» Symantec Endpoint Protection - SEP

Цитата:

Цитата:
Виндоуз когда сам полезет за обновлениями и прочим, тоже спрашивать будет?
Просто хотелось бы закрыть вообще всё, кроме http, skype,icq и ftp.

Цитата:

Будет запрос на любые исходящие действия, только как вы это будете определять если svchost куда-то рванул. Еще раз повторю - тогда надо знать всю исходящую активность по портам для ОС (а это не возможно). И обратите внимание уже на встроенные правила.

про svchost, SEP кстати постоянно спрашивал, выпускать его или нет, всё время отвечал НЕТ, но спрашивать, если еще будет рваться.
Теперь SEP периодически пишет, что svchost пытается, но блокируется.

Вроде остальное при таком раскладе всё работает, за исключением совершенно адских шрифтов в вин7, даже без cleartype, с которыми невозможно работать больше 15 минут, но это другая тема)

Как добавить в исключения службу Ammyy Admin? Сам файл AA_v3.exe, SEP не трогает, а службу регулярно "убивает".

Цитата:

В настройках клиента зайди в исключения - исключения угроз безопасности - известные угрозы. Там найди в списке Remacc.Ammy и поставь напротив него галку.

Не помогло. Есть еще идеи?

Всем доброго времени суток.
У меня следующий вопрос. В нашей конторе возникла необходимость заменить существующий DrWEB на другой антивирус. Я в своё время очень много работал с продукцией Symantec и поэтому решил рассмотреть вариант приобретения SEP. Но работал очень давно и насколько я помню, он не всегда отрабатывал нормально, т.е. периодически пропускал всякую заразу. Как сейчас обстоят с этим дела, кто скажет?
2. Как много он отъедает ресурсов? К DrWEB'у есть претензии по поводу его прожорливости, Symantec не так много ел насколько помню, но всё же, насколько он сейчас прожорлив? Как бы не поменять шило на мыло заплатив 120к рублей.
3. Насколько помню ранее лицензировалась только серверная часть, т.е. по сути можно было поставить сколько угодно клиентов. Ничего не поменялось?

SEP 11 хранил антивирусные базы по такому пути:
C:\Program Files\Common Files\Symantec Shared\VirusDefs\
Где хранит базы SEP 12? Кто в курсе?
Нужно скопировать базу для неуправляемого клиента.

SergeyMark
C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6168.6000.105\Data\Definitions\VirusDefs\

Symantec Endpoint Protection 12.1.6306.6100 (Win & Mac & Linux)

если не затруднит, поделитесь ссылками на версию Win

Английская версия
_http://esdownload.symantec.com//akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1.6_MP1_All_Clients_EN.zip
_http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1.6_MP1_Full_Installation_EN.exe
_http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1.6_MP1_SEPM_EN.exe

Русская версия
_http://esdownload.symantec.com//akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1.6_MP1_All_Clients_RU.zip
_http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1.6_MP1_Full_Installation_RU.exe
_http://esdownload.symantec.com/akdlm/CD/MTV/Symantec_Endpoint_Protection_12.1.6_MP1_SEPM_RU.exe

Если не качается, сперва сходить сюда:
_http://www.symantec.com/offer?a_id=48182

Skinner, Мое вам спасибо)

народ, такая ситуация - развернул с консоли управлемый клиент SepX64 на Win7. Развернулся он как обычно, но почему-то не отображается в консоли SEPM. Клиент на машине стоито, ошибок не пишет, но и обновления с сервера не качает. Пробовал ему подсунуть sylink.xml из соотествующей группы сервера - бестолку. ЧТО ему надо еще?

ssi

Цитата:

ЧТО ему надо еще?

Еще ему может понадобиться перезагрузка. Потом с сервера запустить "Развертывание пакета обновления параметров связи".

Здравствуйте!

Никто не подскажет - русской версии документации теперь не бывает? Интересует основной pdf. - Installation_and_Administration_Guide (Руководство по установке и администрированию Symantec Endpoint Protection) ???

При открытии админской консоли имеется раздел "Сводка действий вирусов и угроз". В колонке Вирусы "Исправлено/заблокировано" запускается сводка обнаружений. И там очень часто вижу в колонке "Файл/запись" - недоступно.
Почему недоступно? Это какой-то вирус в памяти, с которым СЕП не справляется или что? Может кто-то подсказать?

Всем доброго времени суток.
В очередной раз сталкиваюсь с проблемой в правилах SEP, а именно:
Есть две машинки, на обеих стоят неуправляемые клиенты, сеть между ними по витушке на прямую. На одном компе есть выход в Интернет по 4G-свистку. Расшариваю это подключение для LAN, в фаерволе прописал правило для LAN сети. Итог: на втором компе может открываться только VK.com и клиент Alpari? ни один другой сайт (софт) выйти в сеть не может. Отключаю фаер на раздающей интернет машине - все отлично, но при включенном блочет. В журнале пишет, что блокировка происходит в связи с правилом "Блокировать_все", но такого правила нет в списке. Может кто сталкивался с этим? Уже не в первый раз такая лабуда. Клиент версии 12.1.4013.4013.

И еще, если в параметрах фаера переключить с "Разрешить только трафик приложений" на "Разрешить трафик IP", то все в порядке. Но тогда не будет блокироваться выход в сеть приложений, которые уже по правилам заблочены. Как быть?

Цитата:

ssi

Цитата:
ЧТО ему надо еще?

Еще ему может понадобиться перезагрузка. Потом с сервера запустить "Развертывание пакета обновления параметров связи".

спасибо, разобрался уже, после перезапуска SEPM заработало.

Кто-нибудь ставил уже последний Symantec Endpoint Protection 12.1 RU6 MP1a (12.1.6318.6100) апгрейдом на предыдущий релиз?
Нормально работает? При апгрейде подменяем sep_trial.slf и sep_upgrade.slf (переименовываем) в дистрибутиве на ломаный sep_trial.slf ?

Цитата:

Кто-нибудь ставил уже последний Symantec Endpoint Protection 12.1 RU6 MP1a (12.1.6318.6100) апгрейдом на предыдущий релиз?
Нормально работает? При апгрейде подменяем sep_trial.slf и sep_upgrade.slf (переименовываем) в дистрибутиве на ломаный sep_trial.slf ?

Ставил по инструкции симантек обновлением. Лицензии не подменял, старую цепляет без шаманств.

Цитата:

Ставил по инструкции симантек обновлением. Лицензии не подменял, старую цепляет без шаманств.

эээ, прошу прощения, старую это ломаный sep_trial.slf ? Я правильно понял? ТО есть вы ничего не подменяли и просто поставили поверх с оригинальным sep_trial.slf?

Да, именно. Ломанный sep_trial уже был установлен и при обновлении никаких подмен не производилось, ни мною, ни установщиком. И, таки, все работает. Срок пробника все тот же 2030-й год.

Подвел, не видит Vault шифровальщик trojan.ransom.bat.scatter...
Загрузился с KRD и все нашлось.

Rouslan

Цитата:

Подвел, не видит Vault шифровальщик trojan.ransom.bat.scatter...
Загрузился с KRD и все нашлось.

Увы, 100%-й защиты нет ни у кого. Хотя и интересны настройки при которых это произошло. От них также многое зависит.

Цитата:

Подвел, не видит Vault шифровальщик trojan.ransom.bat.scatter...
Загрузился с KRD и все нашлось.

SEP самый дырявый в этом плане антивирь. Вирусы, написанные "нашими писателями", у них в базе не появляются иногда месяцами.

Rouslan

Большая просьба, отравьте файлы шифровальщика Vault (.js, .bat, .exe) в

http://www.symantec.com/en/uk/security_response/submitsamples.jsp

Я весной отправлял, включили в базу в течение суток.

Чтобы mail.ru их не пропускал, надо отправлять Касперскому.
Хотя обычно они приходят через gmail.com.

я вчера им отправил JS файл, остальных у меня нет. Поднимать виртуалку и выкачивать там эту заразу мне некогда, да и не мое это дело. НУ и? Ни ответа ни привета, до сих пор этот JS SEP`ом не обнаруживается. Зато как кряки и кейгены в карантин тянуть, так мы тут на первом месте

Здравствуйте. Нужна помощь.
Установлен SEP 12.1.6
Создан Fingerprint list, вроде все работает нормально, но через 1-2 недели появляется ошибка LockDown, блокируются все ехе файлы, меняется md5 у файла C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\12.1.5337.5000.105\Data\Definitions\BASHDefs\20150625.011\UMEngx86.dll
Подскажите пожалуйста, как этого избежать ?

не подскажите ключи тихой установки для клиента symantec endpoint protection 12 ?

redson
Например так:

Код: msiexec.exe /i "C:\sep12\Sep64.msi" RUNLIVEUPDATE=0 SYMREBOOT=REALLYSUPPRESS /qn
msiexec.exe /i "C:\sep12\Sep.msi" RUNLIVEUPDATE=0 SYMREBOOT=REALLYSUPPRESS /qn

при апгрейде SEPM последней версии поверх предыдущей, он предупреждает что нужно включить TLS на клиентах Windows XP. При этом в их статье указано только на системы с установленным IE6. Кто то выполнял эти рекомендации?

ssi
у меня XP-клиенты без проблем заработали и так. Я так понял настройки надо делать, только если у вас сервер работает через https (посмотреть в консоли сервера: политики - компоненты политики - списки серверов управления)

FSergei

Цитата:

ssi
у меня XP-клиенты без проблем заработали и так. Я так понял настройки надо делать, только если у вас сервер работает через https (посмотреть в консоли сервера: политики - компоненты политики - списки серверов управления)

да, похоже так и есть. Спасибо. Все встало и так.

Блин, который раз уже натыкаюсь, процесс DBSRV16.exe *x32 начинает отжирать по гигабайту оперативки и сервер тормозит. Открываю диспетчер задач, убиваю процесс, перезапускаю службу SEP. Тормоза исчезают. После перезапуска ест 150-160 Мб, потом после чего то непонятно опять пухнет. Ни у кого такого нет?

Доброе время суток, всем.
Если надо документация по Symantec Endpoint Protection

Включает в себя

Central_Quarantine.pdf
Client_Guide_Linux_SEP12.1.5.pdf
Client_Guide_Windows_SEP12.1.5.pdf
Database_Schema_Reference.zip
Getting_Started_SEP12.1.5.pdf
Installation_and_Administration_Guide_SEP12.1.5.pdf
Installation_and_Administration_Guide_SEP12.1.5.Russian.pdf
ITAnalyticsClientUserGuide_SEP_v2_1.pdf
ITAnalyticsContentPackAdminGuide_SEP_v2_1.pdf
ITAnalyticsServerAdminGuidev21_SEP_v2_1.pdf
LiveUpdate Administrator Users Guide.pdf
MSPImplementationGuide_SEP12.1.5.pdf
Release_Notes_SEP12.1.5.pdf
SizingSizabilityBestPractices_SEP12.1.5.pdf

https://yadi.sk/d/2YksaamVj26M4

Привет
Нужна помощь...
Пользуюсь сабжем (неуправляемый клиент)... установлен на 3-х компьютерах в квартире.
Когда нужно подключаться к другому компьютеру в локальной сети, я вынужден отключить функции сабжа... иначе компьютеры просто "не видны" в сети.
Я уверен, что есть возможность открыть доступ компьютерам в локальной сети, но не смог найти где и как это сделать.
Подскажите, пож-ста.

Спасибо.