Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    6o6ax
    в SAV'е было намного проще.
    переустнавливаешь сервер, называешь его тем же именем... и клиенты автоматом начинают цепляться к нему... потом только в нужную группу засовываешь и все...
     
    работает ли у SEPM такая схема неизвестно, но стоит попробывать

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 14:21 14-04-2008
    6o6ax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот что-то у меня никто не подцепился.. теперь ломаю голову что делать... А как удалить у всех никто не в курсе... Помню удялял 10-ю версию.. запуская по одному ключику из реестра..

    Всего записей: 5 | Зарегистр. 06-03-2007 | Отправлено: 15:44 14-04-2008
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    6o6ax
    Ну как вариант можно использовать SylinkDrop.exe  
    скопировать с нового серва Sylink.xml и пускать на каждой тачке.. что-то типа
    SylinkDrop.exe -silent Sylink.xml
    а чтоб не бегать по машинам - pstools помогает.  
    Или уже доменными политиками или скриптами входа...  

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 17:16 14-04-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Manish
    6o6ax
    В SAV такая схема поключения без подкладывания сертификатов может и не поехать.
    А поиском unmagment клиентов и установкой на них клиентов не помагает?

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 17:54 14-04-2008
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    работает ли у SEPM такая схема неизвестно, но стоит попробывать

    У меня такая схема не работает, причём с учётом одинаковых версий серверов и клиентов.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 05:24 15-04-2008 | Исправлено: 3JIou, 05:25 15-04-2008
    6o6ax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Попробую SylinkDrop.exe, но может кто еще подскажет, можно ли все-таки как-то его удаленно удалять?

    Всего записей: 5 | Зарегистр. 06-03-2007 | Отправлено: 08:53 15-04-2008
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    6o6ax
     
    PSTools очень тебе поможет )) Если ты доменный админ.
    ну например, если не использовать Sylinkdrop.exe то можно заменять файл , только останавливать службу.
    psservice.exe (из пакета PSTools) - останавливаем службу. на машине test
     
    psservice \\test -u Mydomain\DomenAdmin stop smc
    copy sylink.xml \\test\c$:\Program Files\Symantec\Symantec Endpoint Protection\sylink.xml  
    psservice \\test -u Mydomain\DomenAdmin start smc
     
    или заходить на машину и там останавливать сервис
    psexec.exe \\test  -u Mydomain\DomenAdmin cmd.exe
    smc -stop
    copy sylink.xml c:\Program Files\Symantec\Symantec Endpoint Protection\sylink.xml  
    smc -start & exit
     
    ну что-то в этом роде )))  
     
     

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 09:19 15-04-2008
    6o6ax

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pims76
    Обнаружилась новая трабла... Клиент всем был установлен с файрволом, который положил 5 серверов и почти все юзеры не могут нормально с сетью работать.. ) Алес... Теперь сделал клиента без функции сетевого фильтра, но он не накатывается поверх уже установленых.. проблема в драйвере сетового подключения Teefer2 driver... Теперь буду сносить всех клиентов и ставить без файера... вроде нашел ключ для удаления, запихну его невидимо в групповые политики...

    Всего записей: 5 | Зарегистр. 06-03-2007 | Отправлено: 09:37 15-04-2008
    Antakam



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Manish

    Цитата:
    Судя по всему полетела БД.
    Попробуй найти резервную копию, если ты конечно ее делал, и восстановить ее.

    Перед переходом на другой сервер бэкапов кучу делал, но базу на новом сервере создал заново. После того, как все заработало, про бэкапы забыл. Эх, балда я, балда Разбираюсь, как пересоздать.
     
    Как на сервере старые базы через IIS удалять.
    Мой компьютер / Управление / Службы и приложения / Диспетчер служб IIS / Веб-узлы / Default Web Site (или что-то подходящее ) / Content
    Здесь лежат папки, как и в С:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\
    Обновления каких компонентов  в них содержатся, написано в файле ContentInfo.txt. Самые увесистые – это Virus Definitions Win32 {1CD85198…} и Win64 {C60DC234…}. Я оставлял 3-5 последних обновлений, остальные удалял через IIS.

    Всего записей: 49 | Зарегистр. 27-11-2007 | Отправлено: 10:52 15-04-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На компьютере Core2 6550/ P35/2048/GF8600GT/Maxtor SATA/ xp pro sp2 rus 32bit потестировал
    SEP 11.0.2000.1567 без фаервола.
    По показаниям task manager до установки
    Выделение памяти/физически доступно:   277/1655
    после установки (зафиксированные варианты):
    393/1600
    410/1585
    431/1570
    То есть вроде как SEP под свои нужды использует от 55 до 85 мег. памяти ОЗУ.
    Все обновления на AV и OS установлены .
    Тормоза в режиме On-Access (то есть не полного скана по требованию,  
    а сканирования реального времени)  вполне терпимые, но хотелось бы меньших.
     
    При завершении работы OS каждый раз повисает процесс Network Activity.
    Приходится ждать или нажимать закрыть.  У кого-нибудь было такое?
     
    Поставил скачанный с сайта разработчика Alcohol 1.9.7.6221 Free Edition.
    При установке SEP  сообщил, что с помощью эвристики нашел в 4 файлах из папки Lang (языки интерфейса) с установленным Alcohol вирус вирус BloodHound.Overpacked.
    AX_RU.dll
    AX_FR.dll
    AX_PT.dll
    AX_SR.dll
    Срабатывание вероятно было ложным, но в результате русский интерфейс отсуствует и пришлось довольствоваться английским.
     
    А новый прикол заметил в 22:00. Заметил, что на значке антивируса в трее есть красный перечкнутый кружок.
    При наведении на него было написано Proactive Threat Protection Disabled.
    Зашел в настройки антивируса через Open Symantec Endpoint Protection.
    Там написано было No problems detected.
    Включил и выключил несколько раз Proactive Threat Protection. Красный кружок изчез.
     
    Так что и SEP 11.0 MR2 есть сборище глюков?

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 12:16 15-04-2008 | Исправлено: alx19, 22:19 15-04-2008
    homer3

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Извиняюсь за глупый вопрос. А можно ли клиентов от 9 версии заставить обновляться с сервера SEP11?

    Всего записей: 12 | Зарегистр. 16-03-2007 | Отправлено: 14:04 16-04-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    homer3
    Нет и никогда не станет возможным.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 17:29 16-04-2008
    Mac Sim



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто-нибудь поставил себе MR2? Баги исправляет? А то мне лень скачивать - через месяц перехожу на Касперского, там хоть поддержка пользователей более вменяемая

    Всего записей: 9 | Зарегистр. 20-12-2007 | Отправлено: 09:37 17-04-2008
    VEXTRA

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    upgrade proces from MR1 to MR2 for me.. has FAILED on SEPM! also the database backup  i've made before upgrade process, didn't completed successful.. giving the error with file system.. (?)
     
    so, now i'm installing it from scratch..  
     
    not sure how many bugs they have fixed, but new build came with new predefinited policies.
    also Home, Monitors, and Reports page loads just fine! you may install and the FastCGI package for even fast rendering of pages
     
    Sory for english.. i don't have russian letters on keyboard

    Всего записей: 1 | Зарегистр. 17-04-2008 | Отправлено: 12:24 17-04-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mac Sim
    я поставил себе MR2 на тестовую машину.
    Сначала решил сделать апгрейт. До этого у меня стоял SNAC + SEPM MR+MP1 русский. Решил обновить до MR2 англ. Обновление прошло успешно. Но потом возникла проблема с LU - при обновлении вылезала ошибка return code = 4. Различные танцы вокруг прокси не помогли. Ну, в принципе, от такого обновления с рус на англ следовало ожидать чего-то ненормального
    Тогда начисто все снес и заново поставил SNAC + SEPM MR2. Сейчас полет нормальный.
    Чувствуется, что Symantec активно работает над своим продуктом, но скорее всего ошибок вылетит еще кучу... и более менее к нормальному виду они приведут его ближе к MR3 или MR4

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 15:47 17-04-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как всегда ВСЁ РАБОТАЕТ было сказано рано. Осталась проблема с созданием пакетов для установки через мастер разверьывания. И заодно выяснилось что пробовать все новые фичи не очень полезно для работы SEP. Попытка импорта групп из SAV у меня привела к сбою работы LU. Убил все созданные при импорте группы и политики, и сразу нашлись клиенты и потянули обновления с SEPM, стали слушаться и принимать политики.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 01:13 18-04-2008
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Осталась проблема с созданием пакетов для установки через мастер разверьывания.

    что за проблема?
    лично у меня ни с какой версией продукта не было и нет проблем с созданием пакетов.

    Всего записей: 101 | Зарегистр. 23-03-2007 | Отправлено: 09:34 18-04-2008
    baribal

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые, а как обновлять АВ базы, политики файрвола и проактивную защиту на компьютере, где нет выхода в сеть? Что-то я запутался в таком количестве всяких zip архивов, которые закачаны LUA. Можно ли ручками приносить и распаковывать на ту машину обновления и какие именно? Стоит unmaged клиент, т.е. он тупо сразу LU запускает и хочет с сайтом своего родителя соединиться. Если я через SESM создам managed клиент и установлю его на той машине я смогу допустим папку указать, откуда обновляться?

    Всего записей: 602 | Зарегистр. 21-02-2004 | Отправлено: 10:50 18-04-2008 | Исправлено: baribal, 11:12 18-04-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Почитал мнения о SEP MR2 Client на forums.symantec.com. Пишут, что по их мнению производительность работы компьютеров по ним по сравнению с SEP MR1 не возросла. Утешает, что McAfee VSE 8.5i + patch 5 + AntiSpyware 8.5i тормозит еще больше, но памяти расходует меньше.

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 19:48 18-04-2008 | Исправлено: alx19, 19:50 18-04-2008
    zipka123

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как  правильно перенести SEPM на новый сервер?

    Всего записей: 10 | Зарегистр. 22-06-2006 | Отправлено: 17:08 22-04-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru