Есть ли возможность обновить Проактивную защиту на одном ПК из интернета и перенести на другой?
» Symantec Endpoint Protection - SEP
v2006f
Невозможно. За исключением, если проактивку скачает сервер SEP и передаст клиенту SEP.
Невозможно. За исключением, если проактивку скачает сервер SEP и передаст клиенту SEP.
Кто подскажет, как сжать встроенную базу данных SEPM? А то за три месяца разрослась до 7 гиг и свободного места на диске С уже не хватает. А клиентов всго около 20.
На висте SEP 11.0.1000.1375 раняет систему в синюшный экран c руганью на fltmgr.sys
juDge
видимо не у всех.
видимо не у всех.
AlexTitov
Цитата:
читаем readme.txt
раздел "Проблемы интернационализации"
p.s. про "двухбайтовые символы" тоже интересно...
Цитата:
Т.е. SEP 11 НЕ МОЖЕТ УСТАНАВЛИВАТЬСЯ ПО СЕТИ ЧЕРЕЗ "Найти неуправляемые компьютеры", ЕСЛИ ВВЕДЕННОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ НА РУССКОМ ЯЗЫКЕ.
Версия SEP русская, Windows 2003 SP2 R2 рус, XP Professional тоже рус.
читаем readme.txt
раздел "Проблемы интернационализации"
p.s. про "двухбайтовые символы" тоже интересно...
Verwolk роняет , роняет даже на брендах , на 6 компах проверено но после вроде пишет все ок
Verwolk
Ноут от HP с предустановленной Вистой. Установился, перезагружался все ок, как токо накатил обновления, больше не загрузился нормально. Пришлосьв удалять и все опять нормально заработало
Ноут от HP с предустановленной Вистой. Установился, перезагружался все ок, как токо накатил обновления, больше не загрузился нормально. Пришлосьв удалять и все опять нормально заработало
LZ, juDge
да я вам вполне верю, но меня лично миновала чаша сия.
да я вам вполне верю, но меня лично миновала чаша сия.
https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&thread.id=1917
Обсуждение синего экрана Vista после установки SEP MR1.
Обсуждение синего экрана Vista после установки SEP MR1.
Цитата:
I had this one yesterday, and it was ugly. For me, it only happened on machines that had MR-1, but were not upgrades from the released version of 11. In other words, our computers that first had "MR-0", then were updated to MR-1 were all fine.мой случай.
Verwolk
SEP MR-0 Client Unmanaged у тебя сам апгрейднулся через liveupdate
до SEP MR-1 Client unmanaged ?
Если да, то значит MP релизы пока не ставятся так, а MR ставятся.
SEP MR-0 Client Unmanaged у тебя сам апгрейднулся через liveupdate
до SEP MR-1 Client unmanaged ?
Если да, то значит MP релизы пока не ставятся так, а MR ставятся.
alx19
нет, все руками.
нет, все руками.
Если SEP, когда находит trojan downloader пишет, что он partial removed, говорит ли это о том, что часть зараженных файлов проникли в систему и/или только о том, что он не удалил все следы?
Вопрос снят.
Решение проблемы: Free Disk Space 0MB
Заходите в панель управления и открываете регионалдьные установки.
Ставите язык Английский (Штаты), ставить галку - Применить для профиля по-умолчанию.
Все должно заработать, однако русские шрифты могут слететь.
НО....
есть Windows 2000 Server. Русский. Как тут лечить проблему я не знаю!
Заходите в панель управления и открываете регионалдьные установки.
Ставите язык Английский (Штаты), ставить галку - Применить для профиля по-умолчанию.
Все должно заработать, однако русские шрифты могут слететь.
НО....
есть Windows 2000 Server. Русский. Как тут лечить проблему я не знаю!
Какие правила оптимальны для пинга и трасерта?
Я сейчас использую такие:
1. Allow - All Hosts - ICMP (type 8) - Outgoing - ping.exe и tracert.exe
2. Allow - All Hosts - ICMP (type 0, 11) - Incoming
Спс.
Я сейчас использую такие:
1. Allow - All Hosts - ICMP (type 8) - Outgoing - ping.exe и tracert.exe
2. Allow - All Hosts - ICMP (type 0, 11) - Incoming
Спс.
Всем привет!
Вобщем, имеются следующие грабли...
Купили SEP на организацию.
Развернули на сервак (HP ML-110, Xeon 1,86 (2 cpus), 2gb, 320 gb sata 7200.10).
На нём же и Ms SQL 2005 SP2 и WSUS.
Подключили пока 40 клиентов. Остальные пока на другом серваке под 10-й версией работают.
Сервер отрабатывает нормально. Обновления ежедневно расдаёт.
Но.
1) VBS.RunAuto - этот вирь, он только блочит, а например НОД32 его сносит мигом. Если на флехе данная дрянь, но незащищенная машина юзера дома получит виря
2) Установили клиент на файловый сервер. После установки работает нормально. Обновляется. НО! В течение максимум одного дня к этому серваку:
1. Невозможно достучаться ни по DNS-имени, ни по айпишнику.
2. Сервак начинает жестоко тормозить
Временно отрубил все службы симантека на нём, ибо юзерам работать невозможно.
Начал дальше разбираться по клиентским тачкам:
Обычно это Core2Duo 2,33\512\80g sata
Симантек устанавливается
Но ужасно тормозит систему.
Процесс SymGUI очень жрёт проц и память
И еще какой-то RtvScan не менее.
Какие есть соображения?
С политикой разбирался, клиентские инсталлы переделывал (либо только Antivirus and Spyware и т.п.). Ничего
Обновляется в 10 вечера, осмотр в 11...
Ничего сообразить не могу
Скорее всего, придется возвращаться на 10-й...
Вобщем, имеются следующие грабли...
Купили SEP на организацию.
Развернули на сервак (HP ML-110, Xeon 1,86 (2 cpus), 2gb, 320 gb sata 7200.10).
На нём же и Ms SQL 2005 SP2 и WSUS.
Подключили пока 40 клиентов. Остальные пока на другом серваке под 10-й версией работают.
Сервер отрабатывает нормально. Обновления ежедневно расдаёт.
Но.
1) VBS.RunAuto - этот вирь, он только блочит, а например НОД32 его сносит мигом. Если на флехе данная дрянь, но незащищенная машина юзера дома получит виря
2) Установили клиент на файловый сервер. После установки работает нормально. Обновляется. НО! В течение максимум одного дня к этому серваку:
1. Невозможно достучаться ни по DNS-имени, ни по айпишнику.
2. Сервак начинает жестоко тормозить
Временно отрубил все службы симантека на нём, ибо юзерам работать невозможно.
Начал дальше разбираться по клиентским тачкам:
Обычно это Core2Duo 2,33\512\80g sata
Симантек устанавливается
Но ужасно тормозит систему.
Процесс SymGUI очень жрёт проц и память
И еще какой-то RtvScan не менее.
Какие есть соображения?
С политикой разбирался, клиентские инсталлы переделывал (либо только Antivirus and Spyware и т.п.). Ничего
Обновляется в 10 вечера, осмотр в 11...
Ничего сообразить не могу
Скорее всего, придется возвращаться на 10-й...
Решение проблемы Free Disk Space 0MB 2
Я тут поразбирался с LUA 2.1 и вот мои выводы:
1. Веб сервер виноват в данной проблеме
2. Веб сервер пускается из под LocalSystem аккаунта
3. Не надо лезть в панель управления и править региональные настройки
4. Достаточно скопировать часть реестра от другого пользователя в LocalSystem
5. Вот где настройки для LS - \\HKEY_USERS\.\Default\Control Panel\International\
вот именно из-за этой ветки данная проблема. напомню, что там должно быть написано
English (United States)
Я тут поразбирался с LUA 2.1 и вот мои выводы:
1. Веб сервер виноват в данной проблеме
2. Веб сервер пускается из под LocalSystem аккаунта
3. Не надо лезть в панель управления и править региональные настройки
4. Достаточно скопировать часть реестра от другого пользователя в LocalSystem
5. Вот где настройки для LS - \\HKEY_USERS\.\Default\Control Panel\International\
вот именно из-за этой ветки данная проблема. напомню, что там должно быть написано
English (United States)
Цитата:
Решение проблемы Free Disk Space 0MB
А вот это поподробнее. Недавно начали испытывать сеп и столкнулись с данной проблемой.
Добавлено:
Цитата:
вот именно из-за этой ветки данная проблема. напомню, что там должно быть написано
English (United States)
shu1976
Скинь экспортированную в *.reg файл ветку где English (United States), ибо просмотрел все серваки у меня либо Russia либо Россия, а то думаю одним исправлением sCountry на English (United States) не выйдет, надо же и остальные параметры региональных стандартов изменить
SAVage22
спасибо за интерес к данной проблеме.
надеюсь к ней примкнут и те, кто использует LUA 1.5, тот который пускается и настаивается ручками в основном...
Цитата:
1. Проблема Free Disk Space 0MB у LUA 2.1 (билды 66 и 77) )встречается там, где стоит Винда с региональным установками, отличными от English (United States).... как это дело обстоит в русских Windows Server я не знаю, у меня везде стоит Английская винда либо без MUI, либо с ним. Причем винда должны ставиться изначально с другими регионаными установками.
2. Tomcat - это тот самый веб-сервер, который Symatec использовал для реализации LUA 2.1, конечно с 1.5 и сравнивать не надо - удобно и практично стало и обновления не битость проверить можно, чего не было в 1.5. Tomcap в свою очередь пускать java апплеты, причем апплеты работают не статично - выполнил и выдад инфу, а постоянно - постоянно опрашивается размеры обновлений и свободного места на диске (обычно это диск C). Если есть желание сменить расположение данных, то можно поискать файлы с настройками, они хранятся в открытом виде - останавливаете Tomcat и правите конфиги.
3. Пользователя LocalSystem не существует, однако под ним запускается больнство сервисов в винде, Tomcat не исключение. По-умолчанию в региональные устаноки LocalSystem заносится информация, которая была получена во время установки винды, либо настройки (кроме Win2K), которые задал по-умолчанию в панеле управления локальный админ.
итак, где взять ветку International для LocalSystem?
она есть у HKEY_CURRENT_USER, догадываетесь кто этот CURRENT USER?
достаточно:
1. поставить себе региональные установки в English (United States)
2. экспортировать из реестра ветку \\HKEY_CURRENT_USER\Control Panel\International\ без подкаталогов. формат экспорта - для 9x/NT4
3. поправить полученный REG файл - изменить строку
HKEY_CURRENT_USER\Control Panel\International\
на
HKEY_USERS\.\Default\Control Panel\International\
4. выполнить полученный REG файл с правами локального админа.
5. Tomcat подхатит эти настройки налету и покажет вам нормальный объем
тут я расскажу подробнее - в свое время MS выпустил статью в KB, которая рассказывает о том, кто такой LocalSystem пользователь и где хранятся его настройки. настройки его хранятся в ветке реестра HKEY_USERS, там же хранятся настройки всех других локальных пользователей. Пользователь LocalSystem там представлен не как SID, а как Default.
вот и все!
спасибо за интерес к данной проблеме.
надеюсь к ней примкнут и те, кто использует LUA 1.5, тот который пускается и настаивается ручками в основном...
Цитата:
А вот это поподробнее. Недавно начали испытывать сеп и столкнулись с данной проблемой.
1. Проблема Free Disk Space 0MB у LUA 2.1 (билды 66 и 77) )встречается там, где стоит Винда с региональным установками, отличными от English (United States).... как это дело обстоит в русских Windows Server я не знаю, у меня везде стоит Английская винда либо без MUI, либо с ним. Причем винда должны ставиться изначально с другими регионаными установками.
2. Tomcat - это тот самый веб-сервер, который Symatec использовал для реализации LUA 2.1, конечно с 1.5 и сравнивать не надо - удобно и практично стало и обновления не битость проверить можно, чего не было в 1.5. Tomcap в свою очередь пускать java апплеты, причем апплеты работают не статично - выполнил и выдад инфу, а постоянно - постоянно опрашивается размеры обновлений и свободного места на диске (обычно это диск C). Если есть желание сменить расположение данных, то можно поискать файлы с настройками, они хранятся в открытом виде - останавливаете Tomcat и правите конфиги.
3. Пользователя LocalSystem не существует, однако под ним запускается больнство сервисов в винде, Tomcat не исключение. По-умолчанию в региональные устаноки LocalSystem заносится информация, которая была получена во время установки винды, либо настройки (кроме Win2K), которые задал по-умолчанию в панеле управления локальный админ.
итак, где взять ветку International для LocalSystem?
она есть у HKEY_CURRENT_USER, догадываетесь кто этот CURRENT USER?
достаточно:
1. поставить себе региональные установки в English (United States)
2. экспортировать из реестра ветку \\HKEY_CURRENT_USER\Control Panel\International\ без подкаталогов. формат экспорта - для 9x/NT4
3. поправить полученный REG файл - изменить строку
HKEY_CURRENT_USER\Control Panel\International\
на
HKEY_USERS\.\Default\Control Panel\International\
4. выполнить полученный REG файл с правами локального админа.
5. Tomcat подхатит эти настройки налету и покажет вам нормальный объем
тут я расскажу подробнее - в свое время MS выпустил статью в KB, которая рассказывает о том, кто такой LocalSystem пользователь и где хранятся его настройки. настройки его хранятся в ветке реестра HKEY_USERS, там же хранятся настройки всех других локальных пользователей. Пользователь LocalSystem там представлен не как SID, а как Default.
вот и все!
shu1976
Спасибо, всё отлично!
Спасибо, всё отлично!
Привет всем.
Чето непонятно как в консоли посмотреть какие компоненты установлены на клиенте. И где посмотреть дату обновлений, которые загружены на клиенте?
Чето непонятно как в консоли посмотреть какие компоненты установлены на клиенте. И где посмотреть дату обновлений, которые загружены на клиенте?
shu1976
Ты как гуру скажи, как ограничить в LUA чтобы базы скачивались только под клиенты х86, а то обновления тянутся для x86, x64, ia64 и т.д.
Ты как гуру скажи, как ограничить в LUA чтобы базы скачивались только под клиенты х86, а то обновления тянутся для x86, x64, ia64 и т.д.
SAVage22
видать пока никак.
у меня объем обновлений значительно сократился.
в версии LUAU 1.5 у меня обновления были >100 мегабайт, хотя стояли настройки только для x86 + язык для virusdef. Сейчас обновление ~ 50 мегабайт. Обновляюсь каждую неделю.
видать пока никак.
у меня объем обновлений значительно сократился.
в версии LUAU 1.5 у меня обновления были >100 мегабайт, хотя стояли настройки только для x86 + язык для virusdef. Сейчас обновление ~ 50 мегабайт. Обновляюсь каждую неделю.
Никто не сталкивался с проблемой обновления Proactive? Все обновляется нормально, а у него "Waiting for updates".
SEP 11.0.1000.1375, LU 3.3.0.61, система WinXP64 SP2 RUS MUI
До перестановки системы все работало нормально (стоял правда русский SEP).
SEP 11.0.1000.1375, LU 3.3.0.61, система WinXP64 SP2 RUS MUI
До перестановки системы все работало нормально (стоял правда русский SEP).
Все тот же "Виртуальная машина Java завершила работу с кодом -1, служба останавливается."
Предыстория:
Была проблема с тем что поднимаешь роль сервера до контролера домена на котором стоит SEPM 11.0.776.942 появляется сообщение "Виртуальная машина Java завершила работу с кодом -1, служба останавливается." и служба SEMP не запускается.
С чистого листа:
Переустановил Server 2003 сделал обновления на январь 2008, установил IIS и сделал образ чистой винды.
Затем начал ставить SEPM. Все работает нормально на 10 клиентах уже 2 недели.
Думаю проверю на то как он восстанавливает из резервной копии. Сделал резервную копию базы через мастера. Восстановил образ чистой винды, поставил SEPM восстановил из резервной копии базу и опять "Виртуальная машина Java завершила работу с кодом -1, служба останавливается."
Предыстория:
Была проблема с тем что поднимаешь роль сервера до контролера домена на котором стоит SEPM 11.0.776.942 появляется сообщение "Виртуальная машина Java завершила работу с кодом -1, служба останавливается." и служба SEMP не запускается.
С чистого листа:
Переустановил Server 2003 сделал обновления на январь 2008, установил IIS и сделал образ чистой винды.
Затем начал ставить SEPM. Все работает нормально на 10 клиентах уже 2 недели.
Думаю проверю на то как он восстанавливает из резервной копии. Сделал резервную копию базы через мастера. Восстановил образ чистой винды, поставил SEPM восстановил из резервной копии базу и опять "Виртуальная машина Java завершила работу с кодом -1, служба останавливается."
Делюсь последним опытом, вроде не было такого. В форуме Symantec также народ не нашел ответа. Столкнулся при восстановлении базы данных на другом сервере. После восстановления базы "Symantec Endpoint Protection Manager" отказывался стартовать с известной ошибкой Java -1, база требовала переконфигурирования и настройки.
Проблема: при попытке запустить переконфигурацию встроенной (Sybase) базы данных, консоль выводит ошибку "JZ00L: Login Failed...", хотя пароль 100% верен.
Причина: служебные символы в пароле. Дело в том, что в консоли настройки базы данных на этапе переконфигурирования осуществляется фильтрация специальных символов, а при первоначальном создании базы - нет.
Решение: установка нового пароля для пользователя "DBA" в базе Sybase, без использования специальных символов.
Последовательность действий:
1. Запустить "..\Symantec Endpoint Protection Manager\ASA\win32\dbisqlc.exe"
- User ID: DBA (или sa)
- Password: указанный ранее пароль (со спец. символами который)
- Data Source Name: выбрать SymantecEndpointSecurityDSN
- Database File: выбрать файл базы данных, по умолчанию "..\Symantec Endpoint Protection Manager\db\sem5.db"
2. В поле "Command" ввести и выполнить:
exec sp_password "старый пароль", "новый пароль", "DBA"
Все, проблема решена!
Надеюсь, кому то поможет, а то сам бился пару дней...
Проблема: при попытке запустить переконфигурацию встроенной (Sybase) базы данных, консоль выводит ошибку "JZ00L: Login Failed...", хотя пароль 100% верен.
Причина: служебные символы в пароле. Дело в том, что в консоли настройки базы данных на этапе переконфигурирования осуществляется фильтрация специальных символов, а при первоначальном создании базы - нет.
Решение: установка нового пароля для пользователя "DBA" в базе Sybase, без использования специальных символов.
Последовательность действий:
1. Запустить "..\Symantec Endpoint Protection Manager\ASA\win32\dbisqlc.exe"
- User ID: DBA (или sa)
- Password: указанный ранее пароль (со спец. символами который)
- Data Source Name: выбрать SymantecEndpointSecurityDSN
- Database File: выбрать файл базы данных, по умолчанию "..\Symantec Endpoint Protection Manager\db\sem5.db"
2. В поле "Command" ввести и выполнить:
exec sp_password "старый пароль", "новый пароль", "DBA"
Все, проблема решена!
Надеюсь, кому то поможет, а то сам бился пару дней...
После установки на XP SP2 Pro, SEP 11.0.1002.1378 Client Unmanaged
при варианте AAP+PTP+NTP остается существенно больше свободной ОЗУ, чем
при варианте AAP+PTP. У кого-нибудь есть такое?
Удалять и добавлять фаервол можно, например, через установку и удаление программ; в строчке SEP нажать изменить и далее выбирать соотвественно в открывшемся меню.
при варианте AAP+PTP+NTP остается существенно больше свободной ОЗУ, чем
при варианте AAP+PTP. У кого-нибудь есть такое?
Удалять и добавлять фаервол можно, например, через установку и удаление программ; в строчке SEP нажать изменить и далее выбирать соотвественно в открывшемся меню.
Возможное решение проблемы с Wi-Fi: _http://www.symantec.com/business/support/endpointsecurity/sep11_faq_customer-installations-issues-with-resolutions_int_112007%20partner(3)).pdf
Цитата:
Кто-нибудь, у кого есть SEPM, может проверить? А может - и правилом поделиться?
Цитата:
FAQ: My wireless does not work when using the unmanaged client by default. What do I do?
Description: Users are unable to connect to a wireless connection when using Wi-Fi Protected Access (WPA).
Resolution: The unmanaged client installed from the CD does not include the rule to allow EAPOL* communication.
There are 4 options below to resolve this issue:
1. Install a managed client with the EAPOL rule allowed
2. Install an unmanaged client that has been exported from the Symantec Endpoint Protection Manager (SEPM)
console—It will include a rule to allow EAPOL
3. Generate a policy file allowing EAPOL from SEPM that can be imported on the client so that the traffic is allowed
4. Set a rule on the client to allow all traffic
* The Rule is called EAPOL in the management server.
Кто-нибудь, у кого есть SEPM, может проверить? А может - и правилом поделиться?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.