Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: Utkin777
Дата сообщения: 13.03.2008 14:39
да СЕПМ немного тормозит и не сразу инфа о базах обновляется.
Автор: Manish
Дата сообщения: 14.03.2008 11:11
1. Подскажите, пожалуйста, у этих дистрибутивов есть какие-то триальные ограничения?
После 20 дневного использования Symantec Endpoint Protection Manager перестали обновляться клиенты. Хотя сам манагер сообщает, что последнее обновление готово.
Проблему пока решил ручным обновлением сервера (запихнул скачанный файл в \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming).

2. Сейчас установлен Symantec Endpoint Protection Manager 11.0.776.942. Скачал дистрибутив 11.0.1375 (но в файле versions.txt написано SEP Build 11.0.1000.1112). Все русские версии.
Насколько актуально обновление сервера и каким образом это сделать?
Каким образом обновить клиентов? Можно ли это сделать через LiveUpdate?

3. Каким образом клиенты забирают новые вирусные обновления с Symantec Endpoint Protection Manager? Нужен ли для этого LiveUpdate?

заранее благодарен.
Автор: Mac Sim
Дата сообщения: 14.03.2008 14:41

Цитата:
2. Сейчас установлен Symantec Endpoint Protection Manager 11.0.776.942. Скачал дистрибутив 11.0.1375 (но в файле versions.txt написано SEP Build 11.0.1000.1112). Все русские версии.


версию можно посмотреть в меню "О программе", у меня тоже в versions.txt написано SEP Build 11.0.1000.1112, а на самом деле стоит 11.0.1375.


Цитата:
Каким образом обновить клиентов? Можно ли это сделать через LiveUpdate?


Обновление клиентов зависит от заданной политики в SEPM, можно запретить клиетам использовать LiveUpdate, а можно разрешить вручную запускать LU, а автоматом обновлять из SEPM


Цитата:
Насколько актуально обновление сервера и каким образом это сделать?


сервер не обновляется, туда только загружаются обновления описаний вирусов, сигнатуры деструкторов и тд. По поводу корректности обновления: у меня стоял русским SEPM и русские клиенты, все нормально обновлялось, когда вышел MR1 для русской версии, я с радосным визгом его установил и обновления на сервак перестали качаться, пишет, что обновление не требуется. Неделю я его уговаривал, а потом скачал английскую версию MR1 MP1 и установил только SEPM, а клиентов оставил рускими и все заработало.
На форумах Symantec говорят, что такая проблема и на немецкой и на испанской версиях
Автор: Manish
Дата сообщения: 14.03.2008 14:49

Цитата:
версию можно посмотреть в меню "О программе", у меня тоже в versions.txt написано SEP Build 11.0.1000.1112, а на самом деле стоит 11.0.1375.

это я знаю. Но у меня нет нового установленного продукта и проверить в меню "о программе" я не могу. А надпись в файле смутила.

Цитата:
Обновление клиентов зависит от заданной политики в SEPM, можно запретить клиетам использовать LiveUpdate, а можно разрешить вручную запускать LU, а автоматом обновлять из SEPM

это мне тоже все понятно про политики. Важно понять каким образом клиенты получают обновления от SEPM. При помощи LU или каким-то другим способом.

Цитата:
у меня стоял русским SEPM и русские клиенты, все нормально обновлялось, когда вышел MR1 для русской версии, я с радосным визгом его установил и обновления на сервак перестали качаться, пишет, что обновление не требуется. Неделю я его уговаривал, а потом скачал английскую версию MR1 MP1 и установил только SEPM, а клиентов оставил рускими и все заработало.

у меня тоже сейчас SEMP русский, но на него я не устанавливал апдейтов. Но обновления раздаваться клиентам перестали, хотя консоль SEMP говорит, что обновления новые он уже скачал. Лицензию я пока не покупал. Вот это и смущает, что после 20 дней обновления раздаваться прикратили.

Меня интересует вопрос, могу ли я сейчас обновить SEMP 11.0.776.942, запустив setup нового дистрибутива от 11.0.1375. Если нет, то как можно обновить сервер?
Автор: Utkin777
Дата сообщения: 14.03.2008 15:39

Цитата:
это мне тоже все понятно про политики. Важно понять каким образом клиенты получают обновления от SEPM. При помощи LU или каким-то другим способом.

Через http протокол, берут прямо с сайта СЕПМа, с расшаренной папки. Вроде я так понял.
Автор: Mac Sim
Дата сообщения: 14.03.2008 16:11

Цитата:
Меня интересует вопрос, могу ли я сейчас обновить SEMP 11.0.776.942, запустив setup нового дистрибутива от 11.0.1375. Если нет, то как можно обновить сервер?


Только так и можно обновить сервер и SEPM, другие методы не канают
Кстати, для русской версии пока не вышел MR1 MP1, поэтому лучше не ставь , качай английский
А по поводу триал ограничений не знаю, у меня лицензионный

Добавлено:

Цитата:
Через http протокол, берут прямо с сайта СЕПМа, с расшаренной папки. Вроде я так понял.

Я тоже так понял, только не с расшаренной папки, а с web-сайта и LU по-моему не используется, если в политике его можно отключить вообще
Автор: Manish
Дата сообщения: 14.03.2008 17:55

Цитата:
Кстати, для русской версии пока не вышел MR1 MP1, поэтому лучше не ставь , качай английский

тут пишут уже про MR2

Цитата:
Через 3-4 недели ожидается общедоступный SEP11 MR2, англоязычный.

а для русского еще и первого нет.
а эти MR и MP одинаковы для любых версий SEPM, что для 11.0.776.942 и 11.0.1375? Или все ждут эти эмэры именно под 11.0.1375?
как перейти на англоязычный SEPM? тупо запустить setup и поставить поверх русского?
Автор: alx19
Дата сообщения: 14.03.2008 19:51
Manish
MR2 Eng будет доступен для закачки с 24 марта 2008 г.
Автор: Utkin777
Дата сообщения: 14.03.2008 21:22
А sepm русский правда такой касячный, блин качал же. Говорите лучше английский скачать? MR1? Накатить сверху можно? Или по новой ставить? Епрст опять разбираться что, там к чему, только теперь на инглише.

Добавлено:
Вот не знаешь чему верить в ридми одни версии в прогах другие - ХАВОС и БАРДАК, там что наши тоже работают

Добавлено:
Вот посмотрел на странице загрузки, инглиш версия МР1 (не MR1) что это значит?
Все остальные не МР1? Только английская. А что значит тогда MR1.
Вы только не думайте что я совсем - того, просто с СЕПом впервые это у меня.
PS. Вот у меня пока все обновляется, может это временно...
Автор: alx19
Дата сообщения: 15.03.2008 01:40
Utkin777
Лучше, если хотите использовать SEP Eng дождаться 24 марта и скачать MR2.
https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&thread.id=4550&view=by_date_ascending&page=1
Автор: Mac Sim
Дата сообщения: 17.03.2008 11:06

Цитата:
а эти MR и MP одинаковы для любых версий SEPM, что для 11.0.776.942 и 11.0.1375? Или все ждут эти эмэры именно под 11.0.1375?


Версия 11.0.1375 это и есть MR1, а МР1 ставится на MR1. Кстати русский МР1 уже есть на файлконнекте, но я лучше останусь на английском, чего-то мне локализация не понравилась


Добавлено:

Цитата:
Накатить сверху можно? Или по новой ставить?

Можно, я поставил сверху на русскую и все клиенты нормально перешли, даже те, что назывались русскими буквами
Автор: Manish
Дата сообщения: 17.03.2008 13:29
спасибо за разъяснения. C MR'ами разобрался.

а вот почему перестали обновляться клиенты и каким образом это происходит не понимаю (нужен ли им LU).
Автор: mikemike
Дата сообщения: 17.03.2008 17:19
Данный вопрос подымался выше, но на него так и не ответили.
Установил Symantec Manager на диск С. Свободно 3 Гб
При каждом обновлении антивирь кушает место порядка 250 Мб
Через несколько дней получил прелестное сообщение что места больше нет.
Место скушала папочка web публикаций.
При попытке притереть эти папки Symantec их тут же начинает восстанавливать к прежнему размеру
В сети 20 клиентов. Периодичность обновления раз в 4 часа.
Чего ждать?!!! Сколько он в итоге скушает места?
Переустановил на другой диск. Сейчас папка весит около 5 Гб и продолжает расти. В настройках через консоль ничего кроме ограничений на размер и количество логов не нашел
Автор: Manish
Дата сообщения: 17.03.2008 17:57

Цитата:
Данный вопрос подымался выше, но на него так и не ответили.
Установил Symantec Manager на диск С. Свободно 3 Гб
При каждом обновлении антивирь кушает место порядка 250 Мб
Через несколько дней получил прелестное сообщение что места больше нет.
Место скушала папочка web публикаций.

проблемы с местом на жеском диске нет. еще порядка 100Гб есть. Но папка SEPM тоже разрослась до 5-6Гб.

Цитата:
При попытке притереть эти папки Symantec их тут же начинает восстанавливать к прежнему размеру

закачивая новые обновления?

Цитата:
В сети 20 клиентов. Периодичность обновления раз в 4 часа.
Чего ждать?!!! Сколько он в итоге скушает места?

у меня ща 180 клиентов. Но будет порядка 1000.

Проблема в обновлении с переполнением папки web?
Автор: Utkin777
Дата сообщения: 18.03.2008 09:13
Вот клиент каспера 6 персонал воркстейшен весит меньше 20 мегабайт, SEP же весит больше 400мб. Причем присутствуют 2 папки с кешем 370мб. КешИнсталс и КонтентКеш.
Может их просто удалить можно? Папка с СЕПМом растет но умеренно. Пока только три машины, но будет больше 70. Обновления продолжают качаться и успешно рассылаться по клиентам. Версия СЕПМа русская 11.0.1000.1375
Автор: Antakam
Дата сообщения: 18.03.2008 09:31
Manish
У меня SEPM установлен на виртуалке и тоже съедает все свободное место (правда, "винт" 10 ГБ). У коллеги винт на 60 ГБ, SEPM хранит только 20 последних обновлений, предыдущие удаляет. Делал, как писал shu1976 http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=260
Добавлял в конец файла conf.properties строку scm.lucontentcleanup.treshold=1 (3, 5) и пустую строку. На старом сервере помогло, после удаления/установки SEPM перестало помогать


Цитата:
Цитата:
При попытке притереть эти папки Symantec их тут же начинает восстанавливать к прежнему размеру

закачивая новые обновления?


не закачивая, сразу же восстанавливая непонятно откуда...



Цитата:
проблемы с местом на жеском диске нет. еще порядка 100Гб есть. Но папка SEPM тоже разрослась до 5-6Гб.


разрастается очень сильно база sem5.db (у нас около 40 клиентов, база почти 900 МБ)


Добавлено:
Прошу помощи!
Обновление баз происходит только вручную с помощью файла .jdb. Попытки исправить ошибку " LiveUpdate encountered one or more errors. Return code = 4;" не привели к положительному результату (удалял *.tmp в C:\Program Files\Common Files\Symantec Shared\VirusDefs\,
в Document and settings\all users\application data\symantec\liveupdate удалял log.liveupdate и settings.liveupdate и all other x.settings.liveupdate files). Может, есть еще идеи?

На всех клиентах в журнале событий системы возникают события каждые 5 мин:
18.03.2008    9:02:32    Service Control Manager    Уведомление    Отсутствует    7036    Н/Д    SEPAK-SPEC    "Служба ""LiveUpdate"" перешла в состояние Остановлена."
18.03.2008    9:02:26    Service Control Manager    Уведомление    Отсутствует    7036    Н/Д    SEPAK-SPEC    "Служба ""LiveUpdate"" перешла в состояние Работает."
18.03.2008    9:02:26    Service Control Manager    Уведомление    Отсутствует    7035    NT AUTHORITY\SYSTEM    SEPAK-SPEC    "Служба ""LiveUpdate"" успешно отправила управляющий элемент ""запустить""."

Политика: клиент запрашивает соединение с сервером каждые 2 часа. Судя по событиям, это происходит чаще... Не сильно мешает, но несколько раздражает... Что подкорректировать в SEPM, чтобы клиенты так не грузились и не забивали лог?
Автор: DmitriiS
Дата сообщения: 18.03.2008 10:38
Список исправлений не прислали, прислали
"Symantec Endpoint Protection MR2 - Release Notification"


Доступность через File Connect
English=3/21/2008
Russian=4/30/2008


Symantec Endpoint Protection 11.0 MR2 includes the following key improvements

Performance
========
Dramatic reductions in the level of network traffic between Symantec Endpoint Protection Manager (SEPM) and the SEP client
and the amount of disk space consumed on SEPM and SEP client by addressing several issues, including the following:
• Fixed port leaks on SEPM server
• Optimized disk space usage of embedded database
• Fixed excessive disk space us by antivirus logs on SEPM
• Reduced CPU utilization of SEPM when building definitions
• Fixed excessive disk space use by LiveUpdate on SEP client
• Reduced length of accelerated heartbeat on SEP client to optimize communication between SEPM and SEP client

Functionality/Usability
==============
Improved the user experience by ensuring that all features function as expected/documented and reduced the amount of time
for users to perform tasks by addressing several issues, including the following:
• Resolved inconsistent scanning of files on SEP client
• Improvements to SEPM console home page include all charts displayed properly, all agents and agent status appear
correctly
• Fixed site and agent replication issues
• Fixed ClientRemote Utility
• Optimized creation of group folders so that they can be created in a timely manner
• Optimized performance of Active Directory synchronization to avoid database deadlocks
• Minimized boot time on SEP client by optimizing Symantec processes during startup
• Device control enhancements that permit more specific granularity of choices i.e. Vendor Device ID.

Stability
=====
Reduced the amount of crashes and errors that appear on the screen, which includes the following:
• Addressed issues that triggered error messages on SEPM and SEP client
• Addressed issues that caused blue screens and other crashes on SEPM and SEP client

Communication/Connectivity
==================
Improved communication between SEPM and SEP client, which includes the following:
• Addressed issues with SEP client communicating with SEPM behind a firewall with NAT or after changing the remote
console port
• Addressed issue when SNAC Enforcer fails after adding too many MAC addresses
• Addressed issue with Agent SNAC service blocking Checkpoint VPN client connections



SEP имеет серьезные проблемы в работе на платформе Windows 2000 Client\Server, хотя 2003\XP - совершенно нормальное поведение, не испытываю проблем. Так вот не ясно, что имелось ввиду под общими формулировками в разделе "стабильность"... Будем подождать...

Добавлено:
В догонку вопрос по Symantec Mail Security for SMTP v5.01.189 (кстати 189 патч действительно улучшает производительность шлюза).


С его работой проблем никаких, все быстро и эффективно, но есть нюанс. Если кто сталкивался, то есть возможность рассылки получателем сводного отчета по состоянию их персонального спам-карантина. В отчет вставляются ссылки на web-интерфейс спам-карантина, но тэги указуют на имя хоста (http://host:port), а не на FQDN (http://host.domen:port).

Вопрос: как и где ковырнуть, чтобы в тэги вставлялось полное имя хоста?!


Автор: Manish
Дата сообщения: 18.03.2008 13:05
Заметил такую особенность. Есть компьютеры с Win2k\XP с маленьким объемом оперативной памяти (256-512Мб). Установлен SAV9-10 - система не тормозит. Устанавливаешь SEP11 - начинает сильно тормозить система, практически ничего невозможно делать. Приходится откатываться назад. Но после отката и с SAV'ом система продолжает тормзить. Что подскажите, уважаемые?
Автор: PANOLOFF
Дата сообщения: 19.03.2008 06:29

Цитата:
У меня еще энтузиазм не угас! Стоял у меня английский, обновлялся нормально, но где-то через месяца полтора такое же приключилось, обновляться перестал. Поставил русскую, все пошло, но результат как видишь тот же. Решил, что пока ответ не найду сносить не буду!
Знаешь что интересно. Ставлю на абсолютно новую систему, он обновился до той версии которая на серваке SEPM, а через час откатил базы до старых, я вообще, мягко говоря обалдел! и еще интересно, на машинах этак 5-и все нормально обновляется, среди них и ХР и виста, а на большей части не фига. Причем эти 5 в одной группе, но политика такая же как у всех, т.е. наследует политику у основной группы.

Я все еще уверен, что этот антивирусник писали умные люди, просто я не до конца срубил все фишки, но уверенность эта тает с каждым днем! ))))))


Я в шоке, понимайте меня как хотите, но в субботу у меня поперло обновления клиентов! Радости не испытал. Что за нах... Раньше разбирался почему не прет, теперь разбираюсь с какого перепугу все заработало... Подозреваю о вмешательстве потусторонних сил. Думаю подожду несколько дней, чтоб проверить регулярность обновлений... Все по расписанию.

Единственное, что сделали, это на файервольном серваке обновили версию GFI, ну и еще я попробовал у брать галочку "Удалять неиспользованные описания вирусов", но через пару часиков, поняв, что это ни к чему не приведет, поставил обратно. Более ни каких манипуляций не творил.
Автор: Utkin777
Дата сообщения: 19.03.2008 12:03
Поставил PM1 (11.0.1006.103), перестала обновляться преветивка, все поставленно было с нуля из дистрибутива PM1.

Добавлено:
Не я опять паникую, обновляется, кроме контроллера домена.
Автор: Manish
Дата сообщения: 19.03.2008 13:17
у кого-нить есть MR1 и MP1 для русской версии SEPM?
Автор: vvely
Дата сообщения: 20.03.2008 13:22
Подскажите, как разобрались с тем, что sep блокирует сеть. Проблема заключается в том что компьютеры перестают видятся в сети. Самое главное некоторые (чаще всего, к которым подключены принтеры). Пробовал исключенные хосты и туда вписывал диапазон адресов внутри сети, пробовал отключить Teefer2 Driver не помогло. Сношу SEP все работает без проблем.
Автор: Manish
Дата сообщения: 20.03.2008 13:47
vvely
у тебя управляемые клиенты?
вместо того чтобы удалять ендпоинт, попробуй на этих хостах отключить брэндбауэр. Дело скорее всего в нем. Если после этого все заработает. Настраивай правильно правила.
Автор: vvely
Дата сообщения: 20.03.2008 14:19
Брэндмауэр отлючен. Клиенты управляемые. Ради эксперемента некоторых сделал не управляемыми результат такойже.
Автор: Manish
Дата сообщения: 20.03.2008 16:43
стал просматривать отчеты в консоле.
загрузил отчет "Наиболее часто блокируемые целевые объекты"
вот что он мне выдал

что-то я не понимаю, почему он свои компоненты блокирует
Автор: Utkin777
Дата сообщения: 20.03.2008 21:36
Я у себя не ставлю фаер в состав пакетов. Все работает без фаера. Достаточно на контроллере домена поставить сетевую защиту, и все - сети пиндец. Фаер я пока не умею настраивать.
Автор: papa2005
Дата сообщения: 21.03.2008 01:29
Не могу установить. Запускаю сетап, требует включить какое то расширение 8.3
После этого вываливается. Что за бока?
Автор: Antakam
Дата сообщения: 21.03.2008 14:10
papa2005 А подробно? после какого окна, точная формулировка сообщения? Версия ОС, дистрибутива СЕПМ? Из вашего могу только догадываться, что речь идет об именах файла стандарта 8.3 (8-имя, 3-расширение).
Автор: Verwolk
Дата сообщения: 21.03.2008 15:17
papa2005
http://support.microsoft.com/kb/121007
Автор: FASDIYR
Дата сообщения: 22.03.2008 20:33
Стоит Symantec Endpoint Protection 11.0.1000.1375 RUS.Подскажите как его кооректно удалить?После удаления не могу создать подключение с интернетом.Модем Зуксель 630-его видно ,всё нормально-но в сетевых подключениях нет ..Переустановка дров не помогает,создание нового подключения не помогает..Как только не сносил,что только не делал-ничего не помогает..Хорошо акронис выручает-постоянно откатываюсь и заново пытаюсь удалить..Буду очень признателен за помощь..Просто устал от его фаера-постоянно падает скорость в инете.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.