Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: tomin7
Дата сообщения: 11.06.2009 07:12
Mushroomer
Там не всё просто, размер обновления можно настроить, вернее не размер а то что скачиваешь, я качаю только обновления для "защиты от угроз из сети" обновление не большое, там порядка 10-15метров, но проблема в том что они постоянно отваливаются и пишет ошибка. А потом эти обновления переношу в изолированную сетку и все нормально обновляется на клиентах, но что бы скачать эти метры уходит иногда до недели канал 256к, может у кого есть такая проблема, LUA я скачал последнее.
Автор: Reiko
Дата сообщения: 11.06.2009 08:15
SergeyMark

Цитата:
Reiko

Найти неуправляемые компьютеры>задаешь диапазон IP-адресов своей сети.


а если у меня не домен и доступа нет к тем компам? он нашел компы только как неизвестные и все, а в разделе неуправляемых пусто
Автор: SergeyMark
Дата сообщения: 11.06.2009 09:51
Reiko

Цитата:
в сети пара сотен компов с SEP


Цитата:
а если у меня не домен и доступа нет к тем компам?

Пара сотен компов и не подняли домен? Можно только посочувствовать. А как старый SEP работал?
Там можно переставить чекбокс с домена на рабочуюю группу.

Цитата:
он нашел компы только как неизвестные

Попробуй загнать их в группу и применяй нового клиента к группе.
Автор: tomin7
Дата сообщения: 11.06.2009 12:07
LordBear
Сталкивался, посмотри у тебя запущены служба LUA Apache Tomcat, а здесь описание установки и настройки (http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/d3f7ad3afc74a5fb8825737900704853?OpenDocument). Я сам парился долго, перешел на версию 2.2.1.13 причем пришлось чистить реестр и переустанавливат заново.

Добавлено:
А кто-нить такую штуку пробовал. цитата-
"C 1 Мая доступна новая версия Symantec Endpoint Protection Integration Component 7.0, компонента базирующегося на решениях по управлению ИТ инфраструктурой Symantec Altiris. Данный компонент является абсолютно БЕСПЛАТНЫМ и позволяет расширить возможности Symantec Endpoint Protection Manager.

Продукт полностью на Русском языке

Включает следующие возможности:
1. Автоматическую установку клиентов Symantec Endpoint Protection 11.x.
2. Автоматическую миграцию на Symantec Endpoint Protection 11.x с Symantec Antivirus Corporate Edition 9.x и 10.x и Symantec Client Security 3.x.
3. Автоматическую миграцию на Symantec Endpoint Protection 11.x с других антивирусных продуктов, таких как Kaspersky Antivirus, Eset, Trend Micro, McAfee, CA, Sophos, F-Secure.
4. Интеграцию с Microsoft Active Directory.
5. Автоматический поиск незащищенных ПК и установку на них Symantec Endpoint Protection 11.x.
6. Мониторинг состояния клиентов Symantec Endpoint Protection 11.x, версий Symantec Endpoint Protection 11.x, версий сигнатур и др.

Продукт основывается на полной версии Symantec Management Platform 7.0 (Altiris 7.0) и позволяет в последствии приобретать входящие в него общие модули и активировать дополнительный функционал не ограниченный определенными приложениями без переустановки сервера и клиентов Altiris."
Автор: Reiko
Дата сообщения: 12.06.2009 15:13
SergeyMark

в том и проблема что я не могу их загнать! это частная домовая сеть поэтому ни о каком домене и речи не идет! Я просто развернул в этой сети сервер бесплатного обновления Симантека... чтоыб в меню посика можно было установить клиентов на компы к ним нужен доступ (которого разумеется нет), а компы именно с симантеком он почему-то не нашел... ещё варианты есть? у меня осталась папка Program files со старой винды!
Автор: SergeyMark
Дата сообщения: 15.06.2009 06:25
Reiko

Цитата:
ещё варианты есть?

Знаю одну такую сеть в нашем городе. Там используют такой способ - всем участникам сети предлогают скачать "автоконфигуратор настройки сети". По сути это скрипт который кроме прочих настроек добавляет в реестр компьютера настройку на сервер антивируса и путь к антивирусной базе (антивирус там правда другой). А чтоб ставить клинтов из консоли SEP нужно быть админом на всех компьютерах сети, это корпоративная версия антивируса.
Автор: Natura999
Дата сообщения: 15.06.2009 11:04
Люди, помогите, плиз.. установила начисто Endpoint Protection 11, сервер после плясок установился и работает, как эту беду заставить обновить вирусные базы с инета.. liveUpdate administratora поставила.
и я так понимаю, что сформированный экзешник для установки клиента, как то должен подключать клиента напрямую к этому серверу, но я его почему то не ижу из консоли, может это быть из-за другой подвети в которой клиент, как их сдружить ? может там напрямую имя сервера, а не Ip.. помогите плиз..
Автор: swolf2k9
Дата сообщения: 15.06.2009 11:18
Вопрос. Перешли с 10ки на sep. Часто у юзеров подвисают машины. Причем от железа не зависит - виснут как целики с 512 мозгов, так и core 2 duo c 3 Гигами. Если остановить сервис sep - все становится ок. Как лечить?
Автор: SergeyMark
Дата сообщения: 15.06.2009 12:19
Natura999

Цитата:
как эту беду заставить обновить вирусные базы с инета..

Это настраивается в консоли управления. В разделе администратор выбери свой сервер>изменить свойства сервера и на вкладке "прокси сервер" настрой способ соединения с интернетом.

Цитата:
liveUpdate administratora поставила.

А он тебе нужен?

Цитата:
сформированный экзешник для установки клиента, как то должен подключать клиента напрямую к этому серверу, но я его почему то не ижу из консоли

Как подключать клиентов я писал на странице 54, самый нижний пост.

swolf2k9

Цитата:
Часто у юзеров подвисают машины.

Поставили все компоненты, включая защиту угроз из сети? Файрволы на рабочих станциях настраивали? В консоли файрвол настраивали? Что SEP пишет в логах на момент зависания?

Цитата:
Если остановить сервис sep - все становится ок.

В правильно настроенном SEP юзеры не смогут ни останавливать ни настраивать антивирус.

Вот инструкция на Русском по установке и настройке
http://rapidshare.com/files/244730096/installation_guide.rar.html
MD5: 2CA01B16862532A11BB9033EAF1D8339


Автор: jonnydram
Дата сообщения: 15.06.2009 13:12
Доброго времени суток всем!
Есть сервак, на нем стоял SEP Manager. Потом на этом сервере подняли Active Directory и в консоли менеджера отчеты, мониторы и домашняя страница стали недоступны. При входе в менеджер выдается ошибка "Не удалось подключиться к компоненту отчетов".

Что делать?
Автор: Natura999
Дата сообщения: 15.06.2009 15:26
SergeyMark спасибо большое!, а у меня еще пару вопросов назрело (
пробую поставить клиента,
компы в другом домене нашло нормально, пользователь доменный , прав хватает, пол часа чтото крутил, потом написал сбой, где тут логи, или что( вернее в тех логах, что нашлись в "C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\" ничего похожее на причину сбоя не видно(
так, что то стало ясно.. он задает вопросы при установке.. сейчас что то пытается таки сделать.. но оччень долго.
через полтора часа что то сделал, написал что успешно. но клиента в консоль- клиенты я все равно не вижу..


и еще вопросик : как заставить после прописания прокси обновить базы немедленно?. - обновилось, ура

Автор: jonnydram
Дата сообщения: 15.06.2009 15:33
По моему вопросу: разобрался. Когда подняли Active Directory - слетели локальные учетки, а в IIS как раз-таки на локальную учетку ссылался. Поставил доменную - заработало все =) *thumbs up*
Автор: swolf2k9
Дата сообщения: 15.06.2009 16:22
swolf2k9

Цитата:
Часто у юзеров подвисают машины.

SergeyMark

Цитата:
Поставили все компоненты, включая защиту угроз из сети? Файрволы на рабочих станциях настраивали? В консоли файрвол настраивали? Что SEP пишет в логах на момент зависания?


Все компоненты. Фаер sep'а включен, но в политиках отменено все.
Фаеврволы (winxpsp3) на рабочих станциях выключены.
В системных логах клиента присутствуют только события запуска/останова/обновления.
Логи работы авира чисты.


Цитата:
Если остановить сервис sep - все становится ок.


Цитата:
В правильно настроенном SEP юзеры не смогут ни останавливать ни настраивать антивирус.


останавливал сервис я под админскими правами. (останавливал службу sep)


Цитата:
Вот инструкция на Русском по установке и настройке
http://rapidshare.com/files/244730096/installation_guide.rar.html
MD5: 2CA01B16862532A11BB9033EAF1D8339


спасибо, по ней и делал, собстно. Но проблема есть.

Автор: nskadmin
Дата сообщения: 16.06.2009 05:18
Здравствуйте. В файле SyLink.xml в тэге AgentCommunicationSetting есть параметр Kcs, содержащий видимо какой то идентификатор. Подскажите, за что он отвечает и можно ли в SEPM как либо поменять его значение?
Автор: SergeyMark
Дата сообщения: 16.06.2009 06:57
swolf2k9

Цитата:
Перешли с 10ки на sep

У меня происходила похожая ситуация при первой попытке перехода на SEP. Но я тогда подготовил "пути отступления", создал с помощью Acronis образы систем на тестируемых компьютерах. С первой попытки все пошло криво и косо, пришлось вернуть системы в прежнее состояние. Виновником проблемы оказался конфликт файрволов Symantec и ISA 2006. Далее дествовал так:
1. Открыл, по инструкции, необходимые порты в файрволе.
2. Поставил SEP на другой сервер. SEP ставил выборочно, без файрвола.
3. Обновил несколько клиентов и неделю за ними наблюдал.
4. Перевел всех клиентов на SEP.

Если у тебя backup системы до обновления не сделан, работы будет больше. Если есть возможность поднять в сети еще один сервер с SEP, поставь на нем Поставь сервер SEP выборочно, без файрвола. Вычисти от следов SEP пару проблемных рабочих станций и поставь на них клиентов с нового сервера. Если вычистить не все следы SEP, будет еще хуже, рабочая станция совсем "окривеет".
Если нет возможности поднять еще один сервер, сделай backup сервера и пары рабочих станций. Вычисти их от всех следов SEP. Поставь сервер SEP выборочно, без файрвола. Поставь клиентов на тестируемые рабочие станции и посмотри как они будут себя вести.
Остальные компьютеры, без сервера несколько дней переживут.

Natura999

Цитата:
пробую поставить клиента,
компы в другом домене

С такой ситуацией не сталкивался. Наверняка нужно настраивать доверительные отношения между доменами. В инструкции есть только такая информация:"Домены позволяют создавать дополнительные глобальные группы. Эта
возможность должна использоваться только в случае необходимости. Домен по умолчанию называется Default."
Если компы в другом домене попробуй сделать так
1 Войдите в консоль Symantec Endpoint Protection Manager.
2 На консоли выберите Администратор.
3 На панели "Системный администратор" нажмите Домены.
4 В разделе "Задачи" выберите пункт Добавить домен.
Автор: mag1977
Дата сообщения: 16.06.2009 10:02
Доброго времени..
приключилась такая проблема.... поставил SEP v11.0.4010.19 MR4 на машину с Win XP Pro SP3 Rus Corp, все базы обновились всё вроде бы нормально но есть одно "НО", при выключении или перезагрузке компа вылазит такое сообщение "Завершение работы Сетевые операции"... Проблема эта вылазит только на этой машине, устанавливал на другую машину то же самое и ОС и SEP всё работает без ошибок... подскажите пж в чём может быт причина...?


извините, неправильно описал ошибку: "Завершение работы Сетевые операции"
Автор: Verwolk
Дата сообщения: 16.06.2009 10:39
mag1977
отуда уверенность в том, что дело именно в SEP?
http://forum.izcity.com/index.php?topic=6612.0
Автор: mag1977
Дата сообщения: 16.06.2009 16:30

Цитата:
отуда уверенность в том, что дело именно в SEP?


дело в том что при удалении SEP сообщение исчезает, при установке опять появляется...
Автор: Abiks
Дата сообщения: 16.06.2009 17:27
[q]Вот инструкция на Русском по установке и настройке
http://rapidshare.com/files/244730096/installation_guide.rar.html
MD5: 2CA01B16862532A11BB9033EAF1D8339 [q]

можно это повторить? Заранее спасибо!
Автор: 5555555
Дата сообщения: 16.06.2009 20:58
Abiks

Цитата:
можно это повторить? Заранее спасибо!

в варезной ветке вв шапке есть
Автор: SergeyMark
Дата сообщения: 17.06.2009 06:09
Abiks

Цитата:
можно это повторить?

Можно.
http://rapidshare.com/files/245404420/installation_guide.rar.html
MD5: 2CA01B16862532A11BB9033EAF1D8339
Автор: yakovalex666
Дата сообщения: 17.06.2009 07:04
mag1977

как вариант, посмотри в настройках клиента отмечен ли пункт проверки сетевых дисков, если да то убери
Автор: Aleks007
Дата сообщения: 17.06.2009 15:53
Перестали обновляться клиенты (посл. обновление 13 мая), причем в системном логе пишет с некоторой периодичностью следующую ошибку:
----------начало----------
Тип события:    Ошибка
Источник события:    LiveUpdate
Категория события:    Отсутствует
Код события:    59
Дата:        14.05.2009
Время:        23:48:25
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    ХХХХХХХХ
Описание:
6004: Файл C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1242256104jtun_emt64nav2k8encful.m25.seg1.zip не прошел внутреннюю идентификацию.

Запустите LiveUpdate еще раз – причиной ошибки мог быть сбой при передаче данных. Если ошибка будет повторяться, обратитесь к администратору сети или поставщику LiveUpdate.
---------конец-----------
Причем файлы 1242256104jtun_emt64nav2k8encful.m25.seg1.zip несколько раз повторяются одни и теже потом имена идут другие. Видимо это версия обновления. В консоли версия баз изменяется, т.е на сервере обновление проходит, а клиентам не раздается.
После обнаружения того, что клиенты перестали обновляться стал разбираться и перво-наперво запустил проверку системного диска на ошибки "chkdsk c: /f /r" - был найден битый кластер на диске, который был в \pagefile.sys. Предположительно, проблема с обновлениями связана как-то с повреждением \pagefile.sys, но после проверки диска не исправилась.

Кто-нибудь с таким сталкивался?

Версия SEPM 11....4014, клиенты тоже 4014.
Автор: mag1977
Дата сообщения: 17.06.2009 18:06

Цитата:
как вариант, посмотри в настройках клиента отмечен ли пункт проверки сетевых дисков, если да то убери


не помогло
Автор: Aleks007
Дата сообщения: 17.06.2009 18:53
Еще вопрос: Как можно сбросить пароль у внутренней БД?
Автор: aarony
Дата сообщения: 18.06.2009 11:33

Цитата:
Еще вопрос: Как можно сбросить пароль у внутренней БД?



Цитата:
Пароль, применяемый для шифрования данных,
которыми обмениваются Symantec Endpoint Protection
Manager, клиенты и дополнительные устройства
Enforcer. Пароль может состоять из 1-32
алфавитно-цифровых символов и должен быть указан.
Если сервер работает в обычном режиме, то в качестве
пароля для шифрования применяется пароль учетной
записи администратора.
Запишите этот пароль и сохраните его в надежном
месте. После создания базы данных изменить или
восстановить этот пароль будет невозможно. Этот
пароль также потребуется при восстановлении после
сбоев, если для восстановления нет резервной копии
базы данных.
- из дока "installation_guide" (Руководство по установке)
Автор: Briggs
Дата сообщения: 18.06.2009 16:00
Не подскажите, как удалить Symantec Endpoint Protection 11.0.1000.1112 ?
Пыталась удалить с помощью "Установка и удаление программ", но он не удалился полностью, а просто был как бы отключен.
Тогда воспользовалась программой-деинсталлятором - вроде из списка установленных программ антивир исчез, но как таковой продолжает работать (значок в трее имеется). Однако программные файлы Symantec'а деинсталлятор отправил в корзину.
Теперь не получается его удалить ни через "установка и удаление", ни через деинсталлятор - тот тоже ругается что Symantec не установлен.
Автор: SergeyMark
Дата сообщения: 19.06.2009 07:26
Briggs
Теперь прийдется делать так:
1. Зайти в службы и остановить все что связано с Symantec
2. Найти на диске все папки Symantec, в том числе с атрибутом "скрытые" и удалить.
3. Перезагрузить компьютер и вычистить реестр.

Если Symantec будет сопротивляться, прийдется проделать эти операции в режиме защиты от сбоев (F8).
Автор: tomin7
Дата сообщения: 19.06.2009 07:37
Briggs можно сделать так, используя специальную утилиту от Symantec, она удаляет все продукты, проверял работает. CleanWipe
Автор: 5555555
Дата сообщения: 19.06.2009 07:44
tomin7

Цитата:
можно сделать так, используя специальную утилиту от Symantec

только наверное так - ссылка

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.