» Symantec Endpoint Protection - SEP

приветствую. подскажите - система Xp x64 SP2. сабж -русский клиент 11.0.780.1109. не работает (выключена) превентивная защита, настройки в закладке "параметры - сведения об осмотре" неактивны, включить нельзя пока никак. вотс.
отчего оно так?

Помогите понять. Поставил клиент "Symantec Endpoint Protection 11.0.1109 КЛИЕНТ РУССКАЯ ВЕРСИЯ", вес около 50 МБ. Брэндмауэр вообще ни на что не реагирует! Мне вообще надо не пускать некоторые программы в интернет. Пробовал на Firefox, в закладке "показать сетевые операции" блокировал его правой кнопкой. По идее должен отрубиться вх/исх траффик, но нет, ноль эмоций, как работал так и работает с интернетом??? Ставил с правами администратора, пробовал изменить параметры фаервола тоже под админом. Стоит XP SP2 от Zver x86.

masterklasss
ты про правила для файрволов слышал, например?

Цитата:

отметь для всех адаптеров

Всё равно не могу подружить. у кого нить есть опыт по сдруживанию SEP с Wi-Fi. Приходиться постоянно выключать его, что бы подключиться к сети.

Verwolk
А ты его пост внимательно прочитал, прежде чем гнуть пальцы?

У меня похожая проблема. Firewall Symantec просто ИГНОРИРУЕТ ПРАВИЛА ипропускает проги в сеть налево и направо.
Если ты знаешь как это исправить - поделись опытом!
Может заодно также подскажешь, как врубить в этом firewall "режим обучения"

Чтобы не было вопросов не по делу, скажу сразу, что такое правила для файрволов знаю. Никаких проблем с настройками и пропиской правил в предыдущей версии SCS 3 и других firewall (пробовал в разное время Comodo, Outpost, ZoneAlarm) у меня не было.

P/S
Сейчас плюнул на фаер от Symantec, из пакета оставил только антивирь + поставил Outpost Firewall 2008 - все нужные мне правила прописал без проблем.

alsobachkin

Цитата:

А ты его пост внимательно прочитал, прежде чем гнуть пальцы?

достаточно. пальцы гнуть не собирался.

Цитата:

Firewall Symantec просто ИГНОРИРУЕТ ПРАВИЛА ипропускает проги в сеть налево и направо

это значит что он неправильно настроен. например порядок правил задан неправильно. у меня все правила работают.

Цитата:

как врубить в этом firewall "режим обучения"

думаю что никак, его просто нет. учитывая, что это продукт не для хоумюзеров, это, скорее, правильно.

Цитата:

поставил Outpost Firewall 2008 - все нужные мне правила прописал без проблем.

правила везде одни и те же, неважно в каком фаере их прописывать.

masterklasss

Цитата:

Пробовал на Firefox, в закладке "показать сетевые операции" блокировал его правой кнопкой.

создай правило Block - All hosts - All protocols - Both - Applications (добавь файрфокс) примени, сохрани, поставь правило первым. и посмотри пойдет ли после этого фф куда-нибудь.

если кому интересно, вот скрин моих правил. пока не жалуюсь.

Вот, пожалуйста...
http://img145.imageshack.us/my.php?image=magicalsnap200711011252dk4.png
Идет таки траффик через агента.

только что проверил на IE такое же правило. Обрубает начисто...

Цитата:

только что проверил на IE такое же правило. Обрубает начисто...

Ну посмотрите, на картинке установлен набор правил который должен "начисто обрубать", но не обрубает!

masterklasss
ну а там все ОК и Применить нажаты? покажи скрин всех правил и посмотри в лог на основании чего он разрешает агенту сетевую активность?
И что значит идет траффик? он проверяет почту при этом правиле?

да, на вс сл, по поводу "поставить первым" - первым сверху.

имею дики тормоза - процесс smcgui.exe. есть желание переставить. нормально ли он сносится: нужна и есть ли тулза очистки всех остатков, как это было ранее (SCSClean)

mishak

Цитата:

есть желание переставить. нормально ли он сносится: нужна и есть ли тулза очистки всех остатков

У меня на двух компах SEP тоже тормозил, вываливался, пропадала иконка в трее и т.п. Без малейших проблем быстренько удалил его просто через "Add or Remove Programs" в Панели Управления и вернул назад SAV v10.1.6.6010. LiveUpdate при этом не удалился. Его при необходимости нужно удалять отдельно.

После тестирования на нескольких компьютерах создалось впечатление, что SEP лучше работает (меньше тормозит и глючит) если ставится на компьютер лишенный следов работы SAV.


Тестировал SEP 11.0.780.1109 Client Unmanaged без фаервола под 2K Pro SP4 RUS все обновления ОС на Celeron 850/ 384mb/ I815G/ Seagate 7200.7.

1. Значек SEP в трее серого, а не желтого цвета
2. RTVScan всегда потребляет 58мб. (под xp в основном несколько мег., но на этом системнике под xp не тестил)
3. Очень понравилось как мало тормозит работу этого компьютера SEP защита реального времени.
4. После установки всего софта и SEP, свободной памяти по taskmanager осталось только 130 мег. Когда стоял McAfee VSE8 P15 AS свободной памяти было 200 мег, но тормозил он больше.

Возможно что SEP под 2K еще не доработан и с выходом более новых релизов значек SEP в трее пожелтеет, процесс RTVScan станет потреблять только несколько мег. ОЗУ...

Всем привет. Кто-либо знает, как в SEP отключать включение защиты "at system startup"?|в SAV такая возможность есть| Дефрагментатор не может получить "exclusive access" (нортон открывает на винте файл во время boot-а).

Может кто помочь..

Имеем:
Windows XP Pro Ru.
Соединение по WiFi
Symantec Endpoint Client
Все правила фаервола и настройки по-умолчанию

1. Запускаю к примеру Windows Update - получаю ошибку: Хост не найден.
2. Выключаю фаерволл, все все работает.
3. Включаю его, все продолжает работать..
4. Перегружаюсь, получаю п.1

В логе пишет, что согласно правилу "Block all" блокируется входящий трафик, протокол ETHERNET, c 0.0.0.0:0 на 0.0.0.0:0, приложение не указано.

P.S. опс.. пропустил сообщение от Kamerton. Ну никто не знает, как это победить?

Добавлено:
Хотелось бы уточнить, создание правила, типа:
Allow all from any to any via all
ни к чему не привело. Все одно трафик через WiFi блокируется, пока не перезапустишь Защиту от угроз из сети.

Цитата:

Кто-либо знает, как в SEP отключать включение защиты "at system startup"?

Попобуй Change settings->Client management->Configure settings->Tamper protection->снять галку с Protect Symantec security software from being tampered or shut down.

Поставил SEP Rus на Vista Ultimate, возникли проблемы при переходе в спящий режим. Иногда при переходе в спящий режим возникает синий экран смерти, код ошибки 0x0000009f. Снес SEP - ошибка вроде пропала, правда не долго еще (1 день всего) тестирую.
Никто не сталкивался?

moffice Может SEP и не виноват?

Кто подскажет где в SEP настроить расписание для обновлений.
Установил на домашний комп.
Ранее стоял SAV SE.

ikar2006
Change settings->Client Management->Configure Settings->Scheduled Updates

DeadKnight

Установил SEP и столкнулся с дурацкой проблемой. При включенной защите от угроз в сети возникает проблема с получением IP адреса по DHCP. Обычный Ethernet адаптер получает его без проблем, вот WiFi - нет. Проверил это на паре ноутбуков, результат одинаков - что ни задашь в параметрах защиты, DHCP не присваивается, причем даже не работает IP адрес из альтернативной конфигурации TCP/IP, но стоит временно отключить защиту от угроз в сети и "исправить" адаптер, как все присваивается, а дальше можно и защиту от угроз в сети включить.
Кто знает, что это такое? "Интеллектуальный DHCP" включен, повторюсь - на проводном адаптере все работает. И при втыкании-вытыкании провода тоже.

ilion
стр. 150 русского client_guide.pdf

Почему-то SEP 11.0.780.1109 Client Unmanaged Proactive Threat Protection, текущая дата последнего обновления на одном тестовом компьютере стоит 27 августа, на втором 1 ноября, на 3-ем 2 ноября, перезапуски ОС и запуски liveupdate не помогают сделать у всех одинаково самую новую версию.

Почему-то Outlook плагин очень сильно тормозит при входе в сообщения Outlook на компьютере
Core2 3Ghz/I965P/2G/GF7/Seagate 7200.10 SATA/... XP SP2 Pro, Office 2K3 SP3 а на
Celeron 1700 Soc478/I845PE/1G/GF4MX/Seagate 7200.10 IDE/... XP SP2 PRO, Office 2K3 SP3 все в порядке.

Verwolk

Цитата:

стр. 150 русского client_guide.pdf

Там описано в том случае, если клиент управляемый. А если неуправляемый?

Цитата:

стр. 150 русского client_guide.pdf

Угу, у неуправляемого клиента пункт "Управление доступом к сети" просто отсутствует.

DeadKnight
ilion
хм, возникает мысль водрузить консоль на локальную машину. времени вот только нет пока для экспериментов.

Verwolk
да пока есть проблемы
Как всегда чем навороченей продукт тем сложнее сходу вникнуть в их идеологию

Пример
на работе через SEP Manager кое-что получается (напр настройка firewall правил)
Обновление правда как-то ненагдядно - не видишь соб-сно процесс (как в SAV)

Еще одно: на компе с SEP manager получается что и клиента SEP нужно устанавливать
те при устан manager клиент автоматом НЕ ставится



А вот дома пока траблы ... Не уловил где настроить правила firewall в отдельном SEP клиенте без manager

Вот такие пироги ! Да времени мало но может кто проходил уже сии вопросы
Буду рад советам

Сам разобрался

Цитата:

Обновление правда как-то ненагдядно - не видишь соб-сно процесс (как в SAV)

Надо читать


В доке SNAC admin guide

Обновление описаний и содержимого стр 131
Настройка сайта на загрузку обновлений
там всё расписано
спасибо себе

Y Sobolev

Цитата:

Не уловил где настроить правила firewall в отдельном SEP клиенте без manager

что значит не уловил? configure firewall rules в меню справа от нетворк трет протекшн. с правилами для файрвола все ясно, а вот с application list непонятно, как туда нафиг приложения загнать? мануал гласит, что там появляются все приложения, обнаруженные клиентом, или при попытке доступа в сеть, только вот лист у меня чист аки свежевыпавший снег: (

Verwolk

Цитата:

а вот с application list непонятно, как туда нафиг приложения загнать?

У меня получилось добавить туда приложения из View network activity. Правой кнопкой на приложение и выбрать Allow или Block, после этого приложение появляется в этом Application list'е. Только вот непонятно как этим потом пользоваться, всё равно правила файрвола нужно создавать.

Verwolk
понял спас
а до прилож еще не дошел