Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: Petrovic88
Дата сообщения: 25.06.2016 17:53
Symantec Endpoint Protection 12.1.7004.6500
Client En

32-bit
https://www.upload.ee/files/5913727/Symantec_Endpoint_Protection_12.1.7004.6500_32-bit.7z.html
64-bit
https://www.upload.ee/files/5913731/Symantec_Endpoint_Protection_12.1.7004.6500_64-bit.7z.html
русский all
http://www41.zippyshare.com/v/ilobjNZn/file.html
Автор: say24
Дата сообщения: 26.06.2016 15:36
Решил попробовать SEP (через много лет, когда-то - уже использовал)
Потерял доступ к шарам на подопытном компе, и не лечится.
1. Подопытный Win7 EE x64, никаких доменов нет и не было - просто комп, SEP 12.1.5 unmanaged
2. Шары для пользователя, учётка прописана в "диспетчер учётных данных на втором компе". Эта конфигурация - работала нормально, пока не установился SEP. В настройках SEP - естественно, включен доступ к шарам. Пробовал деактивировать все блокирующие правила брэндмауэра. И даже выключать брэндмауэр - пробовал.
3. Вторая машина: Win8.1 EE, другие компы, настроенные так же - со второй отлично видны и шары открываются.
Итого: вываливается или 0x80004005 или 0x80070035



Добавлено:
Разобрался, что не работает только по имени, и из-за предпочтения IPv6. Думаю, что отключение IPv6 и/или работа по IPv4 адресу (вместо имени компа) - решит вопрос доступа. Но это - очень некрасивый вариант, особенно если IP - динамический, а машина - ноут, бывающий в разных сетях.
Автор: sawarec
Дата сообщения: 27.06.2016 10:46
v1ct0r

Цитата:
Подскажите, pls, где в неуправляемом клиенте настроить блокировку портов?

в правилах брандмауэра
Автор: v1ct0r
Дата сообщения: 29.06.2016 01:20
sawarec
не вижу... как называется пункт в SEP?
Автор: sawarec
Дата сообщения: 29.06.2016 10:23
v1ct0r
Для добавления правила брандмауэра
1 На боковой панели клиента выберите Состояние.
2 В разделе Защита от угроз из сети выберите Параметры > Настроить
правила брандмауэра.
3 В окне Настроить правила брандмауэра нажмите кнопку Добавить.
4 На вкладке Общие введите имя правила, затем выберите Блокировать
этот трафик либо Разрешить этот трафик.
5 Чтобы указать триггеры для правила, выберите и настройте как нужно
каждую из вкладок.
См. "Элементы правила брандмауэра" на стр. 101.
6 Чтобы указать период времени, в течение которого правило должно быть
активно или неактивно, на вкладке Расписание выберите Включить
расписание, затем настройте расписание.
7 После внесения всех необходимых изменений нажмите кнопку ОК.
8 Нажмите кнопку ОК.

руководство по клиенту (внизу страницы)
https://support.symantec.com/ru_RU/article.DOC8647.html
Автор: SealXTX
Дата сообщения: 25.07.2016 00:15
Кто-нибудь задавался вопросом, как средствами SEPM заблокировать возможность пользователям запускать на "просмотр"/исполнение файлы-скрипты, присоединенных к email-письму, из-под интерфейса Mozilla Thunderbird? Это к варианту противодействовать заражению вирусами-шифраторами.
Поделитесь, пожалуйста опытом.
Автор: koral5057
Дата сообщения: 25.07.2016 17:35
SealXTX:
Для открывания вложений Thunderbird использует пользовательскую %TEMP% папку. Блокирование исполнения файлов изо всей этой папки чревато блокированием работы при работе вообще всех инсталляторов.

Я блокирую через политики управления приложениями и устройствами временные папки 7z, rar архиваторов + папки, содержащие путь "Downloads", "Загрузки".

Что же касается Thunderbird, то я использую плагин SecondOpinion, среди прочих опций (главное там - online проверка вложения на virustotal) ещё есть опция блокировки вложений на исполнение по расширению.
Ссылка https://github.com/thsmi/SecondOpinion
Ссылка на addons https://addons.mozilla.org/ru/thunderbird/addon/secondopinion/?src=search
Автор: SergeyMark
Дата сообщения: 28.07.2016 09:16
Собрался обновить сервер с Symantec_Endpoint_Protection_12.1.2_MP1_RU до версии Symantec_Endpoint_Protection_12.1.6_MP5_RU. Программа установки предупреждает о поблемах с клиентами под Windows XP и Server 2003. Отсылает к страничке : https://support.symantec.com/business/support/index?page=content&id=TECH225689
Кто сталкивался? Много возни предстоит?
Автор: koral5057
Дата сообщения: 01.08.2016 17:48
SergeyMark
У меня сервер SEPM 12.1 2015.2015 (Не могу соотнести с нумерацией RU, но подореваю, что это и есть MP1). Недавно обновлял рабочие станции SEP на эту самую последнюю 12.1.6 MP5 RU, она же 12.1.7004.6500.
Хоть в руководстве и не рекомендуют устанавливать на клиенты более свежую версию, чем на сервере - но никаких отклонений в работе клиентов я не заметил, вот уже более месяца. Переход был плавный, на однотипных ОС и железе.
Так что я оставил эту затею с апгрейдом сервера, заменил клиентов только из-за нешуточной уязвимости и опубликованного эксплойта. Из старых раб. станций были только XP SP3.
Замеченные проблемы после апгрейда - синий экран только на раб. станциях с установленным CryptoPRO только при старте Internet Explorer (и то не на всех). Лечится удалением SEP и повторной его установкой (новой версии).
Автор: NBlack
Дата сообщения: 02.08.2016 11:33

Цитата:
Так что я оставил эту затею с апгрейдом сервера, заменил клиентов только из-за нешуточной уязвимости и опубликованного эксплойта. Из старых раб. станций были только XP SP3.

Если не ошибаюсь, по найденным недавно уязвимостям, то они "лечатся" простым обновлением баз продукта.
Автор: SergeyMark
Дата сообщения: 02.08.2016 11:38
koral5057

Цитата:
Замеченные проблемы после апгрейда - синий экран только на раб. станциях с установленным CryptoPRO только при старте Internet Explorer (и то не на всех). Лечится удалением SEP и повторной его установкой (новой версии).

Буду иметь ввиду. Есть такие машины.
Пока отложил обновление сервера. На паре машин, где требовалось, поставил неуправляемый клиент из нового релиза. Старый клиент не поддерживает Windows 10, а с новой версией есть проблемы у Windows XP.
Автор: koral5057
Дата сообщения: 03.08.2016 07:35
NBlack
К сожалению, нет. Подробности https://geektimes.ru/post/277884/
Официальное заявление и рекомендации, что делать https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
Для SEP - только апгрейд движка, обновлением баз это не лечится.
Symantec Endpoint Protection (SEP) 12.1.6 MP4 and prior - Update to SEP 12.1 RU6 MP5
Автор: Sn0rlax
Дата сообщения: 03.08.2016 14:24
Попытался я обновить windows 10 c 1511 до 1607, на клиенте стоит SEP, установщик винды пишет, что Symantec_Endpoint_Protection_12.1.6_MP5 не совместим с 1607, видимо скоро будет ещё один релиз.
Автор: fedmun
Дата сообщения: 03.08.2016 14:38

Цитата:
Попытался я обновить windows 10 c 1511 до 1607, на клиенте стоит SEP, установщик винды пишет, что Symantec_Endpoint_Protection_12.1.6_MP5 не совместим с 1607, видимо скоро будет ещё один релиз.

Стоит 12.1.6_MP5 (12.1.7004.6500) - обновились без проблем, уже за 10 машин.
Автор: Sn0rlax
Дата сообщения: 03.08.2016 16:56
мне пишет что версия SEP несовместима с этой версией windows 10, вам предупреждения не было?
Автор: k0tvsap0gah
Дата сообщения: 19.08.2016 02:46
Win10 Версия 1607 x64. SEP 12.1 RU6 MP5. Включаю мобильный хот-спот. К сети подключится можно но она без интернета. Блокирует SEP ( если его отключить все работает). Как SEP настроить?
Автор: FSergei
Дата сообщения: 19.08.2016 06:25
k0tvsap0gah
смотрите в журнале соединений в SEP что блокируется, и делайте разрешающее правило фаервола из хотспотной сети в основную. была такая же проблема.
Автор: Rolas
Дата сообщения: 08.09.2016 18:54
Привет, захотел установить крайний SEP на крайний Ubuntu - никак, жалуется на Java и всё, перерыл весь интернет - найденные инструкции непомогает... Помогите пожалуйсто...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.