Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: SmaLL_stv
Дата сообщения: 31.10.2007 22:21
приветствую. подскажите - система Xp x64 SP2. сабж -русский клиент 11.0.780.1109. не работает (выключена) превентивная защита, настройки в закладке "параметры - сведения об осмотре" неактивны, включить нельзя пока никак. вотс.
отчего оно так?
Автор: masterklasss
Дата сообщения: 01.11.2007 00:58
Помогите понять. Поставил клиент "Symantec Endpoint Protection 11.0.1109 КЛИЕНТ РУССКАЯ ВЕРСИЯ", вес около 50 МБ. Брэндмауэр вообще ни на что не реагирует! Мне вообще надо не пускать некоторые программы в интернет. Пробовал на Firefox, в закладке "показать сетевые операции" блокировал его правой кнопкой. По идее должен отрубиться вх/исх траффик, но нет, ноль эмоций, как работал так и работает с интернетом??? Ставил с правами администратора, пробовал изменить параметры фаервола тоже под админом. Стоит XP SP2 от Zver x86.
Автор: Verwolk
Дата сообщения: 01.11.2007 04:08
masterklasss
ты про правила для файрволов слышал, например?
Автор: Kamerton
Дата сообщения: 01.11.2007 09:38

Цитата:
отметь для всех адаптеров

Всё равно не могу подружить. у кого нить есть опыт по сдруживанию SEP с Wi-Fi. Приходиться постоянно выключать его, что бы подключиться к сети.
Автор: alsobachkin
Дата сообщения: 01.11.2007 09:50
Verwolk
А ты его пост внимательно прочитал, прежде чем гнуть пальцы?

У меня похожая проблема. Firewall Symantec просто ИГНОРИРУЕТ ПРАВИЛА ипропускает проги в сеть налево и направо.
Если ты знаешь как это исправить - поделись опытом!
Может заодно также подскажешь, как врубить в этом firewall "режим обучения"

Чтобы не было вопросов не по делу, скажу сразу, что такое правила для файрволов знаю. Никаких проблем с настройками и пропиской правил в предыдущей версии SCS 3 и других firewall (пробовал в разное время Comodo, Outpost, ZoneAlarm) у меня не было.

P/S
Сейчас плюнул на фаер от Symantec, из пакета оставил только антивирь + поставил Outpost Firewall 2008 - все нужные мне правила прописал без проблем.
Автор: Verwolk
Дата сообщения: 01.11.2007 12:00
alsobachkin

Цитата:
А ты его пост внимательно прочитал, прежде чем гнуть пальцы?
достаточно. пальцы гнуть не собирался.

Цитата:
Firewall Symantec просто ИГНОРИРУЕТ ПРАВИЛА ипропускает проги в сеть налево и направо
это значит что он неправильно настроен. например порядок правил задан неправильно. у меня все правила работают.

Цитата:
как врубить в этом firewall "режим обучения"
думаю что никак, его просто нет. учитывая, что это продукт не для хоумюзеров, это, скорее, правильно.

Цитата:
поставил Outpost Firewall 2008 - все нужные мне правила прописал без проблем.
правила везде одни и те же, неважно в каком фаере их прописывать.

masterklasss

Цитата:
Пробовал на Firefox, в закладке "показать сетевые операции" блокировал его правой кнопкой.
создай правило Block - All hosts - All protocols - Both - Applications (добавь файрфокс) примени, сохрани, поставь правило первым. и посмотри пойдет ли после этого фф куда-нибудь.

если кому интересно, вот скрин моих правил. пока не жалуюсь.
Автор: masterklasss
Дата сообщения: 01.11.2007 13:06
Вот, пожалуйста...
http://img145.imageshack.us/my.php?image=magicalsnap200711011252dk4.png
Идет таки траффик через агента.
Автор: dimchi
Дата сообщения: 01.11.2007 13:13
только что проверил на IE такое же правило. Обрубает начисто...
Автор: masterklasss
Дата сообщения: 01.11.2007 13:18

Цитата:
только что проверил на IE такое же правило. Обрубает начисто...


Ну посмотрите, на картинке установлен набор правил который должен "начисто обрубать", но не обрубает!
Автор: Verwolk
Дата сообщения: 01.11.2007 14:19
masterklasss
ну а там все ОК и Применить нажаты? покажи скрин всех правил и посмотри в лог на основании чего он разрешает агенту сетевую активность?
И что значит идет траффик? он проверяет почту при этом правиле?

да, на вс сл, по поводу "поставить первым" - первым сверху.
Автор: mishak
Дата сообщения: 02.11.2007 12:44
имею дики тормоза - процесс smcgui.exe. есть желание переставить. нормально ли он сносится: нужна и есть ли тулза очистки всех остатков, как это было ранее (SCSClean)
Автор: ramzes6
Дата сообщения: 02.11.2007 14:37
mishak

Цитата:
есть желание переставить. нормально ли он сносится: нужна и есть ли тулза очистки всех остатков

У меня на двух компах SEP тоже тормозил, вываливался, пропадала иконка в трее и т.п. Без малейших проблем быстренько удалил его просто через "Add or Remove Programs" в Панели Управления и вернул назад SAV v10.1.6.6010. LiveUpdate при этом не удалился. Его при необходимости нужно удалять отдельно.
Автор: alx19
Дата сообщения: 02.11.2007 17:45
После тестирования на нескольких компьютерах создалось впечатление, что SEP лучше работает (меньше тормозит и глючит) если ставится на компьютер лишенный следов работы SAV.


Тестировал SEP 11.0.780.1109 Client Unmanaged без фаервола под 2K Pro SP4 RUS все обновления ОС на Celeron 850/ 384mb/ I815G/ Seagate 7200.7.

1. Значек SEP в трее серого, а не желтого цвета
2. RTVScan всегда потребляет 58мб. (под xp в основном несколько мег., но на этом системнике под xp не тестил)
3. Очень понравилось как мало тормозит работу этого компьютера SEP защита реального времени.
4. После установки всего софта и SEP, свободной памяти по taskmanager осталось только 130 мег. Когда стоял McAfee VSE8 P15 AS свободной памяти было 200 мег, но тормозил он больше.

Возможно что SEP под 2K еще не доработан и с выходом более новых релизов значек SEP в трее пожелтеет, процесс RTVScan станет потреблять только несколько мег. ОЗУ...
Автор: QartushH
Дата сообщения: 03.11.2007 17:30
Всем привет. Кто-либо знает, как в SEP отключать включение защиты "at system startup"?|в SAV такая возможность есть| Дефрагментатор не может получить "exclusive access" (нортон открывает на винте файл во время boot-а).
Автор: DeadKnight
Дата сообщения: 04.11.2007 18:53
Может кто помочь..

Имеем:
Windows XP Pro Ru.
Соединение по WiFi
Symantec Endpoint Client
Все правила фаервола и настройки по-умолчанию


1. Запускаю к примеру Windows Update - получаю ошибку: Хост не найден.
2. Выключаю фаерволл, все все работает.
3. Включаю его, все продолжает работать..
4. Перегружаюсь, получаю п.1

В логе пишет, что согласно правилу "Block all" блокируется входящий трафик, протокол ETHERNET, c 0.0.0.0:0 на 0.0.0.0:0, приложение не указано.

P.S. опс.. пропустил сообщение от Kamerton. Ну никто не знает, как это победить?

Добавлено:
Хотелось бы уточнить, создание правила, типа:
Allow all from any to any via all
ни к чему не привело. Все одно трафик через WiFi блокируется, пока не перезапустишь Защиту от угроз из сети.
Автор: Paul Tergeist
Дата сообщения: 05.11.2007 15:25

Цитата:
Кто-либо знает, как в SEP отключать включение защиты "at system startup"?

Попобуй Change settings->Client management->Configure settings->Tamper protection->снять галку с Protect Symantec security software from being tampered or shut down.
Автор: moffice
Дата сообщения: 05.11.2007 18:10
Поставил SEP Rus на Vista Ultimate, возникли проблемы при переходе в спящий режим. Иногда при переходе в спящий режим возникает синий экран смерти, код ошибки 0x0000009f. Снес SEP - ошибка вроде пропала, правда не долго еще (1 день всего) тестирую.
Никто не сталкивался?
Автор: Paul Tergeist
Дата сообщения: 05.11.2007 18:27
moffice Может SEP и не виноват?
Автор: ikar2006
Дата сообщения: 05.11.2007 19:22
Кто подскажет где в SEP настроить расписание для обновлений.
Установил на домашний комп.
Ранее стоял SAV SE.
Автор: Paul Tergeist
Дата сообщения: 05.11.2007 20:07
ikar2006
Change settings->Client Management->Configure Settings->Scheduled Updates
Автор: ilion
Дата сообщения: 05.11.2007 20:44
DeadKnight

Установил SEP и столкнулся с дурацкой проблемой. При включенной защите от угроз в сети возникает проблема с получением IP адреса по DHCP. Обычный Ethernet адаптер получает его без проблем, вот WiFi - нет. Проверил это на паре ноутбуков, результат одинаков - что ни задашь в параметрах защиты, DHCP не присваивается, причем даже не работает IP адрес из альтернативной конфигурации TCP/IP, но стоит временно отключить защиту от угроз в сети и "исправить" адаптер, как все присваивается, а дальше можно и защиту от угроз в сети включить.
Кто знает, что это такое? "Интеллектуальный DHCP" включен, повторюсь - на проводном адаптере все работает. И при втыкании-вытыкании провода тоже.
Автор: Verwolk
Дата сообщения: 06.11.2007 03:06
ilion
стр. 150 русского client_guide.pdf
Автор: alx19
Дата сообщения: 06.11.2007 09:32
Почему-то SEP 11.0.780.1109 Client Unmanaged Proactive Threat Protection, текущая дата последнего обновления на одном тестовом компьютере стоит 27 августа, на втором 1 ноября, на 3-ем 2 ноября, перезапуски ОС и запуски liveupdate не помогают сделать у всех одинаково самую новую версию.

Почему-то Outlook плагин очень сильно тормозит при входе в сообщения Outlook на компьютере
Core2 3Ghz/I965P/2G/GF7/Seagate 7200.10 SATA/... XP SP2 Pro, Office 2K3 SP3 а на
Celeron 1700 Soc478/I845PE/1G/GF4MX/Seagate 7200.10 IDE/... XP SP2 PRO, Office 2K3 SP3 все в порядке.
Автор: Kamerton
Дата сообщения: 06.11.2007 12:24
Verwolk

Цитата:
стр. 150 русского client_guide.pdf

Там описано в том случае, если клиент управляемый. А если неуправляемый?
Автор: DeadKnight
Дата сообщения: 06.11.2007 18:46

Цитата:
стр. 150 русского client_guide.pdf


Угу, у неуправляемого клиента пункт "Управление доступом к сети" просто отсутствует.
Автор: Verwolk
Дата сообщения: 07.11.2007 07:03
DeadKnight
ilion
хм, возникает мысль водрузить консоль на локальную машину. времени вот только нет пока для экспериментов.
Автор: Y Sobolev
Дата сообщения: 07.11.2007 08:35
Verwolk
да пока есть проблемы
Как всегда чем навороченей продукт тем сложнее сходу вникнуть в их идеологию

Пример
на работе через SEP Manager кое-что получается (напр настройка firewall правил)
Обновление правда как-то ненагдядно - не видишь соб-сно процесс (как в SAV)

Еще одно: на компе с SEP manager получается что и клиента SEP нужно устанавливать
те при устан manager клиент автоматом НЕ ставится



А вот дома пока траблы ... Не уловил где настроить правила firewall в отдельном SEP клиенте без manager

Вот такие пироги ! Да времени мало но может кто проходил уже сии вопросы
Буду рад советам

Сам разобрался

Цитата:
Обновление правда как-то ненагдядно - не видишь соб-сно процесс (как в SAV)

Надо читать


В доке SNAC admin guide

Обновление описаний и содержимого стр 131
Настройка сайта на загрузку обновлений
там всё расписано
спасибо себе
Автор: Verwolk
Дата сообщения: 07.11.2007 10:18
Y Sobolev

Цитата:
Не уловил где настроить правила firewall в отдельном SEP клиенте без manager

что значит не уловил? configure firewall rules в меню справа от нетворк трет протекшн. с правилами для файрвола все ясно, а вот с application list непонятно, как туда нафиг приложения загнать? мануал гласит, что там появляются все приложения, обнаруженные клиентом, или при попытке доступа в сеть, только вот лист у меня чист аки свежевыпавший снег: (
Автор: Paul Tergeist
Дата сообщения: 07.11.2007 12:21
Verwolk

Цитата:
а вот с application list непонятно, как туда нафиг приложения загнать?

У меня получилось добавить туда приложения из View network activity. Правой кнопкой на приложение и выбрать Allow или Block, после этого приложение появляется в этом Application list'е. Только вот непонятно как этим потом пользоваться, всё равно правила файрвола нужно создавать.
Автор: Y Sobolev
Дата сообщения: 07.11.2007 14:15
Verwolk
понял спас
а до прилож еще не дошел

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.