Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Leonid_Z, 14:01 02-07-2021
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ну а если сервер просто физически не имеет доступа к интернету и его нельзя получить тогда где взять обновления? есть тоже аналогичная проблемма, решить не смог, обновление вида *.jdb не помогает

    В виду того, что обновления угроз из сети и превентивные обновления выходят по мере появления этих самых угроз, что происходит почти хаотично, симантек не обновляет их архивами, как описания вирусов и программ-шпионов. Так что без интернета они обновляться не будут.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 05:21 20-01-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tuskan

    Цитата:
    сервер заражен.  
     
    кто нибудь сталкивался?  
     
    Можно ли руками извести вирус?

    Можно с помощью бесплатной утилиты "CureIt!". Взять можно отсюда _http://www.freedrweb.com/cureit/?lng=ru . Скачаешь, запустишь сервер в безопасном режиме (F8), просканируешь всю систему, а потом загружайся в обычном режиме и ставь Symantec.

    Всего записей: 1328 | Зарегистр. 29-09-2004 | Отправлено: 07:01 20-01-2009 | Исправлено: SergeyMark, 07:03 20-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Можно с помощью бесплатной утилиты "CureIt!". Взять можно отсюда _http://www.freedrweb.com/cureit/?lng=ru . Скачаешь, запустишь сервер в безопасном режиме (F8), просканируешь всю систему, а потом загружайся в обычном режиме и ставь Symantec.

    Аналогом или альтернативой может служить сетевой компьютер с предустановленным антивирусом - маппируешь сетевой диск(и) и сканируешь. После удачного завершения проверки можно уж и попробывать Симантек поставить.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 07:24 20-01-2009
    DDDD2006

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    3JIou

    Цитата:
    Все группы настроены на отбор обновлений с ЛивАпдейта? Может стоит сделать так: на группу первичного сервера политикой назначить внутренний сервер обновлений, указать необходимый продукт в настройках ЛивАпдейта, на сервер установить полный клиент и остальные группы заставить отбирать обновления с первичного сервера?  
     

     
    Ну как сейчас у меня настроенно, "Политика параметров ЛивАпдейт" у данной группы юзеров настроена в Параметры сервера - галка Использовать Сервер ЛайвАпдейт, галка Использовать внутренний сервер, там прописаны путики где стоит сервер лайапдейт
     
    В SEP - серверы ЛивАпдейт использовать внутренние серверы - прописаны на внутренний сервер ливапдейт
     
    в LiveUpdate Administrator 2.1 в Configare выбрал Symantec Endpoint Protection v11.0 , LiveUpdate Administrator 2.1 , Symantec Network Access Control v11.0  
     
    И как теперь сделать чтобы обновлялось
     

    Цитата:
     "Защита от угроз из сети"

     
    И может что-то сделал ни так есть ошибки подскажите тогда плиз!!!
    И при таком раскладе при выходе новых версий SEP автоматом их будет скачивать и ставить или все-таки прийдется переходить на новую версию вручную?

    Всего записей: 4 | Зарегистр. 19-01-2009 | Отправлено: 09:10 20-01-2009
    iknow



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
     
    именно - чтобы он остался неуправляемым но его можно было бы поднастроить как это было и есть в SAV

    Всего записей: 672 | Зарегистр. 21-09-2005 | Отправлено: 12:01 20-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    именно - чтобы он остался неуправляемым но его можно было бы поднастроить как это было и есть в SAV

    Написал же на предыдущей странице--->

    Цитата:
    ВовеМозгу и Айнову
    Для того что бы сконфигурить параметры неуправляемого клиента нужно воспользоваться...Symantec Endpoint Protection Manager.  
    Создаёшь в консоле тестовую группу, конфигурируешь необходимые политики, после этого экспортируешь установочный пакет с политиками данной группы + убираешь чекбокс о добавлении в данную группу + ставишь чекбокс для параметра "экспортировать НЕУПРАВЛЯЕМЫХ клиентов".  
    Как итог, имеешь собранный пакет для установки на локальные станции с настроенными политиками, в которых разрешены/запрещены необходимые функции.


    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 12:57 20-01-2009
    violant



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    сетка заражена W32.Downadup.B

    1)Находишь дллку в систем32
    копир. все файлы в систем32 *.длл куда угодно, хоть в nul(FAR), засекаеш какие не копируются потому что заняты.
    смотри на разрешения дллки, если в безопасности спец разрешения для евривана и аттрибуты на чтение и скрытый - твой вирус.
    2)ProcessExplorer-ом находишь дллку (в меню есть Find) в свхост.ехе и делаешь close handle.
    3)В безопасности для евривана полный доступ и удаляешь дллку.
    4)Устанавливаешь КБ958644 и обновляешь базы антивируса.
    5)Повторяешь действия на всех хостах.
    Если нет длл, то вируса этого нет.

    Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 15:14 20-01-2009 | Исправлено: violant, 15:36 20-01-2009
    nic1982

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Купили недавно Symantec Endpoint Protection (ver 11.0.2)
    и получили следующие проблемы:
     
    1-на сервере:
    расскажите кто как настроил получение и раздачу обновлений.
    (с примером/инструкцией для остальных)
     
    2-на управляемых клиентах:
    кто нибуть расскажите как управится с его фаерволом.
     
    3-на не управляемых клиентах:
    (эти машины стоят отдельно в своей локальной сети, интернета у них нет)
     
    обновляем этим "20090119-052-v5i32.exe"  
    от сюда "http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=n95" ОСи "windows xp pro sp2" и "windows 2003 server standart edition sp2 rus"
    обновляется только "Защита от вирусов и программ-шпионов"  
    и не обновляются "Превентивная защита от угроз" пишет все время что ожидание обновления, "Защита от уроз из сети" просто не обновляется.
     
    4-дополнительно:
    -есть ли стороние программы для управления Symantec Endpoint Protection Manager ?
    -неплохо было бы собрать/написать "ЧаВо" на русском языке.
     
    PS
    симантек редкосное не информативное и тормазнутое !.!.!.!.!.!  
    (попробуйте меня переубедить)

    Всего записей: 3 | Зарегистр. 20-01-2009 | Отправлено: 18:00 20-01-2009
    SolarW



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Абажаю тех, кто считает что их рабочее время которое они могли бы потратить на чтение инструкций на русском языке гораздо более ценно чем время граждан которые для таких вот нежелающих читать будут тратить это время на написание пошаговых мануалов.
     
    nic1982

    Цитата:
    расскажите кто как настроил получение и раздачу обновлений.

    В десяток кликов в консоли управления менеджером

    Цитата:
    (с примером/инструкцией для остальных)  

    Пример и инструкция для остальных (да и для всех собственно) находится в "Руководстве администратора" которое как мне известно с купленной коробочной версией идет в виде достаточно толстой книги и уж точно идет в виде пдфки.

    Цитата:
    кто нибуть расскажите как управится с его фаерволом.

    написать политику управления и присвоить ее

    Цитата:
    windows 2003 server standart edition sp2 rus"

    Хорошо бы было еще перед покупкой посмотреть какие компоненты данного антивируса под какими операционными системами могут жить.

    Цитата:
    есть ли стороние программы для управления Symantec Endpoint Protection Manager ?

    Я про такие не слышал.

    Цитата:
    неплохо было бы собрать/написать "ЧаВо" на русском языке.

    Ну вот и займитесь.
    А мы и все вновь пришедшие пользователи с нулем сообщений с удовольствием воспользуемся

    Цитата:
    симантек редкосное не информативное и тормазнутое !.!.!.!.!.!  
    (попробуйте меня переубедить)

    Как можно в этом убедить человека который:
    - описание, свойства и требования продукта не изучал
    - документацию даже не открывал
    Так что переубеждать не буду - скажу просто что вы его не умеете готовить
     
    P.S. От нового симантека печатной документации не видел, видел от версии то ли 7.6 то ли 8. Стопка книг примерно в 30-40 см. В основном содержали ПОШАГОВЫЕ инструкции как и что надо делать. Не думаю что с тех пор ситуация кардинально изменилась.

    Всего записей: 889 | Зарегистр. 07-12-2001 | Отправлено: 18:58 20-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1-на сервере:  
    расскажите кто как настроил получение и раздачу обновлений.  
    (с примером/инструкцией для остальных)

    Есть в документации, документация есть как на первом диске, так и на втором. Так же тему рассматривали и в этой ветке форума.
     

    Цитата:
    3-на не управляемых клиентах:  
    (эти машины стоят отдельно в своей локальной сети, интернета у них нет)  
     
    обновляем этим "20090119-052-v5i32.exe"  
    от сюда "http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=n95" ОСи "windows xp pro sp2" и "windows 2003 server standart edition sp2 rus"  
    обновляется только "Защита от вирусов и программ-шпионов"  
    и не обновляются "Превентивная защита от угроз" пишет все время что ожидание обновления, "Защита от уроз из сети" просто не обновляется.

    Эту тему обсуждают практически на каждой странице. Прочитай внимательнее. Первый пост на этой странице.
     

    Цитата:
    4-дополнительно:  
     неплохо было бы собрать/написать "ЧаВо" на русском языке.  

    И снова документация
     

    Цитата:
    PS  
    симантек редкосное не информативное и тормазнутое !.!.!.!.!.!  
    (попробуйте меня переубедить)

    А оно кому-нибудь надо?
    Ибо как всем известно, пытаться насильно насадить своё мнение - ходить в туалет помаленькому против ветра.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 19:06 20-01-2009 | Исправлено: 3JIou, 19:10 20-01-2009
    Dr0nskiy



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
    У меня Symantec_Endpoint_Protection_11.0.3001_MR3,со встроенной БД
     
    При доступе на консоль сервера получаю ошибку
    "НЕ удалось подключится к компоненту отчётов"
     
    1.Пробовал по статьям с симантековского форума прописать в ODBC - имя сервера ,путь к БД ,имя БД. Не какого результата тест ODBC не проходит Integrated login are not permitted
    2.Провобал удалить SymantecEndpointSecurityDSN и восстановить симантек - не помогает
    3. Ещё есть вариант запустить "Мастер настройки сервера управления" ,но он на третьем шаге спрашивает пароль к встроенной базе данных и его я не знаю
    Нашёл статью как сбросить пароль:
    http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008011823355248
    Только вот в упор не вижу где в dbisqlc.exe выполнить эту команду
    In the "Command" input box, type:
    GRANT CONNECT TO DBA IDENTIFIED BY "<new password>"  
     

    Всего записей: 99 | Зарегистр. 23-11-2006 | Отправлено: 10:08 21-01-2009
    violant



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как отменить регулярный полный осмотр на хосте с SEP11-MR2-RU если в политиках сервера говорится что нельзя пользователю отменять регулярный полный осмотр. Прав на сервер SEP нет, права админа на хосте есть.

    Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 11:19 21-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Как отменить регулярный полный осмотр на хосте с SEP11-MR2-RU если в политиках сервера говорится что нельзя пользователю отменять регулярный полный осмотр. Прав на сервер SEP нет, права админа на хосте есть.

    Убить Rtvscan.exe

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 11:24 21-01-2009
    Widok



    Moderator-Следопыт
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Шапка включена.

    ----------
    Тень превращается в фантазии, таящиеся в глубине вашей души.
    Пока идёшь ты среди теней, да не будет зла с тобой.

    Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:47 21-01-2009
    DDDD2006

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди, подскажите что нужно поправить в реестре или в фалйах чтобы кдинетские машины заберали обновление с LiveUpdate сервера а не с сайта симантика, а то часть клиентов лезит в инет, уже пробывал удалять заново ставить и все равно ........... лезут падлы в инет

    Всего записей: 4 | Зарегистр. 19-01-2009 | Отправлено: 15:56 21-01-2009
    nic1982

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SolarW
     

    Цитата:
    В десяток кликов в консоли управления менеджером

    вопрос:  
    а у вас десяток кликов за какое время поучается?
    у меня по полчаса она открывается/прорисовывается, а и из вкладки во вкладку перейти время занимает жуть. Наверное Manager написал "эстонец" ("эстонцев" прошу не обижаться кроме того корый написал Manager)
     
     
    3JIou
     

    Цитата:
    Эту тему обсуждают практически на каждой странице. Прочитай внимательнее. Первый пост на этой странице.

     
    не нашел ткните носом плиз
     
    ........
     
    SolarW и 3JIou мануалы читал, хоть они и на русском языке но не понятна мне их логика,
    поэтому и пришол к вам и вас спрашиваю как и что вы сделали, поделитесь опытом.
     
    PS
    отфутболить к мануалам каждый может а вот объяснить (и ЧаВо написать НАДОСТУПНОМ РУССКОМ ЯЗЫКЕ а не на этом !.!.!.!.! переводе)

    Всего записей: 3 | Зарегистр. 20-01-2009 | Отправлено: 17:30 21-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2nic1982

    Цитата:
    не нашел ткните носом плиз

    --->

    Цитата:
    В виду того, что обновления угроз из сети и превентивные обновления выходят по мере появления этих самых угроз, что происходит почти хаотично, симантек не обновляет их архивами, как описания вирусов и программ-шпионов. Так что без интернета они обновляться не будут

     
     
    Добавлено:

    Цитата:
    вопрос:  
    а у вас десяток кликов за какое время поучается?  
    у меня по полчаса она открывается/прорисовывается, а и из вкладки во вкладку перейти время занимает жуть.

    У меня сервер виртуализирован и даже на нём нет такой ситуации, тормоза конечно есть, но они терпимы.
     

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 18:40 21-01-2009 | Исправлено: 3JIou, 18:48 21-01-2009
    foxxperience

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подсмотрел все таки на одном из форумов вот такое описание для обновления превентивных угроз и файрволла на сервере который не имеет доступа в интернет
     
    "Цитата
    Уважаемый ...., хоть такой способ обновлений и не поддерживается, но если есть желание поделитесь с другими участниками разработанной вами методологией
     
     
    Подход прост
     
    1. На сервер, подключенном к Интернету, устанавливается LiveUpdate Administrator (версия 2.1 в моем случае).
     
    2. Выполняется загрузка и распределение обновлений (download & distribute) behavioral crimeware protection (firewall rules) стандартным способом для выбранного продукта (SEP v.11.00 русская версия в моем случае)
     
    3. На сервере управления SEP, в защищенной сети изолированной от Интернета,
    также устанавливается LiveUpdate Administrator (насколько я понимаю годится любой web или ftp сервер, но я весьма смутно представляю, как они делаются, поэтому иду простым путем)
     
    4. Содержимое каталога clu-prod (стандартное имя, находится в папке установки LiveUpdate Administrator), это много разных мелких файлов переносится на любом носителе на второй сервер в такой же каталог clu-prod (на втором сервере он до этого был естественно пустой)
     
    5.Политика LiveUpdate сервере управления SEP настраивается на получение обновлений с адреса http://localhost:8080/clu-prod (пример в моем случае)
     
    6.Выполняется обновление клиентов, автоматическое или вручную."
     
    Вот пока пытаюсь пробовать, дело в том что скачивается порядка 600 Мб, но если этот способ поможет, в принципе хотя бы раз в неделю готов обновлять и таким нелепым способом. Все же еще жду и надеюсь, что появится какая то более упрощенная база от симантека

    Всего записей: 3 | Зарегистр. 11-01-2009 | Отправлено: 19:27 21-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вот пока пытаюсь пробовать, дело в том что скачивается порядка 600 Мб, но если этот способ поможет, в принципе хотя бы раз в неделю готов обновлять и таким нелепым способом. Все же еще жду и надеюсь, что появится какая то более упрощенная база от симантека

    Такой способ работает. Но всё снова упирается в наличие интернета.
     
    Добавлено:
    Только у нас два сервера LU стоит Один с доступом в интернет, а второй настроен получать обновления с первого.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 07:35 22-01-2009
    Alex Mat



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    всем доброго времени суток!
    нужен совет.
    стоит SEP 11.780, задача обновить до MR3.
     
    собственно вопрос, как это сделать попроще? сносить с сервака SEP и сносить клиенты у юзверей не хочется. выручайте) так как я симантек только начал изучать, все больше касперычем пользовался)

    Всего записей: 12 | Зарегистр. 22-01-2009 | Отправлено: 10:37 23-01-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187

    Компьютерный форум Ru.Board » Компьютеры » Программы » Symantec Endpoint Protection | SEP (Часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru