Акронис рулит, у меня на сервере, храню образ винды без этой гадости, вот так и удаляю если, что нибудь не так пошло. 
База АД на другом разделе, так что цепляется без проблем.
База АД на другом разделе, так что цепляется без проблем.
» Symantec Endpoint Protection - SEP
Решил внести свои пять копеек в вопрос про обновления.
Стоял SEPM русский 11.0.780.1109 с ноября нормально работал и обновлялся. Решил обновить его до 11.0.1000.1375 - обновил, базы на сервере обновлятся перестали. На главной странице пишет, что последенее описание вирусов от такого-то числа, но в операциях загрузки LU все базы старые. Если принудительно запустить LU говорит, что ничего нет для обновления. Соотвественно клиентам базы не обновляются. Если политиками клиентам разрешить самим обновлятся с Симантека, то они нормально скачиваают новые базы, но это не правильно...
Параллельно с обновлением еще на одной площадке был поднят SEPM 11.0.1000.1375 с нуля, и объявлен партнером по репликации со старым. И о чудо, базы там обновляются нормально и потом реплицируются на первый сервер. Вот такие чудеса.
Теперь думаю как всеже заставить первый сервер скачивать базы и отдавать на второй, а не наоборот.....
Стоял SEPM русский 11.0.780.1109 с ноября нормально работал и обновлялся. Решил обновить его до 11.0.1000.1375 - обновил, базы на сервере обновлятся перестали. На главной странице пишет, что последенее описание вирусов от такого-то числа, но в операциях загрузки LU все базы старые. Если принудительно запустить LU говорит, что ничего нет для обновления. Соотвественно клиентам базы не обновляются. Если политиками клиентам разрешить самим обновлятся с Симантека, то они нормально скачиваают новые базы, но это не правильно...
Параллельно с обновлением еще на одной площадке был поднят SEPM 11.0.1000.1375 с нуля, и объявлен партнером по репликации со старым. И о чудо, базы там обновляются нормально и потом реплицируются на первый сервер. Вот такие чудеса.
Теперь думаю как всеже заставить первый сервер скачивать базы и отдавать на второй, а не наоборот.....
У меня на сервере все работало нормально, без проблем. на свою локальную машину перенес, потому как SEP сожрал 4 гига и я побоялся, что вообще все съест. В хэлпе впрочем написано, что надо 4 Гб свободных и база тоже растет до 4 Гб. Сейчас подключены 30 клиентов, еще 40 на подходе. Клиент и сервер - русские. Однако наблюдаю уже неделю странное поведение этого комплекса.
Ну, во первых, периодически сервер останавливается с кодом ошибки 0x10010000. Непредвиденная ошибка.
Помогает перезапуск IIS, но ненадолго. Вторая неприятность - это то, что LU вываливается при подключении с кодом 4. Вот это порешать не могу. На форуме Симантека ничего такого не нашел.
Да, вот еще что. Когда все стояло на сервере, то работало совсем без проблем. И обновлялось все регулярно.
Может была у кого-нибудь похожая ситуация?
Ну, во первых, периодически сервер останавливается с кодом ошибки 0x10010000. Непредвиденная ошибка.
Помогает перезапуск IIS, но ненадолго. Вторая неприятность - это то, что LU вываливается при подключении с кодом 4. Вот это порешать не могу. На форуме Симантека ничего такого не нашел.
Да, вот еще что. Когда все стояло на сервере, то работало совсем без проблем. И обновлялось все регулярно.
Может была у кого-нибудь похожая ситуация?
Может стоит цеплять внешнюю базу. На чем она MSQL, или MYSQL? Я свой СЕПМ переставил на большой раздел в 700мб. Впрочем размер пока больше гига не идет. Хотя на контроллере домена превентивка по прежнему не обновляется. 
У меня на клиентах SEP11 LiveUpdate каждую минуту ходит к менеджемент серверу, хотя Heartbreat interval стоит 2 часа и Poll mode
тут
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate
видно такое (первые 3 строчки)
25.03.2008, 4:01:24 GMT -> LuComServer version: 3.3.0.61
25.03.2008, 4:01:24 GMT -> LiveUpdate Language: RUSSIAN
25.03.2008, 4:01:24 GMT -> LuComServer Sequence Number: 20070811
25.03.2008, 4:02:27 GMT -> LuComServer version: 3.3.0.61
25.03.2008, 4:02:27 GMT -> LiveUpdate Language: RUSSIAN
25.03.2008, 4:02:27 GMT -> LuComServer Sequence Number: 20070811
и так ~ каждую минуту
как с этим бороться ?
Добавлено:
Ещё несколько вопросов.
Кто как постоил схему при наличии удалённых офисов за медленными линками ?
У меня примерно получается так.
1.Один мэнеджмент сервер (далее МС) он тянет обновления с инета.
2.В каждом удалённом офисе файл сервер обезображен клиентом симантека и выполняет роль GUP (Group Update Provaider) - раздаёт пользователям обновления. Получает обновления от МС.
3.Пользователи на територии каждого удалённого офиса в отдельной группе, в политике прописан GUP.
Всё это настолько криво выглядит и работает, что возникает вопрос - как правильно ?!!
Почему толком нельзя настроить однозначно кто, куда, когда ходит за обновлениями.
Если указываем GUP, то во первых нельзя убрать чек с "использовать дефолтный МС", во вторых нельзя настроить периоды когда обновляться (сколько раз, в какое время).
Если в удалённом офисе ставить МС, то нельзя его настроить чтобы он получал от другого МС обновления. Можно только ходить в инет, либо к локальному LiveUpdate серверу (который за раз выкачивает 350 метров и поэтому нет желания его использовать).
тут
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.LiveUpdate
видно такое (первые 3 строчки)
25.03.2008, 4:01:24 GMT -> LuComServer version: 3.3.0.61
25.03.2008, 4:01:24 GMT -> LiveUpdate Language: RUSSIAN
25.03.2008, 4:01:24 GMT -> LuComServer Sequence Number: 20070811
25.03.2008, 4:02:27 GMT -> LuComServer version: 3.3.0.61
25.03.2008, 4:02:27 GMT -> LiveUpdate Language: RUSSIAN
25.03.2008, 4:02:27 GMT -> LuComServer Sequence Number: 20070811
и так ~ каждую минуту
как с этим бороться ?
Добавлено:
Ещё несколько вопросов.
Кто как постоил схему при наличии удалённых офисов за медленными линками ?
У меня примерно получается так.
1.Один мэнеджмент сервер (далее МС) он тянет обновления с инета.
2.В каждом удалённом офисе файл сервер обезображен клиентом симантека и выполняет роль GUP (Group Update Provaider) - раздаёт пользователям обновления. Получает обновления от МС.
3.Пользователи на територии каждого удалённого офиса в отдельной группе, в политике прописан GUP.
Всё это настолько криво выглядит и работает, что возникает вопрос - как правильно ?!!
Почему толком нельзя настроить однозначно кто, куда, когда ходит за обновлениями.
Если указываем GUP, то во первых нельзя убрать чек с "использовать дефолтный МС", во вторых нельзя настроить периоды когда обновляться (сколько раз, в какое время).
Если в удалённом офисе ставить МС, то нельзя его настроить чтобы он получал от другого МС обновления. Можно только ходить в инет, либо к локальному LiveUpdate серверу (который за раз выкачивает 350 метров и поэтому нет желания его использовать).
Utkin777
Базу я использую встроенную.
Код ошибки продолжает высыпаться в логи сервера - это я про 0х10010000, ливапдейт после редактирования политики показывает просто ошибку. Если это можно так назвать - прогресс
Может региональные стандарты виноваты, как в LU Administrator?
Базу я использую встроенную.
Код ошибки продолжает высыпаться в логи сервера - это я про 0х10010000, ливапдейт после редактирования политики показывает просто ошибку. Если это можно так назвать - прогресс
Может региональные стандарты виноваты, как в LU Administrator?
база так же встроенная.
заметил, что тоже вылетают пару ошибок:
1. C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\indexW.html (The system cannot find the file specified)
2. Непредвиденная ошибка сервреа. ErrorCode: 0x10010000
заметил, что тоже вылетают пару ошибок:
1. C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\temp\indexW.html (The system cannot find the file specified)
2. Непредвиденная ошибка сервреа. ErrorCode: 0x10010000
Да, кстати, тут неоднократно спрашивали, почему на серваках привентивка не работает, или не обновляется.
Симантек пишет, что привентивка в принципе на сервере не работает
Симантек пишет, что привентивка в принципе на сервере не работает
именно на серевере, где установлен SEPM или на всех серверных ОС?
Manish Ну вот смотри, я цитату приведу из сообщения. Оно правда про то, что человек хочет драйвер Teefer2 снести, но я где-то в общей теме тоже такое прочитал:
"When installing SEP to a server, only install the AV component at first. Proactive Threat is not supported for server installs and will disable itself anyway. Network Threat, especially on a server, needs to be tested thoroughly so you can determine the rules you'll need to enable or disable based upon your environment before production deployment. By default it will block some communication that you may need/want."
Я это понял, как "в принципе на серверной ОС". Ну у меня так и есть. Попробовал 2 варианта. С SEPM и без него на сервере. Посмотри журнал событий привентивки, вкладка "системный". У меня написано, что осмотр невозможен так как ОС недопустимая
"When installing SEP to a server, only install the AV component at first. Proactive Threat is not supported for server installs and will disable itself anyway. Network Threat, especially on a server, needs to be tested thoroughly so you can determine the rules you'll need to enable or disable based upon your environment before production deployment. By default it will block some communication that you may need/want."
Я это понял, как "в принципе на серверной ОС". Ну у меня так и есть. Попробовал 2 варианта. С SEPM и без него на сервере. Посмотри журнал событий привентивки, вкладка "системный". У меня написано, что осмотр невозможен так как ОС недопустимая
Народ помогите межет у кого было?
Сервер работает норм. устанавливаюся клиенты, все видны нет проблем, но немогу с консоли выполнить ни одной каманды управления, не перезагрузить, не запустить сканирование и тд.
Сервер работает норм. устанавливаюся клиенты, все видны нет проблем, но немогу с консоли выполнить ни одной каманды управления, не перезагрузить, не запустить сканирование и тд.
mixasya78 А что-нибудь пишет? Ошибка есть?
Какая версия Java стоит?
У меня вот какой вопрос. Я настроил сервер LiveUpdate на своей машине, где у меня и SEPM находится. Но не могу понять, как правильно прописать этот сервер в настройках свойств сайта. Он вроде подключается, но потом дает ошибку 1 - нет доступных апдейтов. Хотя там их хоть отбавляй.
Какая версия Java стоит?
У меня вот какой вопрос. Я настроил сервер LiveUpdate на своей машине, где у меня и SEPM находится. Но не могу понять, как правильно прописать этот сервер в настройках свойств сайта. Он вроде подключается, но потом дает ошибку 1 - нет доступных апдейтов. Хотя там их хоть отбавляй.
Коллеги, подскажите, как настроить чтобы политики применялись не к компьютеру а к пользователю..
Есть необходимость с помощью политики "Управление приложениями и устройствами" ограничить определенным пользователся доступ к сменным носителям, флешкам, итд.
Есть необходимость с помощью политики "Управление приложениями и устройствами" ограничить определенным пользователся доступ к сменным носителям, флешкам, итд.
angl3001
JAVA 1.5.0 (build 1.5.0_14-b03)
ошибок нет , ничего не пишет.
Цитата:
Компьютеры и пользователей которым все разрешено помести в одну группу"Allow" (компьютеры переведи их в режим пользователя) политик запрещающих не ставь, а пользователей заведи в другой группе "Deni" и на группу уже ставь политики запрещающие USB и тд.
JAVA 1.5.0 (build 1.5.0_14-b03)
ошибок нет , ничего не пишет.
Цитата:
[/q]
[q]AlexTorch
Компьютеры и пользователей которым все разрешено помести в одну группу"Allow" (компьютеры переведи их в режим пользователя) политик запрещающих не ставь, а пользователей заведи в другой группе "Deni" и на группу уже ставь политики запрещающие USB и тд.
mixasya78 Решение которое предлагаете Вы, очевидно, но к сожалению не подходит...
За одним компьютером может сидеть несколько человек.
Причем группа A должна иметь полные права, группа B только чтение, группа C - вообще не видеть флешек.
За одним компьютером может сидеть несколько человек.
Причем группа A должна иметь полные права, группа B только чтение, группа C - вообще не видеть флешек.
angl3001
Но не могу понять, как правильно прописать этот сервер в настройках свойств сайта.
Цитата:
У меня стоит галка по дефолту : Use the default Symantec LiveUpdate server
И все гут, тоже все на одном сервере.
Добавлено:
Цитата:
Почему?
Группы:
1-я группа: Сюда помещаем компьютеры и пользователей которым доступно все. политик запрещающих не назначаем.
2-я группа: Сюда помещаем пользователей которые имеют права только на USB.
3-я группа: Сюда помещаем пользователей которые не имеют никаких прав.
(компьютеры переведи их в режим пользователя).
Компьютер автоматом будет перемещаться в группу с тем пользователем который на него зашел.
Но не могу понять, как правильно прописать этот сервер в настройках свойств сайта.
Цитата:
angl3001
У меня стоит галка по дефолту : Use the default Symantec LiveUpdate server
И все гут, тоже все на одном сервере.
Добавлено:
Цитата:
mixasya78 Решение которое предлагаете Вы, очевидно, но к сожалению не подходит...
За одним компьютером может сидеть несколько человек.
Причем группа A должна иметь полные права, группа B только чтение, группа C - вообще не видеть флешек.
Почему?
Группы:
1-я группа: Сюда помещаем компьютеры и пользователей которым доступно все. политик запрещающих не назначаем.
2-я группа: Сюда помещаем пользователей которые имеют права только на USB.
3-я группа: Сюда помещаем пользователей которые не имеют никаких прав.
(компьютеры переведи их в режим пользователя).
Компьютер автоматом будет перемещаться в группу с тем пользователем который на него зашел.
Цитата:
1-я группа: Сюда помещаем компьютеры и пользователей которым доступно все. политик запрещающих не назначаем.
2-я группа: Сюда помещаем пользователей которые имеют права только на USB.
3-я группа: Сюда помещаем пользователей которые не имеют никаких прав.
mixasya78, видимо я еще не до конца разобрался с настройками...
Вы говорите, что есть возможность добавлять в группы SEP пользователей, а не только компьютеры?
Честно говоря последний раз SAV Se видел 4 года назад... и тогда такой возможности еще не было... Сегодня когда разворачивал тестовую среду, сразу такой опции не нашел...
Цитата:
(компьютеры переведи их в режим пользователя).
Не понял фразы.. Можно подробнее Step by step как это сделать.
Цитата:
видимо я еще не до конца разобрался с настройками...
Вы говорите, что есть возможность добавлять в группы SEP пользователей, а не только компьютеры?
Честно говоря последний раз SAV Se видел 4 года назад... и тогда такой возможности еще не было... Сегодня когда разворачивал тестовую среду, сразу такой опции не нашел...
В консоли Clients закладка Clients, слева внизу Tasks > Import Active Diectory or LDAP Users добавляете пользователей из домена
Цитата:
Не понял фразы.. Можно подробнее Step by step как это сделать.
На любом установленном клиенте правой кнопкой мыши
Switch to User Mode
mixasya78, спасибо большое. С утречка буду проверять.
mixasya78
Мм. Но ведь в руководстве написано, что сайту LU по дефолту это и есть сайт симантека в Инете...
Мм. Но ведь в руководстве написано, что сайту LU по дефолту это и есть сайт симантека в Инете...
ABocman
Цитата:
я бы сказал, что стоит. rtvscan жрет в разы меньше чем у SAV. с обновлениями все хорошо, при наличии инета.
Цитата:
Ребята, подскажите стоит ли ставить данную прогу на локальный комп(ноутбук, Vista SP1). Не перегружает ли она систему, как NIS и как с обновлениями. Сейчас использую Eset Smart Security. В принцепе всё устраивает, вот только ключи обновления постоянно приходиться менять или обновляться альтернатианого сервака.
я бы сказал, что стоит. rtvscan жрет в разы меньше чем у SAV. с обновлениями все хорошо, при наличии инета.
Verwolk
Спасибо!!! Не подскажешь как совместимость Vista SP1 ENG? И нет ли ссылочки английскую клиентскую часть данной проги.
Спасибо!!! Не подскажешь как совместимость Vista SP1 ENG? И нет ли ссылочки английскую клиентскую часть данной проги.
ABocman
ссылочки в варезнике. на SP1 ставить не рекомендую, microsoft указывает на проблемы с драйвером wgx.sys. нужно ждать MR2, который, вероятно, будет в апреле. у меня лично после наката СП1 глючит сетка. хотя, судя по отзывам некоторых товарищей, такие проблемы не у всех. не поленись почитать эту ветку полностью в версии для печати.
ссылочки в варезнике. на SP1 ставить не рекомендую, microsoft указывает на проблемы с драйвером wgx.sys. нужно ждать MR2, который, вероятно, будет в апреле. у меня лично после наката СП1 глючит сетка. хотя, судя по отзывам некоторых товарищей, такие проблемы не у всех. не поленись почитать эту ветку полностью в версии для печати.
Спасибо за консультацию.
Добавлено:
Verwolk
Нашел в варезнике версию Symantec.Endpoint.Protection.Manager.v11.0.1000.1375-DVT.
А на сайте Microsoft указано на проблемы с версией 11.0.1000.1091 or earlier. Что можешь сказать по этому поводу? И какую из версий 11.0.1000.1375-DVT посоветуешь качнуть? Одна 52 Мб, другая 120 Мб.
Добавлено:
Verwolk
Нашел в варезнике версию Symantec.Endpoint.Protection.Manager.v11.0.1000.1375-DVT.
А на сайте Microsoft указано на проблемы с версией 11.0.1000.1091 or earlier. Что можешь сказать по этому поводу? И какую из версий 11.0.1000.1375-DVT посоветуешь качнуть? Одна 52 Мб, другая 120 Мб.
Пытаюсь перечитать тему, чтобы не повториться, пока преуспел только на 30 процентов, а проблема на лицо. Она следующая: в консоле управления на "домашней странице" должны показываться отчёты/фильтры по умолчанию, такие как распределение рписания вирусов в сети и подобная информация. Так вот они совершенно пусты. Создаваемые вновь фильтры также никаких результатов не приносят. В следствие этого (?) на "домашней странице" постоянно висит сообщение о неполадках в сети, кликаешь на нём, смотришь: проблема типа в том, что отсутствует информация об описаниях антивируса, об осмотрах клиентских станций. Хотя клиенты в консоле видны, описания периодически обновляются, политики применяются, то есть плановые осмотры проходят.
И ещё, как можно обновить сигнатуры защиты сети без интернета *думаю, что никак, но всё же*
И ещё, как можно обновить сигнатуры защиты сети без интернета *думаю, что никак, но всё же*
Цитата:
А на сайте Microsoft указано на проблемы с версией 11.0.1000.1091 or earlierэто версия драйвера wgx.sys, a она именно такая и есть.
качай клиента 52 метра.
Спасибо! Попробую.
Цитата:
Группы:
1-я группа: Сюда помещаем компьютеры и пользователей которым доступно все. политик запрещающих не назначаем.
2-я группа: Сюда помещаем пользователей которые имеют права только на USB.
3-я группа: Сюда помещаем пользователей которые не имеют никаких прав.
(компьютеры переведи их в режим пользователя).
Компьютер автоматом будет перемещаться в группу с тем пользователем который на него зашел.
проверил, действительно работает, НО только если машину каждый раз прегружать.
если просто завершить сеанс и зайти под другим пользователем, то правила остаются от старого.
а так же если зайти под учеткой, которой в SEMP никаких палитик не присвоено, то так же правила остаются от последнего авторизированного пользователя
Цитата:
Группы:
1-я группа: Сюда помещаем компьютеры и пользователей которым доступно все. политик запрещающих не назначаем.
2-я группа: Сюда помещаем пользователей которые имеют права только на USB.
3-я группа: Сюда помещаем пользователей которые не имеют никаких прав.
(компьютеры переведи их в режим пользователя).
Компьютер автоматом будет перемещаться в группу с тем пользователем который на него зашел.
проверил, действительно работает, НО только если машину каждый раз прегружать.
если просто завершить сеанс и зайти под другим пользователем, то правила остаются от старого.
а так же если зайти под учеткой, которой в SEMP никаких палитик не присвоено, то так же правила остаются от последнего авторизированного пользователя
Все там работает просто SEP политики мгновенно неможет применить надо некоторое время все заввисит от загрузки сервер у меня примерно около 1-2 мин
Добавлено:
Цитата:
mixasya78
Мм. Но ведь в руководстве написано, что сайту LU по дефолту это и есть сайт симантека в Инете...
This dialog box lets you configure the Symantec Endpoint Protection Manager to download updates from an internal LiveUpdate server. You must have previously installed a LiveUpdate server.
For details, refer to the Installation Guide for Symantec Endpoint Protection and Symantec Network Access Control, and the LiveUpdate Administrator's Guide .
Table: LiveUpdate server options
Setting
Description
Server name
The name of the server. This name appears when you run LiveUpdate.
Description
This box is optional. You can type the descriptive information that is related to the server. For example, you can type the name of the site.
URL
If you use the FTP method (recommended), type the FTP address for the server. For example, ftp://myliveupdateserver.com
If you use the HTTP method, type the URL for the server. For example,
http://myliveupdateserver.com or 192.168.133.11/Export/Home/LUDepot
If you use the LAN method, type the server UNC path name. For example, \\Myserver\LUDepot
In the Login box, type the name and password to access the server.
User Name
The logon name that is associated with the server. Leave this box blank so that users can log on and retrieve the files without typing information.
Password
The logon password that is associated with the server. Leave this box blank so that users can log on and retrieve the files without typing information.
Но если других продуктов симантек нет тогда смысл в сервере LU теряется...
Добавлено:
Цитата:
а так же если зайти под учеткой, которой в SEMP никаких палитик не присвоено, то так же правила остаются от последнего авторизированного пользователя
Это неверно, если пользователя нет тогда присваиваются политики которые наложены на группу в которой был создан компьютер или по умолчанию группы Temporary.
mixasya78, да все работает. Про пользователей которые ни разу не логинились - есть возможность скачать список пользователей из Active Directory и раскидать всех (в том числе и созданных но ни разу не логинившихся) пользователей по разным группам.
Так же можно связать с группами organisation units
Так же можно связать с группами organisation units
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.