Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    returt

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    demax72
    Короче, я вынес все его прилады кроме файлового модуля (защита от вирусов и программ-шпионов). После этого работа нормализовалась. Любые сетевые компоненты загоняют терминал на 2008 в полную жопу :Е

    Всего записей: 43 | Зарегистр. 01-10-2007 | Отправлено: 11:31 19-12-2008
    int386

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark

    Цитата:
    А ты ISA 2006 настраивал под Symantec ? Разрешающие правила и протоколы создал?  
    В топике по ISA было написано, что нужно настраивать.

    служба SEMSRV после запуска сразу останавливается... а в логах ИСЫ ни-че-го.... тишина...
    в Исе надо настраивать правила, когда я дойду до настройки обновления. а пока я даже службу не могу запустить и войти в SEP Менеджер.
    а в топике про ИСА написано как раз про обновления.
     
    Добавлено:
    alx19

    Цитата:
    Про Java 6 update 10 вроде что-то написано в списке исравлений MR4  
    http://service1.symantec.com/SUPPORT/ent-security.nsf/docid_p/2007121216360648

    читал. но у меня стоит Java что идет вместе с MR3 (java.vm.version = 1.5.0_15-b04).
    у Симантека нашел статью статью, что с SEPM совместима Java 5 Update 15 или Java 6 Update 7.
     
    вопрос: как мне обновить Яву, чтобы SEPM использовал именно Java 6 Update 7?
    поставить эту Яву до установки SEP 11 MR3 ? или как то иначе?
    ставил Яыу после установки SEP 11, все равно SEPМ использует свою Яву 1.5.0_15-b04..
     
    Добавлено:
    то ALL
    занимательный Installing and configuring Symantec Endpoint Protection 11.0.3001.2224 (MR3) for the first time от Симантека.
    в частности, кто на эти грабли еще не наступил:
    ".... NOTE: Do not use special characters when creating your password (%*&!?/) ....."
    такие уж Симантек любит пароли...

    Всего записей: 10 | Зарегистр. 07-07-2005 | Отправлено: 12:30 19-12-2008 | Исправлено: int386, 14:00 19-12-2008
    alx19



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    int386
    А в SEP MR4 есть эти проблемы под 2K8? Или еще не пробовали?

    Всего записей: 1299 | Зарегистр. 18-08-2006 | Отправлено: 18:23 19-12-2008
    int386

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    не знаю. пока застрял на русских W2K3 SP2 + SEP11 MR3.
    а английский MR4 я еще не пробовал.
    судя по тестам, проблема не в домене, а в ISA 2006 либо в WSUS 3.1.
    видимо ISA 2006 чегото блокирует...
     
    Яву тоже ставил рекомендованную версию 1.6u7 нифига, таже ошибка в логах.
    буду пробовать MR4 ....

    Всего записей: 10 | Зарегистр. 07-07-2005 | Отправлено: 17:45 20-12-2008 | Исправлено: int386, 18:00 20-12-2008
    hejdo

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    пожалуйста объясните разницу между symantec endpoint protection и symantec endpoint protection manager. я посмотрел форум, погуглил, но ничего конкретного в итоге не нашел. спасибо.

    Всего записей: 104 | Зарегистр. 04-08-2006 | Отправлено: 09:32 22-12-2008
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hejdo
    SEP - клиентский модуль. Антивирь, файер и т.д.
    SEMP - консоль управления клиентскими модулями.  
    Т.е. на сервер ставиться SEPM , кот управляет антивирусными модулями SEP-а на клиентах. Если нужна антивирусная защита на сервере, ставиться дополнительно SEP.

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 10:18 22-12-2008
    int386

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alx19
    W2K3 SP2(ISA 2004/2006, WSUS 3.1) + SEPМ11 MR4 = "The Java Virtual Machine has exited with a code of -1, the service is being stopped.(Виртуальная машина Java завершила работу с кодом -1, служба останавливается.)"
    другими словами, после тестов на разных серверах, можно сделать вывод, что SEPМ11 не дружит с ISA по умолчанию, либо с WSUS. надо что-то где-то подкручивать. логи не помогают. придется методом исключения... сначала убрать WSUS, потом если не получится, то ISА.
     
    hejdo
    смотрим installation_guide.pdf на русском языке (идет в дистрибутиве или на сайте Симантека), если коротко, то:
    Консоль Symantec Endpoint Protection Manager - Позволяет выполнять операции по управлению.
    Symantec Endpoint Protection Manager - Связывается с конечными клиентами и настраивается с консоли Symantec Endpoint Protection Manager.
    Symantec Endpoint Protection - Предоставляет функции антивирусной защиты, брандмауэра, превентивного поиска угроз и предотвращения вторжений как для автономных, так и для подключенных к сети компьютеров.

    Всего записей: 10 | Зарегистр. 07-07-2005 | Отправлено: 10:27 22-12-2008
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    int386

    Цитата:
    можно сделать вывод, что SEPМ11 не дружит с ISA по умолчанию,  

    В дистрибутиве Symantec, на диске 1 есть папка Documentation, а в ней файл installation_guide.pdf . В этом файле, на страницах 50 - 52 , написано какие порты нужно открыть. В ISA нужно создать разрешающее правило и открыть эти порты, тогда все работает нормально.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 11:14 22-12-2008
    int386

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
    читал.
    это касается обмена между SEPM и чем-нибудь другим, например с клиентами SEP.
    у меня же SEPM запускается и вываливается с известной ошибкой Явы -1.
    накрутили они там в сайтах, видимо проблема сидит в связке Tomcat и IIS,
    потому что после открытия порта 8014, semsvc.exe и отваливается почему то...

    Всего записей: 10 | Зарегистр. 07-07-2005 | Отправлено: 12:30 22-12-2008
    int386

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
    удалил ISA 2006 - sepm вылетает с известной ошибкой Явы -1.
    удалил WSUS     - sepm вылетает с известной ошибкой Явы -1.
     
    проблема в чем то другом....
    может все-таки кто-нибудь поможет?

    Всего записей: 10 | Зарегистр. 07-07-2005 | Отправлено: 19:40 22-12-2008
    Keo82



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После удаления SEP не запускается Диспетчер подключений удаленного доступа, пишет отказанов в доступе Ошибка 5

    Всего записей: 49 | Зарегистр. 10-07-2007 | Отправлено: 13:06 23-12-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    int386
    SEP не живёт с любым другим приложением хватающим 80 порт на себя. WSUS через 80 порт гонит selfupdate, и не может с него уйти.  Теперь нужно прогнать мастер настройки SEP  и должно заработать. Я у себя SEP в виртуалку усадил и всё прекрано... Ну терпимо....

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 13:38 23-12-2008
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а для SEP есть нечто подобное Configuration Editor tool  для неуправляемых клиентов что была для 10ки ???

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 16:04 23-12-2008
    int386

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22
    получается что WSUS(порт 8530 + 80:selfupdate) и SEPM(порт 8014) никак нельзя разместить на одном IIS?
    но ведь есть у Symanteca мануалы как ставить SEPM на SBS 2003, куда собственно тоже входит WSUS... да и не написано у Symanteca нигде, что WSUS капут
    тем более на работающей системе убедился, что SEPM(сайт установлен на порт 8014) на 80-м порту замечен не был никак.
     
    еще проверил порты, процессы и локальный адрес и получил вот такую картину:
    ==========================================
    (на сервере Win2003 SP1, где SEPM работает и без ошибок)
    Process Name = svchost.exe , Process ID = 1776
    TCP 8014, TCP 80
    Local Address = 0.0.0.0
    ==========================================
    (на сервере Win2003 SP2(ISA+WSUS), где SEPM работает с ошибкой Явы -1)
    Process Name = System , Process ID = 4
    TCP 8014 , TCP 80
    Local Address = 192.168.99.216
    ==========================================
    разница только в Local Address. (разное Process Name наверное из-за SP2)
    192.168.99.216 - внутренний адрес сервера, одинаков на обоих серверах.
    где порт 8014 - слушает сайт Симантека, а WSUS  - 8530.
    помоему в этом Local Address и есть проблема, раз на сайте Симантека(IIS) нельзя явно задавать внутренний IP сервера.

    Всего записей: 10 | Зарегистр. 07-07-2005 | Отправлено: 17:15 23-12-2008
    Arker2007

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22
    Нормально SEP уживается на одном сервере с WSUSом - у меня на пяти серверах так.
    SEP стоит в дефолтовом сайте, а WSUS в своем и слушает порт 8530 и selfupdate слушает егоже.

    Всего записей: 7 | Зарегистр. 20-11-2007 | Отправлено: 17:27 23-12-2008
    int386

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Arker2007
    можете выложить сюда результат команды: netstat -an -p tcp
    с сервера где дружно живут и работают SEPM и WSUS ?

    Всего записей: 10 | Зарегистр. 07-07-2005 | Отправлено: 17:49 23-12-2008
    dlc22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    int386
    Я не истина в последней инстанции. Вы просили совета ... я написал про свой опыт.  
    А так, вы правы, Symntec использует 80 порт с 0.0.0.0 для общения с Tomcat (Apache).
    И у меня SEP валился именно с этой ошибкой -1.  
    Возможно они уже это пофиксили, но до MR3 это было именно так.

    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 02:08 24-12-2008
    Kuruan



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Может кто сталкивался с проблемой...  
    14.12.2008 заткнулось обновление продукта. В логах видно:  
     
    23 Декабрь 2008 г. 11:37:56 EET:  LiveUpdate failed.  [Site: Site site1]  [Server: srv1]  
    23 Декабрь 2008 г. 11:37:56 EET:  LiveUpdate encountered one or more errors. Return code = 4.  [Site: Site site1]  [Server: srv1]  
    ***  
    23 Декабрь 2008 г. 11:36:52 EET:  TruScan proactive threat scan commercial application list Win32 11.0 failed to update.  [Site: Site site1]  [Server: srv1]  
    23 Декабрь 2008 г. 11:36:51 EET:  TruScan proactive threat scan whitelist Win64 11.0 failed to update.  [Site: Site site1]  [Server: srv1]  
    ***  
    23 Декабрь 2008 г. 11:36:42 EET:  TruScan proactive threat scan whitelist Win32 11.0 failed to update.  [Site: Site site1]  [Server: srv1]  
    23 Декабрь 2008 г. 11:36:39 EET:  TruScan proactive threat scan commercial application list Win64 11.0 failed to update.  [Site: Site site1]  [Server: srv1]  
    ***  
     
    Может подскажите куда копать?

    Всего записей: 90 | Зарегистр. 12-02-2004 | Отправлено: 09:00 24-12-2008
    Us2002

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kuruan
    Вручную лайв апдейт запускал? Может вирь, глянь hosts на предмет блокировки ипов на 127.0.0.1

    Всего записей: 1737 | Зарегистр. 03-02-2005 | Отправлено: 09:35 25-12-2008
    rcon



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто уже ставил MR4 на Server 2008? Я поставил, но на клментах зеленый лампочко не горит - грешу на файрвол...

    Всего записей: 109 | Зарегистр. 14-11-2005 | Отправлено: 13:30 25-12-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru