» Symantec Endpoint Protection - SEP

Повторю вопрос т.к. сильно нужно -- для SEP есть нечто подобное Configuration Editor tool для неуправляемых клиентов что была для 10ки ??? ...или может этот вопрос как-то в сеп решается по другому?

iknow ето чтобы подцепить неуправляемого клиента к серверу? Если да, то для этих целей на втором сд есть утилитка SylinkDrop. если нет - скажи для что требуется?

ага, разобрался. есть на втором сд утилитка ConfigEd.exe - SAV Configuration Editor

VovaMozg

??? это вы эту утилиту на втором диске SEP нашли или SAV ??? ...у меня в сеп такой нету...

iknow на втором диске SEP
cd2\SAVLINUX\Tools\ConfigEd.exe

VovaMozg

нашел... но похоже эта утилитина от SAV и неприменима к SEP ...а чем же тогда настраивать неуправляемых клиентов?

поставил с нуля неуправляемый клиент 32
на локальную машину Server 2003 Ent R2 SP2
Symantec Endpoint Protection 11.0.3001.2224 (MR3) Russian

Модуль Превентивная защита от угроз сразу же был выключен.
Как включить данную опцию?
Заранее спасибо.

Есть SEP11. Также есть несколько файлов, которые он упорно детектит как Trojan Horse и JS.Qsiframe. Никак не могу понять, как мне сделать исключение именно на такой тип угроз. В Known Risks таких угроз нет.
Сделать исключение по имени файла не вариант.

Ау людиии! ... таки чем же настроить неуправляемого клиента как это было в SAV ??? ...например заблокировать возможность отключения антивира и прочее (замочки позакрывать) ...должна же быть утилитина - та что идёт на дисках (ConfigEd.exe) - она почему-то там от SAV и сразу же ругается конечно что не совместима с SEP ...да и папки то в общем то drive>:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5 куда нужно ложить файл конфигурации grc.dat (как это было в SAV) в SEP нету...

iknow
ты хочешь неуправляемого клиента подцепить к нужному тебе серверу или чтобы он так и остался неуправляемым, но чего-нить поднастроить?

ВовеМозгу и Айнову
Для того что бы сконфигурить параметры неуправляемого клиента нужно воспользоваться...Symantec Endpoint Protection Manager.
Создаёшь в консоле тестовую группу, конфигурируешь необходимые политики, после этого экспортируешь установочный пакет с политиками данной группы + убираешь чекбокс о добавлении в данную группу + ставишь чекбокс для параметра "экспортировать НЕУПРАВЛЯЕМЫХ клиентов".
Как итог, имеешь собранный пакет для установки на локальные станции с настроенными политиками, в которых разрешены/запрещены необходимые функции.

Добавлено:
Теперь несколько моих вопросов.
Изначально поставил сервер на диск С, потом внедрили LUA, естественно, он все обновления стал складывать в Inetpub папку content, база клиентов растёт, обновления распакованные для рассылки в папке content растут, следовательно, места на С стало нехватать.
Подумал, что мы можем сделать?
Перетащить часть Симантека на диск Д. Всё простое гениально? Может, но не для данного случая.
Сперва я решил IIS в настройках веб-сайта по умолчанию сменить путь к папке content. Создал на диске Д папку под это дело. остановил IIS, прописал путь, сохранил изменения, запустил IIS. логи чистые. Но папка на диске Д есть алиас на исходную папку и всё распакованные обновления всё равно складываются на диск С.
Кто-нибудь сталкивался?
Далее. в настройках сервера есть возможность о переносн папки данных сервера, то бишь папки с бэкапом БД и реплицированных журналов и так далее, так вот перетащил папку на Д, проверил логи чистые и бэкап но умолчанию идёт уже на Д. Попробывал переименовать папку на диске С - посыпались ошибки Event ID 1001 от MSI Installer, вернул название - ошибки пропали.
Смысл тогда перетаскивать папку во вне?
Или кто-то знает пути решения?
И, напоследок, кто-нибудь перетаскивал локальную базу из директории по умолчанию?

Добавлено:
А насчёт ошибки Явы -1 у меня где-то есть мануал по её исправлению, чуть позже попробую найти. Вроде б, это проблемы со WSUS'ом, но утверждать с пеной у рта пока не буду

Добавлено:

Цитата:

Java Error -1

ERROR:
Every time you start the service 'Enpoint Protection Management Console' it keeps stopping The service 'Endpoing Protection Embedded Database' stays running with no faults
Event log posted in EVENT VIEWER

Цитата:

Event Type: Error
Event Source: semsrv
Event Category: None
Event ID: 4096
Date: 1/24/2008
Time: 4:59:11 PM
User: N/A
Computer: SBSERVER
Description:
The Java Virtual Machine has exited with a code of -1, the service is being stopped.

Followed by event

Цитата:

Event Type: Information
Event Source: semsrv
Event Category: None
Event ID: 5
Date: 1/24/2008
Time: 4:59:11 PM
User: N/A
Computer: SBSERVER
Description:
The semsrv service has stopped.

FAULT FINDING:
Follow the instructions below to turn on Advanced Loging of the service
Open the file C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties for editing.
Add the line scm.log.loglevel=fine to the bottom of the file.
Try restarting the 'Enpoint Protection Management Console' service again.
All errors above should still exist.
Open 'C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\scm-server-0.log'
Not too far down should be the line starting with... 'java.lang.Exception: HTTP 403 Forbidden'
** THIS IS THE ERROR **

SOLUTION:
> Open IIS
> Expand {SERVER NAME} > Websites > Default Web Site
> Right Click on 'secars' and go Properties
> Click tab 'Directory Security'
> Under the title 'Secure Communications' click 'Edit'
> Un-Tick the tick box 'Require Secure Channel (SSL)'
> Click OK > OK
> Repeat steps 2 through 5 for the following folders in the 'Default Web Site'
'secreg' 'Client Packages' 'content'
> Start the service and all should be good

никто не сталкивался с ситуацией, когда при открытии Far в полный экран, система показыва синий экран смерти и ругается на драйвер видеокарты, в данном случае ATI. При выключеном клиенте все ОК! Как приодолеть?

MR_DIK
А тема-то тут причём? А без указания версии твоё сообщение есть просто всплеск эмоций

TeXpert
Извините, Неуправляемый Клиент Symantec Endpoint Protection 11.0.3001.2224 (MR3) Russian, видеокарта ATI Radeon HD 2600 Pro

To MR_DIK

Я сталкивался. Far у меня нет, синий экран с жалобой на драйвер ATI появлялся после выхода из режима Hibernation.
Проблема появилась после установки SEP (версии 11.0.3001.2224 eng и 11.0.4000.2295 eng).

После отката к предыдущей версии драйверов ATI проблема исчезла.

Удачи!

Добрый всем день

Имею очень сросную проблему

сетка заражена W32.Downadup.B

при попытке установить на одном из серверов (win 2003) симантек вываливается что ему не хватает ccl608.dll

сервер заражен.

кто нибудь сталкивался?

Можно ли руками извести вирус?

День добрый!
Установил Symantec LiveUpdate - Server, пользователи забираю обновление с него
но почему то не обновляется "Защита от угроз из сети", что нужно добавить LiveUpdate сервер, чтобы защита от угроз тоже обвновлялась?

Цитата:

W32.Downadup.B

Даже Вируслист.ком молчит.

Цитата:

Установил Symantec LiveUpdate - Server, пользователи забираю обновление с него
но почему то не обновляется "Защита от угроз из сети", что нужно добавить LiveUpdate сервер, чтобы защита от угроз тоже обвновлялась?

Все группы настроены на отбор обновлений с ЛивАпдейта? Может стоит сделать так: на группу первичного сервера политикой назначить внутренний сервер обновлений, указать необходимый продукт в настройках ЛивАпдейта, на сервер установить полный клиент и остальные группы заставить отбирать обновления с первичного сервера?

Цитата:

Все группы настроены на отбор обновлений с ЛивАпдейта? Может стоит сделать так: на группу первичного сервера политикой назначить внутренний сервер обновлений, указать необходимый продукт в настройках ЛивАпдейта, на сервер установить полный клиент и остальные группы заставить отбирать обновления с первичного сервера?

ну а если сервер просто физически не имеет доступа к интернету и его нельзя получить тогда где взять обновления? есть тоже аналогичная проблемма, решить не смог, обновление вида *.jdb не помогает

Цитата:

Даже Вируслист.ком молчит.

грустно.

такое ощущение что вирус запрещает доступ к этой длл при установке.
тоесть физически то она есть на диске во временной папке.

есть идеи?

Цитата:

ну а если сервер просто физически не имеет доступа к интернету и его нельзя получить тогда где взять обновления? есть тоже аналогичная проблемма, решить не смог, обновление вида *.jdb не помогает

В виду того, что обновления угроз из сети и превентивные обновления выходят по мере появления этих самых угроз, что происходит почти хаотично, симантек не обновляет их архивами, как описания вирусов и программ-шпионов. Так что без интернета они обновляться не будут.

tuskan

Цитата:

сервер заражен.

кто нибудь сталкивался?

Можно ли руками извести вирус?

Можно с помощью бесплатной утилиты "CureIt!". Взять можно отсюда _http://www.freedrweb.com/cureit/?lng=ru . Скачаешь, запустишь сервер в безопасном режиме (F8), просканируешь всю систему, а потом загружайся в обычном режиме и ставь Symantec.

Цитата:

Можно с помощью бесплатной утилиты "CureIt!". Взять можно отсюда _http://www.freedrweb.com/cureit/?lng=ru . Скачаешь, запустишь сервер в безопасном режиме (F8), просканируешь всю систему, а потом загружайся в обычном режиме и ставь Symantec.

Аналогом или альтернативой может служить сетевой компьютер с предустановленным антивирусом - маппируешь сетевой диск(и) и сканируешь. После удачного завершения проверки можно уж и попробывать Симантек поставить.

3JIou

Цитата:

Все группы настроены на отбор обновлений с ЛивАпдейта? Может стоит сделать так: на группу первичного сервера политикой назначить внутренний сервер обновлений, указать необходимый продукт в настройках ЛивАпдейта, на сервер установить полный клиент и остальные группы заставить отбирать обновления с первичного сервера?

Ну как сейчас у меня настроенно, "Политика параметров ЛивАпдейт" у данной группы юзеров настроена в Параметры сервера - галка Использовать Сервер ЛайвАпдейт, галка Использовать внутренний сервер, там прописаны путики где стоит сервер лайапдейт

В SEP - серверы ЛивАпдейт использовать внутренние серверы - прописаны на внутренний сервер ливапдейт

в LiveUpdate Administrator 2.1 в Configare выбрал Symantec Endpoint Protection v11.0 , LiveUpdate Administrator 2.1 , Symantec Network Access Control v11.0

И как теперь сделать чтобы обновлялось


Цитата:

"Защита от угроз из сети"

И может что-то сделал ни так есть ошибки подскажите тогда плиз!!!
И при таком раскладе при выходе новых версий SEP автоматом их будет скачивать и ставить или все-таки прийдется переходить на новую версию вручную?

VovaMozg

именно - чтобы он остался неуправляемым но его можно было бы поднастроить как это было и есть в SAV

Цитата:

именно - чтобы он остался неуправляемым но его можно было бы поднастроить как это было и есть в SAV

Написал же на предыдущей странице--->

Цитата:

ВовеМозгу и Айнову
Для того что бы сконфигурить параметры неуправляемого клиента нужно воспользоваться...Symantec Endpoint Protection Manager.
Создаёшь в консоле тестовую группу, конфигурируешь необходимые политики, после этого экспортируешь установочный пакет с политиками данной группы + убираешь чекбокс о добавлении в данную группу + ставишь чекбокс для параметра "экспортировать НЕУПРАВЛЯЕМЫХ клиентов".
Как итог, имеешь собранный пакет для установки на локальные станции с настроенными политиками, в которых разрешены/запрещены необходимые функции.

Цитата:

сетка заражена W32.Downadup.B

1)Находишь дллку в систем32
копир. все файлы в систем32 *.длл куда угодно, хоть в nul(FAR), засекаеш какие не копируются потому что заняты.
смотри на разрешения дллки, если в безопасности спец разрешения для евривана и аттрибуты на чтение и скрытый - твой вирус.
2)ProcessExplorer-ом находишь дллку (в меню есть Find) в свхост.ехе и делаешь close handle.
3)В безопасности для евривана полный доступ и удаляешь дллку.
4)Устанавливаешь КБ958644 и обновляешь базы антивируса.
5)Повторяешь действия на всех хостах.
Если нет длл, то вируса этого нет.

Купили недавно Symantec Endpoint Protection (ver 11.0.2)
и получили следующие проблемы:

1-на сервере:
расскажите кто как настроил получение и раздачу обновлений.
(с примером/инструкцией для остальных)

2-на управляемых клиентах:
кто нибуть расскажите как управится с его фаерволом.

3-на не управляемых клиентах:
(эти машины стоят отдельно в своей локальной сети, интернета у них нет)

обновляем этим "20090119-052-v5i32.exe"
от сюда "http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=n95" ОСи "windows xp pro sp2" и "windows 2003 server standart edition sp2 rus"
обновляется только "Защита от вирусов и программ-шпионов"
и не обновляются "Превентивная защита от угроз" пишет все время что ожидание обновления, "Защита от уроз из сети" просто не обновляется.

4-дополнительно:
-есть ли стороние программы для управления Symantec Endpoint Protection Manager ?
-неплохо было бы собрать/написать "ЧаВо" на русском языке.

PS
симантек редкосное не информативное и тормазнутое !.!.!.!.!.!
(попробуйте меня переубедить)

Абажаю тех, кто считает что их рабочее время которое они могли бы потратить на чтение инструкций на русском языке гораздо более ценно чем время граждан которые для таких вот нежелающих читать будут тратить это время на написание пошаговых мануалов.

nic1982

Цитата:

расскажите кто как настроил получение и раздачу обновлений.

В десяток кликов в консоли управления менеджером

Цитата:

(с примером/инструкцией для остальных)

Пример и инструкция для остальных (да и для всех собственно) находится в "Руководстве администратора" которое как мне известно с купленной коробочной версией идет в виде достаточно толстой книги и уж точно идет в виде пдфки.

Цитата:

кто нибуть расскажите как управится с его фаерволом.

написать политику управления и присвоить ее

Цитата:

windows 2003 server standart edition sp2 rus"

Хорошо бы было еще перед покупкой посмотреть какие компоненты данного антивируса под какими операционными системами могут жить.

Цитата:

есть ли стороние программы для управления Symantec Endpoint Protection Manager ?

Я про такие не слышал.

Цитата:

неплохо было бы собрать/написать "ЧаВо" на русском языке.

Ну вот и займитесь.
А мы и все вновь пришедшие пользователи с нулем сообщений с удовольствием воспользуемся

Цитата:

симантек редкосное не информативное и тормазнутое !.!.!.!.!.!
(попробуйте меня переубедить)

Как можно в этом убедить человека который:
- описание, свойства и требования продукта не изучал
- документацию даже не открывал
Так что переубеждать не буду - скажу просто что вы его не умеете готовить

P.S. От нового симантека печатной документации не видел, видел от версии то ли 7.6 то ли 8. Стопка книг примерно в 30-40 см. В основном содержали ПОШАГОВЫЕ инструкции как и что надо делать. Не думаю что с тех пор ситуация кардинально изменилась.

Цитата:

1-на сервере:
расскажите кто как настроил получение и раздачу обновлений.
(с примером/инструкцией для остальных)

Есть в документации, документация есть как на первом диске, так и на втором. Так же тему рассматривали и в этой ветке форума.


Цитата:

3-на не управляемых клиентах:
(эти машины стоят отдельно в своей локальной сети, интернета у них нет)

обновляем этим "20090119-052-v5i32.exe"
от сюда "http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=n95" ОСи "windows xp pro sp2" и "windows 2003 server standart edition sp2 rus"
обновляется только "Защита от вирусов и программ-шпионов"
и не обновляются "Превентивная защита от угроз" пишет все время что ожидание обновления, "Защита от уроз из сети" просто не обновляется.

Эту тему обсуждают практически на каждой странице. Прочитай внимательнее. Первый пост на этой странице.


Цитата:

4-дополнительно:
неплохо было бы собрать/написать "ЧаВо" на русском языке.

И снова документация


Цитата:

PS
симантек редкосное не информативное и тормазнутое !.!.!.!.!.!
(попробуйте меня переубедить)

А оно кому-нибудь надо?
Ибо как всем известно, пытаться насильно насадить своё мнение - ходить в туалет помаленькому против ветра.