» Symantec Endpoint Protection - SEP

Цитата:

Я второй день пытаюсь проабгрейдить на SP3 систему с установленным SEP 1375. После перезагрузки - мертвый висяк. В журнале событий - запись о невозможности старта сервиса Smc.
Кто-нибудь такое видел/слышал?

Стоит русский 1375 ночью через WSUS поставился SP3, с утра перегрузился - все заработало, пока полет нормальный.

Поставил SEP11 английский MR2.

Две проблемы:

1. Почти сразу перестали обновляться базы, обновляю вручную, скачивая файлы и засовывая их в папку incoming.

2. На клиентах, proactive threat protection - отключена, waiting for updates.

Привет, у меня такой вопрос.. разослала клиент symantec endpoint protecion на компы, все нормально обновилось до новой версии, но появилась проблема: при сохранении документов майкрософт офис на сетевые диски комп просто зависает насмерть, только резет нажимать. Если удалить антивирус все работает. Может кто то сталкивался, помогите плиз)

iKat

А в настройках "Защина от вирусов" - "Автоматическая защита файловой системы"
"Осматривать файлы на сетевых дисках" - может галочку снять и посмотреть что будет?
Или покрутить в сторону глобальных политик, админских.. включить сетевой диск в список исключентия.
У меня 1000.1375 Рус. , стоит более чем на 50 компах.. таких проблем нет...

hardkid007
1. у меня стоит SEP 11 MR 2 Eng неуправляемый клиент. не хотел обновляться пока не создал отдельное правило для ливапдейта.
2. в том, что ты скачиваешь, как я понимаю, нет апдейтов кроме описаний вирусов. заставь сервер обновляться из инета, см. п. 1, он все что нужно закачает и раздаст.

спасибо, посмотрю, просто не на всех компах такие косяки

Меняем все установленные в домене антивирусы на один корпоративный, Mcafee. В одном из подразделений был установлен Symantec Endpoint Protection( управляемый клиент ). Существует ли у него возможность удаления через логон скрипт, как, например у TrendMicro officescan? Или может кто нибудь поделиться своим трудом, скриптом?

P.S. Вопрос снят

pims76
А у тебя клиенты управляемые или нет? потому что в настройках на сервере я не нашла этой галочки (осмотр сетевых дисков), он есть только у клиента и не активна Теоретически значит это настроено на сервере, но я не могу найти.

iKat

Управляемые.
Да, в SEPM я тоже такого не видел... (((
Единственное, что похожее видел - это в "политике защиты от вирусов" - "Автоматическая защита файловой системы" - "Параметры сети" - Доверять файлам с компьютерами с защитой...


Добавлено:
iKat
А ларчик просто открывался )))

Network file sharing is slow or a network-hosted application runs slowly.
Disable Network Drive Scanning:
Click the Policies Tab.
Click Antivirus and Antispyware.
Click the policy you would like to modify and then click Edit the Policy.
Click File System Auto-Protect.
Under Network Settings, uncheck Network.
Click OK.
Assign the policy by clicking Assign the Policy, then check each group to which the policy should apply.
Click Assign, then click Yes.

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007102311173048
и еще
https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&message.id=8126&query.id=24090#M8126
там в конце ссылка на МС

pims76
Спасибо большое, галочка на клиенте пропала) Первая ссылка помогла, теперь осталось проверить поможет ли это;)

Подскажите плз сразу после запуска системы выскакивает куча сообщений следующего содержания:
"Предупреждение системы защиты от изменений SYMANTEC

Цель: C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
Событие: Возобновить поток
Выполненное действие: Вошел в систему
Процесс инициатора: C:\WINDOWS\system32\IPSSVC.EXE (PID 1584)
Время: 14 мая 2008 г. 20:12:25"

Помогает только прибитее процесса IPSSVC.EXE в менеджере задач.
В глобальные исключения добавлял - не помогает.
Что посоветуете?

Подскажите в чем проблема:
SEP 11.0.1000.1375 рус
База на MS sql 2005
Консоль не показывает Домашнюю страницу и Мониторы - там пусто
На странице Отчеты при формировании отчета выскакивает запрос пароля в Symantec Reporting
Все что было на форуме уже пересмотрел
IIS и SEP переустанавливал - не помогло!
Боюсь что это из-за MS SQL 2005
Кто что подскажет?

PetSerVas

В исправлениях MR2 есть такое
-----------------------------
Home and Monitors tabs don't work correctly if TEMP and TMP environment variables point to different folders
Fix ID: 1177149
Symptom: Accessing the Home or Monitors tabs brings up a blank page when the TEMP and TMP environment variables point to different folders.
Solution: Instead of relying on the TEMP and TMP environment variables, Symantec Endpoint Protection Manager now uses a custom folder for the temporary PHP session files that are used when accessing the various tabs from Symantec Endpoint Protection Manager. The new custom folder is located at: c:\Documents and Settings\All users\Application Data\Symantec\Symantec Enterprise Protection Manager\PHP\temp.
-------------------------
может проблема у Вас с этим?
проверьте как у вас темповские переменные прописаны..
ps. MR2 rus еще не вышел....

pims76

Спасибо, но пути на TEMP не менялись, а вот в базу MS SQL 2005 SP2 ничего не пишется
Таблицы девстенно пусты

Добавлено:
Дело было не в Бобине (MSSQL 2005)
Переставил со встроенной базой - те же грабли!

PetSerVas
------------------------
From Symantec support:

We have been able to fix the issue on the system where we were able to reproduce it.
Basically when you install to a named instance you have to configure the ODBC connection to the <Server name>\<Instance name>

Here is what I did to resolve the issue here:
- Start>Programs>Administrative Tools>Data Sources (ODBC)
- Go to the 'System DSN' tab
- With the SymantecEndpointSecurityDSN highlighted click on the 'Configure' button.
- Where it says 'Which SQL Server do you want to connect to?' it will show just the server name by default. If you select the drop down menu for that selection it should automatically populate the <Server_NAME>\<Instance name>.

Once I changed this and proceeded to configure the connection with sa account credentials all subsequent attempts to view the home, monitoring and reports tabs were successful.
--------------------------
https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&thread.id=1597&view=by_date_ascending&page=2

pims76
Да ну его этот MS SQL
Хотя ODBC я проверял - все работало
Дело похоже в IIS
Люблю я MIcrosoft за его неповторимость

Добавлено:
Поднял на виртуалке сервер
Все встало и заработало сполпинка

Цитата:

Подскажите плз сразу после запуска системы выскакивает куча сообщений следующего содержания:
"Предупреждение системы защиты от изменений SYMANTEC

Цель: C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
Событие: Возобновить поток
Выполненное действие: Вошел в систему
Процесс инициатора: C:\WINDOWS\system32\IPSSVC.EXE (PID 1584)
Время: 14 мая 2008 г. 20:12:25"

Помогает только прибитее процесса IPSSVC.EXE в менеджере задач.
В глобальные исключения добавлял - не помогает.
Что посоветуете?

Решение здесь:
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/83c560bae1420e5c8025722c004e0f1b?OpenDocument

Нашел я свою проблему:
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/4bd90f7f0f5b95c18825738c00660e10?OpenDocument

Есть у меня ошибка как там написано:
The following errors appear in the SCM-Server-0.log file:
2007-10-31 09:54:15.469 SEVERE: StateCheckpointTask connect to secars failed: SERVICE NOT AVAILABLE
2007-10-31 09:54:15.750 SEVERE: IISCacheTask connect to secars failed: SERVICE NOT AVAILABLE

А вот как ее побороть? Что-то я этих нерусских не понимаю: как можно переставить IIS на контроллере домена под Локальным админом?

PetSerVas


Хех хех когда-то такая же проблема была, а ни как или понижать до рядового сервера переустанавливать IIS затем снова делать контролером доменаю

Это чтож такое, поставил на другой сервер SEPManager так он ругается Ошибка Java -1.
Это такой дольный продукт? Или звезды не так расположены? (SEP 11.0.1000.1375rus)

PetSerVas
А Java какая?
SEPM работает с 5 версией... С 6 не пашет (((

pims76
C этой ошибкой разобрался - не доступен был Default WebSite
Теперь все заработало. Круто.
Жаль только что с IIS на контроллере домена такая засада
Интересно чем IIS не нравится Доменный Админ? Почему эта гадасть не ставится нормально под доменным Админом? А если раньше не планировалось использовать IIS?
Microsoft к Ответу!

PetSerVas
Что-то читал вчера на форуме симантека..
Последний пост.. От Симантека..

https://forums.symantec.com/syment/board/message?board.id=endpoint_protection11&thread.id=1597&view=by_date_ascending&page=4

ps. А МС все равко .. к стенке ))))

Еще вопрос...
Symantec Endpoint Protection Manager на Server 2003 x64:
1. Непонятки с клиентами - 2 подцепились, 4 нет
2. Консоль запускается только из меню Пуск, если из браузера, то Домашняя страница, Мониторы, Отчеты не показываются - выскакивает Логин, Пароль, Домен во всех фреймах
Вообще-то Java 5, но для 11.0.1000.1375 и Java >1.6u4 это уже не актуально

Поставил SEPM и SEP на 2003r2 x86 клиенты в домене все на Windows XP. Наблюдаю такую картину - через какое-то время сервак отваливается, сетевые шары становятся недоступными, всяческие сервисы, типа SQL также становятся недоступными, но пинги проходят. Приходится жестко ребутить сервак, чтобы продолжить работу. Получил сведения, что не у меня одного после установки клиента SEP вместе c SEPM на контроллере домена происходит подобная картина.

CeMeNT
Просто не стоит на Сервера ставить Firewall: Только защиту от вирусов и программ шпионов + TrueScan

Добавлено:
Да и на клиенты внутри сети я бы уже тоже не ставил
Вобщем мое мнение SAV 10.1.7.7000 -самое то для корпоративной сети
А этот SEP - лажа какая-то

Цитата:

Вобщем мое мнение SAV 10.1.7.7000 -самое то для корпоративной сети
А этот SEP - лажа какая-то

+1

Зачем firewall во внутрикорпоративной сети когда внешку ISA стережёт и весь инет через роутер аппартный идёт 8)

Хотя, надо просто с умом писать правила для файерволов )))

Так клинтский модуль у меня собран без firewall, один голвый антвирус.

еще nod неплох корпоративный

Привет у меня на несколько компов не устанавливается клиент symantec enpoint protection.Устанавливаю в фоновом режиме, что бы юзеров не пугать, а значок так и не появляется в трее. а потом ошибки в логах типа TruScan сгенерировал ошибку: код 11: описание WhiteList
если кто сталкивался отпишитесть плиз