» Symantec Endpoint Protection - SEP

Symantec Endpoint Protection 12.1.7004.6500
Client En
32-bit
https://www.upload.ee/files/5913727/Symantec_Endpoint_Protection_12.1.7004.6500_32-bit.7z.html
64-bit
https://www.upload.ee/files/5913731/Symantec_Endpoint_Protection_12.1.7004.6500_64-bit.7z.html
русский all
http://www41.zippyshare.com/v/ilobjNZn/file.html

Решил попробовать SEP (через много лет, когда-то - уже использовал)
Потерял доступ к шарам на подопытном компе, и не лечится.
1. Подопытный Win7 EE x64, никаких доменов нет и не было - просто комп, SEP 12.1.5 unmanaged
2. Шары для пользователя, учётка прописана в "диспетчер учётных данных на втором компе". Эта конфигурация - работала нормально, пока не установился SEP. В настройках SEP - естественно, включен доступ к шарам. Пробовал деактивировать все блокирующие правила брэндмауэра. И даже выключать брэндмауэр - пробовал.
3. Вторая машина: Win8.1 EE, другие компы, настроенные так же - со второй отлично видны и шары открываются.
Итого: вываливается или 0x80004005 или 0x80070035



Добавлено:
Разобрался, что не работает только по имени, и из-за предпочтения IPv6. Думаю, что отключение IPv6 и/или работа по IPv4 адресу (вместо имени компа) - решит вопрос доступа. Но это - очень некрасивый вариант, особенно если IP - динамический, а машина - ноут, бывающий в разных сетях.

v1ct0r

Цитата:

Подскажите, pls, где в неуправляемом клиенте настроить блокировку портов?

в правилах брандмауэра

sawarec
не вижу... как называется пункт в SEP?

v1ct0r
Для добавления правила брандмауэра
1 На боковой панели клиента выберите Состояние.
2 В разделе Защита от угроз из сети выберите Параметры > Настроить
правила брандмауэра.
3 В окне Настроить правила брандмауэра нажмите кнопку Добавить.
4 На вкладке Общие введите имя правила, затем выберите Блокировать
этот трафик либо Разрешить этот трафик.
5 Чтобы указать триггеры для правила, выберите и настройте как нужно
каждую из вкладок.
См. "Элементы правила брандмауэра" на стр. 101.
6 Чтобы указать период времени, в течение которого правило должно быть
активно или неактивно, на вкладке Расписание выберите Включить
расписание, затем настройте расписание.
7 После внесения всех необходимых изменений нажмите кнопку ОК.
8 Нажмите кнопку ОК.

руководство по клиенту (внизу страницы)
https://support.symantec.com/ru_RU/article.DOC8647.html

Кто-нибудь задавался вопросом, как средствами SEPM заблокировать возможность пользователям запускать на "просмотр"/исполнение файлы-скрипты, присоединенных к email-письму, из-под интерфейса Mozilla Thunderbird? Это к варианту противодействовать заражению вирусами-шифраторами.
Поделитесь, пожалуйста опытом.

SealXTX:
Для открывания вложений Thunderbird использует пользовательскую %TEMP% папку. Блокирование исполнения файлов изо всей этой папки чревато блокированием работы при работе вообще всех инсталляторов.

Я блокирую через политики управления приложениями и устройствами временные папки 7z, rar архиваторов + папки, содержащие путь "Downloads", "Загрузки".

Что же касается Thunderbird, то я использую плагин SecondOpinion, среди прочих опций (главное там - online проверка вложения на virustotal) ещё есть опция блокировки вложений на исполнение по расширению.
Ссылка https://github.com/thsmi/SecondOpinion
Ссылка на addons https://addons.mozilla.org/ru/thunderbird/addon/secondopinion/?src=search

Собрался обновить сервер с Symantec_Endpoint_Protection_12.1.2_MP1_RU до версии Symantec_Endpoint_Protection_12.1.6_MP5_RU. Программа установки предупреждает о поблемах с клиентами под Windows XP и Server 2003. Отсылает к страничке : https://support.symantec.com/business/support/index?page=content&id=TECH225689
Кто сталкивался? Много возни предстоит?

SergeyMark
У меня сервер SEPM 12.1 2015.2015 (Не могу соотнести с нумерацией RU, но подореваю, что это и есть MP1). Недавно обновлял рабочие станции SEP на эту самую последнюю 12.1.6 MP5 RU, она же 12.1.7004.6500.
Хоть в руководстве и не рекомендуют устанавливать на клиенты более свежую версию, чем на сервере - но никаких отклонений в работе клиентов я не заметил, вот уже более месяца. Переход был плавный, на однотипных ОС и железе.
Так что я оставил эту затею с апгрейдом сервера, заменил клиентов только из-за нешуточной уязвимости и опубликованного эксплойта. Из старых раб. станций были только XP SP3.
Замеченные проблемы после апгрейда - синий экран только на раб. станциях с установленным CryptoPRO только при старте Internet Explorer (и то не на всех). Лечится удалением SEP и повторной его установкой (новой версии).

Цитата:

Так что я оставил эту затею с апгрейдом сервера, заменил клиентов только из-за нешуточной уязвимости и опубликованного эксплойта. Из старых раб. станций были только XP SP3.

Если не ошибаюсь, по найденным недавно уязвимостям, то они "лечатся" простым обновлением баз продукта.

koral5057

Цитата:

Замеченные проблемы после апгрейда - синий экран только на раб. станциях с установленным CryptoPRO только при старте Internet Explorer (и то не на всех). Лечится удалением SEP и повторной его установкой (новой версии).

Буду иметь ввиду. Есть такие машины.
Пока отложил обновление сервера. На паре машин, где требовалось, поставил неуправляемый клиент из нового релиза. Старый клиент не поддерживает Windows 10, а с новой версией есть проблемы у Windows XP.

NBlack
К сожалению, нет. Подробности https://geektimes.ru/post/277884/
Официальное заявление и рекомендации, что делать https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00
Для SEP - только апгрейд движка, обновлением баз это не лечится.
Symantec Endpoint Protection (SEP) 12.1.6 MP4 and prior - Update to SEP 12.1 RU6 MP5

Попытался я обновить windows 10 c 1511 до 1607, на клиенте стоит SEP, установщик винды пишет, что Symantec_Endpoint_Protection_12.1.6_MP5 не совместим с 1607, видимо скоро будет ещё один релиз.

Цитата:

Попытался я обновить windows 10 c 1511 до 1607, на клиенте стоит SEP, установщик винды пишет, что Symantec_Endpoint_Protection_12.1.6_MP5 не совместим с 1607, видимо скоро будет ещё один релиз.

Стоит 12.1.6_MP5 (12.1.7004.6500) - обновились без проблем, уже за 10 машин.

мне пишет что версия SEP несовместима с этой версией windows 10, вам предупреждения не было?

Win10 Версия 1607 x64. SEP 12.1 RU6 MP5. Включаю мобильный хот-спот. К сети подключится можно но она без интернета. Блокирует SEP ( если его отключить все работает). Как SEP настроить?

k0tvsap0gah
смотрите в журнале соединений в SEP что блокируется, и делайте разрешающее правило фаервола из хотспотной сети в основную. была такая же проблема.

Привет, захотел установить крайний SEP на крайний Ubuntu - никак, жалуется на Java и всё, перерыл весь интернет - найденные инструкции непомогает... Помогите пожалуйсто...