Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Повторю вопрос т.к. сильно нужно -- для SEP есть нечто подобное Configuration Editor tool  для неуправляемых клиентов что была для 10ки ??? ...или может этот вопрос как-то в сеп решается по другому?

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 15:31 25-12-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    iknow ето чтобы подцепить неуправляемого клиента к серверу? Если да, то для этих целей на втором сд есть утилитка SylinkDrop. если нет - скажи для что требуется?

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:48 28-12-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ага, разобрался. есть на втором сд утилитка ConfigEd.exe - SAV Configuration Editor

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 10:42 28-12-2008
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
     
    ??? это вы эту утилиту на втором диске SEP нашли или SAV ??? ...у меня в сеп такой нету...

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 16:12 28-12-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    iknow на втором диске SEP
    cd2\SAVLINUX\Tools\ConfigEd.exe

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:05 29-12-2008
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
     
    нашел... но похоже эта утилитина от SAV и неприменима к SEP ...а чем же тогда настраивать неуправляемых клиентов?

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 07:42 29-12-2008
    MR_DIK



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    поставил с нуля неуправляемый клиент 32  
    на локальную машину Server 2003 Ent R2 SP2
    Symantec Endpoint Protection 11.0.3001.2224 (MR3) Russian
     
    Модуль Превентивная защита от угроз сразу же был выключен.
    Как включить данную опцию?
    Заранее спасибо.

    Всего записей: 362 | Зарегистр. 29-09-2001 | Отправлено: 14:37 15-01-2009
    kirillfrodo



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть SEP11. Также есть несколько файлов, которые он упорно детектит как Trojan Horse и JS.Qsiframe. Никак не могу понять, как мне сделать исключение именно на такой тип угроз. В Known Risks таких угроз нет.
    Сделать исключение по имени файла не вариант.

    Всего записей: 41 | Зарегистр. 20-07-2005 | Отправлено: 15:49 15-01-2009 | Исправлено: kirillfrodo, 16:00 15-01-2009
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ау людиии! ... таки чем же настроить неуправляемого клиента как это было в SAV ??? ...например заблокировать возможность отключения антивира и прочее (замочки позакрывать) ...должна же быть утилитина - та что идёт на дисках (ConfigEd.exe) - она почему-то там от SAV и сразу же ругается конечно что не совместима с SEP ...да и папки то в общем то drive>:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5  куда нужно ложить файл конфигурации grc.dat  (как это было в SAV)  в SEP нету...

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 20:21 15-01-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    iknow
    ты хочешь неуправляемого клиента подцепить к нужному тебе серверу или чтобы он так и остался неуправляемым, но чего-нить поднастроить?

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 08:39 16-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ВовеМозгу и Айнову
    Для того что бы сконфигурить параметры неуправляемого клиента нужно воспользоваться...Symantec Endpoint Protection Manager.
    Создаёшь в консоле тестовую группу, конфигурируешь необходимые политики, после этого экспортируешь установочный пакет с политиками данной группы + убираешь чекбокс о добавлении в данную группу + ставишь чекбокс для параметра "экспортировать НЕУПРАВЛЯЕМЫХ клиентов".
    Как итог, имеешь собранный пакет для установки на локальные станции с настроенными политиками, в которых разрешены/запрещены необходимые функции.
     
    Добавлено:
    Теперь несколько моих вопросов.
    Изначально поставил сервер на диск С, потом внедрили LUA, естественно, он все обновления стал складывать в Inetpub папку content, база клиентов растёт, обновления распакованные для рассылки в папке content растут, следовательно, места на С стало нехватать.
    Подумал, что мы можем сделать?
    Перетащить часть Симантека на диск Д. Всё простое гениально? Может, но не для данного случая.
    Сперва я решил IIS в настройках веб-сайта по умолчанию сменить путь к папке content. Создал на диске Д папку под это дело. остановил IIS, прописал путь, сохранил изменения, запустил IIS. логи чистые. Но папка на диске Д есть алиас на исходную папку и всё распакованные обновления всё равно складываются на диск С.
    Кто-нибудь сталкивался?
    Далее. в настройках сервера есть возможность о переносн папки данных сервера, то бишь папки с бэкапом БД и реплицированных журналов и так далее, так вот перетащил папку на Д, проверил логи чистые и бэкап но умолчанию идёт уже на Д. Попробывал переименовать папку на диске С - посыпались ошибки Event ID 1001 от MSI Installer, вернул название - ошибки пропали.
    Смысл тогда перетаскивать папку во вне?
    Или кто-то знает пути решения?
    И, напоследок, кто-нибудь перетаскивал локальную базу из директории по умолчанию?
     
    Добавлено:
    А насчёт ошибки Явы -1 у меня где-то есть мануал по её исправлению, чуть позже попробую найти. Вроде б, это проблемы со WSUS'ом, но утверждать с пеной у рта пока не буду
     
    Добавлено:

    Цитата:
    Java Error -1

    ERROR:
    Every time you start the service 'Enpoint Protection Management Console' it keeps stopping The service 'Endpoing Protection Embedded Database' stays running with no faults
    Event log posted in EVENT VIEWER
                   
    Цитата:
    Event Type: Error
                   Event Source: semsrv
                   Event Category: None
                   Event ID: 4096
                   Date:  1/24/2008
                   Time:  4:59:11 PM
                   User:  N/A
                   Computer: SBSERVER
                   Description:
                   The Java Virtual Machine has exited with a code of -1, the service is being stopped.

    Followed by event
                   
    Цитата:
    Event Type: Information
                   Event Source: semsrv
                   Event Category: None
                   Event ID: 5
                   Date:  1/24/2008
                   Time:  4:59:11 PM
                   User:  N/A
                   Computer: SBSERVER
                   Description:
                   The semsrv service has stopped.

     
    FAULT FINDING:
    Follow the instructions below to turn on Advanced Loging of the service
    Open the file C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties for editing.  
    Add the line scm.log.loglevel=fine to the bottom of the file.  
    Try restarting the 'Enpoint Protection Management Console' service again.  
    All errors above should still exist.
    Open 'C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log'
    Not too far down should be the line starting with... 'java.lang.Exception: HTTP 403 Forbidden'
    ** THIS IS THE ERROR **
     
    SOLUTION:
    > Open IIS
    > Expand {SERVER NAME} > Websites > Default Web Site
    > Right Click on 'secars' and go Properties
    > Click tab 'Directory Security'
    > Under the title 'Secure Communications' click 'Edit'
    > Un-Tick the tick box 'Require Secure Channel (SSL)'
    > Click OK > OK
    > Repeat steps 2 through 5 for the following folders in the 'Default Web Site'
            'secreg'     'Client Packages'     'content'
    > Start the service and all should be good  

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 09:58 17-01-2009 | Исправлено: 3JIou, 10:00 17-01-2009
    MR_DIK



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    никто не сталкивался с ситуацией, когда при открытии Far  в полный экран, система показыва синий экран смерти и ругается на драйвер видеокарты, в данном случае ATI. При выключеном клиенте все ОК! Как приодолеть?

    Всего записей: 362 | Зарегистр. 29-09-2001 | Отправлено: 17:55 17-01-2009
    TeXpert



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MR_DIK  
    А тема-то тут причём? А без указания версии твоё сообщение есть просто всплеск эмоций

    ----------
    Майкудук, Пришахтинск не предлагать!:)
    А на Пирогова приходит снова весенний гомон...

    Всего записей: 3516 | Зарегистр. 08-02-2003 | Отправлено: 18:04 17-01-2009
    MR_DIK



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TeXpert
    Извините, Неуправляемый Клиент Symantec Endpoint Protection 11.0.3001.2224 (MR3) Russian, видеокарта ATI Radeon HD 2600 Pro  

    Всего записей: 362 | Зарегистр. 29-09-2001 | Отправлено: 19:34 17-01-2009
    michael143

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    To MR_DIK
     
    Я сталкивался. Far у меня нет, синий экран с жалобой на драйвер ATI появлялся после выхода из режима Hibernation.  
    Проблема появилась после установки SEP (версии 11.0.3001.2224 eng и 11.0.4000.2295 eng).
     
    После отката к предыдущей версии драйверов ATI проблема исчезла.
     
    Удачи!

    Всего записей: 32 | Зарегистр. 02-11-2003 | Отправлено: 22:25 18-01-2009
    tuskan

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый всем день
     
    Имею очень сросную проблему
     
    сетка заражена W32.Downadup.B
     
    при попытке установить на одном из серверов (win 2003) симантек вываливается что ему не хватает ccl608.dll
     
    сервер заражен.
     
    кто нибудь сталкивался?
     
    Можно ли руками извести вирус?

    Всего записей: 580 | Зарегистр. 31-08-2005 | Отправлено: 13:43 19-01-2009
    DDDD2006

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый!
    Установил Symantec LiveUpdate - Server, пользователи забираю обновление с него
    но почему то не обновляется "Защита от угроз из сети", что нужно добавить LiveUpdate сервер, чтобы защита от угроз тоже обвновлялась?

    Всего записей: 4 | Зарегистр. 19-01-2009 | Отправлено: 15:22 19-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    W32.Downadup.B

    Даже Вируслист.ком молчит.

    Цитата:
    Установил Symantec LiveUpdate - Server, пользователи забираю обновление с него  
    но почему то не обновляется "Защита от угроз из сети", что нужно добавить LiveUpdate сервер, чтобы защита от угроз тоже обвновлялась?

    Все группы настроены на отбор обновлений с ЛивАпдейта? Может стоит сделать так: на группу первичного сервера политикой назначить внутренний сервер обновлений, указать необходимый продукт в настройках ЛивАпдейта, на сервер установить полный клиент и остальные группы заставить отбирать обновления с первичного сервера?
     

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 18:10 19-01-2009
    foxxperience

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Все группы настроены на отбор обновлений с ЛивАпдейта? Может стоит сделать так: на группу первичного сервера политикой назначить внутренний сервер обновлений, указать необходимый продукт в настройках ЛивАпдейта, на сервер установить полный клиент и остальные группы заставить отбирать обновления с первичного сервера?

    ну а если сервер просто физически не имеет доступа к интернету и его нельзя получить тогда где взять обновления? есть тоже аналогичная проблемма, решить не смог, обновление вида *.jdb не помогает

    Всего записей: 3 | Зарегистр. 11-01-2009 | Отправлено: 18:55 19-01-2009
    tuskan

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Даже Вируслист.ком молчит.  

     
     
    грустно.
     
    такое ощущение что вирус запрещает доступ к этой длл при установке.
    тоесть физически то она есть на диске во временной папке.
     
    есть идеи?

    Всего записей: 580 | Зарегистр. 31-08-2005 | Отправлено: 22:07 19-01-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru