм.Ты имеешь в виду, если увести сайт на другой АйПи (отличный от АйПи-адреса самого СЕПовского сервера). Я правильно понял?

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 16:51 02-04-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    3JIou
    SEP использует два web-сервера IIS и Apach\Tomcat. Я писал про адресс на IIS. Понятно, что если задать
     
     
    Цитата:
     другой АйПи (отличный от АйПи-адреса самого СЕПовского сервера).  

     
    всё перестанет работать. Но оно перестаёт работать даже если задать
    Цитата:
    АйПи-адреса самого СЕПовского сервера
    . Т.е. похоже используются адреса 0.0.0.0 и\или 127.0.0.1.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 02:09 03-04-2008
    Antakam



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    mixasya78

    Цитата:
    немогу с консоли выполнить ни одной каманды управления, не перезагрузить, не запустить сканирование

    то же самое. может только сканировать или обновлять только после перезагрузки клиента

    Всего записей: 49 | Зарегистр. 27-11-2007 | Отправлено: 09:18 04-04-2008
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Перечитал. Решение проблемы так и не понял.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 09:20 04-04-2008
    Antakam



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    angl3001

    Цитата:
    Вторая неприятность - это то, что LU вываливается при подключении с кодом 4.

    Поискал в базе знаний симантека, нашел, что у меня прокси не прописан. Хотя раньше без прописи обновлялся... Привожу здесь, ссылку не помню.
     
    How to setup the Symantec Endpoint Protection Manager to use specific proxy settings for LiveUpdate
     
    Question/Issue:  
    The Symantec Endpoint Protection Manager must manually be configured and setup with proxy settings if internet access is routed through a proxy server. The manager is not able to use existing proxy settings that are established or used with Internet Explorer.  
     
    Solution:
    The following steps explain how to setup the Symantec Endpoint Protection Manager to use a proxy server to download content via LiveUpdate.  
     
    Click on Admin  
    Click on Servers  
    In the "view servers pane" select the name of the manager under local site  
    After selecting your server, in the tasks pane, click on Edit Server Properties, a dialog box will open up  
    Click on Proxy Server  
    Fill out your appropriate settings and credentials for HTTP and FTP as required for access.
     
    Все бы хорошо, да пишет, что нет доступных обновлений (return code=1), хотя они есть. Уже кто-то писал об этом. Сейчас дальше разбираюсь.

    Всего записей: 49 | Зарегистр. 27-11-2007 | Отправлено: 09:12 07-04-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:

    Цитата:
    Цитата:Стоял у меня английский, обновлялся нормально, но где-то через месяца полтора такое же приключилось, обновляться перестал. Поставил русскую, все пошло, но результат как видишь тот же.

    Я в шоке, понимайте меня как хотите, но в субботу у меня поперло обновления клиентов! Радости не испытал. Что за нах... Раньше разбирался почему не прет, теперь разбираюсь с какого перепугу все заработало... Подозреваю о вмешательстве потусторонних сил. Думаю подожду несколько дней, чтоб проверить регулярность обновлений... Все по расписанию.

    все тоже самое, но стоял русский (11.0.780). 20 дней после установки скачивал новые базы регулярно, но потом перестал. несколько дней назад так же стал сам обновляться опять.

    Цитата:
    Стоял SEPM русский 11.0.780.1109 с ноября нормально работал и обновлялся. Решил обновить его до 11.0.1000.1375 - обновил, базы на сервере обновлятся перестали. На главной странице пишет, что последенее описание вирусов от такого-то числа, но в операциях загрузки LU все базы старые. Если принудительно запустить LU говорит, что ничего нет для обновления. Соотвественно клиентам базы не обновляются. Если политиками клиентам разрешить самим обновлятся с Симантека, то они нормально скачиваают новые базы, но это не правильно...

    решил обновить SEPM до MR1 MP1. И сервер опять перестал скачивать обновления.
       
       

    Цитата:
    Проблему пока решил ручным обновлением сервера (запихнул скачанный файл в \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming).

    и этот вариант уже после обновления не работает

    Цитата:
    Параллельно с обновлением еще на одной площадке был поднят SEPM 11.0.1000.1375 с нуля, и объявлен партнером по репликации со старым. И о чудо, базы там обновляются нормально и потом реплицируются на первый сервер. Вот такие чудеса.  
    Теперь думаю как всеже заставить первый сервер скачивать базы и отдавать на второй, а не наоборот.....

    у кого-нибудь есть еще решение данной проблемы?
     
    Antakam
    есть результаты? решил проблему?
    у тебя, как я понял, английская версия, и следовательно возникновение проблемы от локализации не зависит.

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 09:59 08-04-2008 | Исправлено: Manish, 17:57 08-04-2008
    yakovalex666



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    люди помогите плиз!!!!!!!!!!!!!!!!!У меня клиенты не хотят обновляться с сервака, в настройках lu вроде все верно стоит, в политиках указал использовать сервер управления по умолчанию, но они гады ну никак не хотят ползти на него. Помогите, сил уже не бороться с ним!!!!

    Всего записей: 11 | Зарегистр. 27-03-2008 | Отправлено: 20:37 08-04-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на форуме Symantec нашел тему про return code=1. Там правда на франзузком пост, но суть в том, что при обновлении SEPM до MR1 возникает ошибка и никакими другими средствами, как переустановка сервера начитсую, не решить этой проблемы.
    если только поднятие еще одного реплецированного сервера... как уже писалось в этом форуме.
    у кого лучше с французким поправте, если не прав

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 22:30 08-04-2008 | Исправлено: Manish, 22:33 08-04-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Присоединяюсь к yakovalex666. ситуация на грани сноса SEP. Добавлю только - у меня такая конфигурация:
     
    - сервер домен контроллер ( не примари) 2003 х64 SP2 R2 русский
    - SQL 2005 SP2 Standart
    - Java 1.6  
    - SEP русский MP1 (11.0.1000.1375)
     
    Симптомы: Wizard(Мастер) по подготовке установочных пакетов не завершает свою работу и судя по логам сервер тоже не может сформировать до конца конфиги пакетов установки - ну и клиенты живут сами по себе.
     
    Что делать или это в морг?

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 22:48 08-04-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22
    одного понять не могу нахрена ставить что-то еще на контроллеры домена?
    особенно  когда продукт используется на стадии пилота

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 00:00 09-04-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Manish
    Убрать с сервера контроллер домена - не проблема. Это точно поможет? Ведь SEP ставится и на SBS. И SAV на контроллерах живёт. А так - это заготовка на свободном сервере для маленьких организаций. Сейчас сервер с Xeon и 4GB они спокойно покупают, но один. Ну, и софт к нему покупают, но только русский. Вот и приходиться смотреть - а это будет жить? Пока живой только сам сервер - за обновлениями гуляет, консоль живёт и отчёты по почте посылает, а вот все клиеты явно его не используют как сервер обновлений.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 05:38 09-04-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22
    перенос с контроллера не обязательно поможет, просто я бы вообще ничего не ставил на такой сервер... чревато это

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 10:44 09-04-2008 | Исправлено: Manish, 12:57 09-04-2008
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22
    Была такая ситуация (пакеты не создавались, и процесс долго-долго висел), у меня это происходило из-за проблем с SQL-сервером: при настройке базы данных Sep просит файл переноса массивов bcp.exe, так вот когда я указывал его в папке на SQL-сервере у меня пакеты и не создавались. После того как поставил на сервер SEPa клиент для SQL, и указывал локально этот файл (C:\program files\microsoft sql server\tools\90\bcp.exe, стопроценто про путь сейчас утверждать не возмусь, но вроде для SQL 2005 он такой, можно уточнить в мануале про инсталляцию) - пакеты стали создаваться.
     
     
    Добавлено:
    Пытаясь решить проблему с отображение отчётов добрался-таки до Базы знаний Симантика, вот что они советуют в данном контексте:

    Цитата:
    Cannot load the Home, Monitors, and Reports pages in Symantec Endpoint Protection Manager with error "403 19 1314" in the IIS log
     
    Question/Issue:  
    You are unable to load the Home, Monitors, and Reports pages in Symantec Endpoint Protection Manager (SEPM).
     
    Symptoms:  
    The IIS logs show an error 403 19 1314.
     
    Solution:
    Modify the properties for the Default Web Site in the IIS Manager:  
    Under the Directory Security tab, click the Edit button in "IP address and Domain Name Restrictions."  
    Verify that the selection "By default, all computers will be: Granted access" is enabled and that there are no entries in the "Except for the following:" field.  
    Verify the DefaultAppPool identity is set to Network Service.  
    Expand <server name> Application Pools  
    Right-click on DefaultAppPool and select Properties.  
    Under the Identity tab, verify the Predefined radio button is selected and that Network Service is chosen in the drop-down menu.  
    Run gpedit.msc.  
    Expand Computer Configuration > Windows Settings > Security Settings > Local Policies.  
    In the right pane, select User Rights Assignment.  
    Double-click "Adjust Memory Quotas for a Process" and "Replace a process-level token". Verify that NETWORK SERVICE is listed.
    NOTE: If the "Add User or Group..." button is disabled, this policy may be locked by a Domain Group Policy Object (GPO).  
    Restart the IIS Administrative Service to update any changes.
     
    A second solution would be to use an IIS installed user account instead of Network Service:
    In IIS Manager, expand Application Pools  
    Right click on DefaultAppPool and select properties.  
    Select the Identity tab. Select the Configurable radio button.  
    The user name and password for the IWAM account should be pre-populated.  
    Restart IIS Admin service to update the changes.  
     

     

    Цитата:
    Attempted login to Symantec Endpoint Protection Manager reverts to login screen or displays 403 Forbidden errors
    Question/Issue:  
    Attempting to login to Symantec Endpoint Protection Manager produces error "403 Forbidden" on the Home, Monitors, and Reports tab or the login screen reappears.
     
    Symptoms:  
    When logging into Symantec Endpoint Protection Manager, the Loading screen for the Home tab appears and then the prompt to login reappears.  
    The Home, Monitors, and Reports tab displays a Loading bar that never completes. Other sections display correctly.  
    If the Home page is refreshed, a prompt to login appears.  
    403 Forbidden errors appear when loading the Home, Monitors, and Reports tab.  
    The following errors appear in the SCM-Server-0.log file:
    2007-10-31 09:54:15.469 SEVERE: StateCheckpointTask connect to secars failed: SERVICE NOT AVAILABLE
    2007-10-31 09:54:15.750 SEVERE: IISCacheTask connect to secars failed: SERVICE NOT AVAILABLE  
    Cause:  
    This can happen if the account used to install Microsoft Internet Information Services (IIS) is the Domain Administrator rather than the local Administrator account.
     
    Solution:
    To work around this problem, uninstall and reinstall IIS using the local Administrator account.
     

    Скажу ещё следующее, первый и второй способ решения мне не помогли никаким образом. Остаётся третий - снос и установка IIS под учёткой локального администратора, а этого ой как не хочется делать - ведь переустанавливать придётся весь сервер. Однако, решение, каким бы оно не было, похоже на правду - в тестовой среде производил все манипуляции под учёткой локального администратора (влом было создавать просто пользователей) и отчёты работают.
    Теперь вот в субботу буду это делать на сервере - о результатах расскажу, если Вам интересно.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 12:39 09-04-2008 | Исправлено: 3JIou, 12:44 09-04-2008
    Antakam



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Manish

    Цитата:
    Antakam
    есть результаты? решил проблему?
    у тебя, как я понял, английская версия, и следовательно возникновение проблемы от локализации не зависит.  

     
    У нас стояли русские клиент и сервер. Что меня больше всего поразило, когда поменял региональные установки сервера на английские, названия менюшек, диалогов в СЕПМ почти все стали английскими…
    После глюков с обновлениями и постоянным заполнением диска базами обновлений "по самое нехочу" решили поставить английского СЕПМ. Клиенты остались русские. Всех переподключили, восстановили политики, заработало. Потом опять заполнение базами до отказа. И тоже дней через 20 перестал обновляться автоматом, только через jdb. Обновление разрешил следующим образом:  
    1. прописал прокси;  
    2. указал, что базы надо скачивать и русские, и английские (на клиент и на сервер соответственно);
    3. после внесения каких-либо изменений перезапускал службу SEPM и IIS
     
    Сейчас базы новые , диск полный , связь с клиентами потеряна
    Подскажите, как настроить удаление старых баз из каталога
    c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\ ?
    Они же прописаны в IIS в разделе Content. Есть предложения?

    Всего записей: 49 | Зарегистр. 27-11-2007 | Отправлено: 15:32 09-04-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Antakam
    проблем с переполнением не испытываю... диск большой
     
    а вот сервер и соответственно клиенты после MR1 MP1 перестали получать новые базы
    сервак ходит в инет в обход прокси... поэтому прокси я прописывать не стал.
    попробую через прокси пустить, но службы я не дергал... пробовал ребутить сервер - не помогает
     
    решилась ли у тебя проблема с ответом return code = 1?

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 17:49 09-04-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    3JIou
    Большое спасибо за ответ. Буду смотреть.
    По поводу установки - ставил IIS перед SEP (как было написано в инструкции по устаноке SEP) из под аккаунта доменного админа. Через блоги симантеков вышел на FAQ по SEP.
    http://www.symantec.com/business/support/endpointsecurity/sep11_faq_customer-installations-issues-with-resolutions_int_112007%20partner(3)).pdf
    Там есть пункт по устпновке для SBS, и как развести сайты с WSUS. Они очень советуют ставить веб-сайт симантека по дефолту и не обращать внимания на их же грозные предупреждения. Разумеется пишите - нас вон сколько и зверь большой попался, ещё много грабель соберём. Судя по форуму симантеков MR1 ещё тучу народу проблем подбросил, а у меня без него вообще ничего не работало - примо начиная с консоли. Т.е. она стартовала а дальше сплошное горе. А Вы мастера настройки сервра управления прогонять не пробовали - мне он пару раз помог SEPM обратно вытащить.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 01:32 10-04-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru