» Symantec Endpoint Protection - SEP

Цитата:

пользуется ли кто данным сервером? какие приемущества?

Центральный карантин соберяет в себя весь мусор клиентов и отправляет некоторую часть в симантек для анализа. Симантек анализирует и описывает мусор в базах данных.
Как конечный результат-время реакции на угрозы должно уменьшиться.

уважал симантек корпантивирус, но воследнее время - пущать стал скажем так - много.
точку особо не гонял, но сложилось впечатление (возможно ошибочное), что в области антивиря - тот же дырявый корп только вид сбоку

3JIou
если этого сервера нет, то весь карантин хранится на клиентских машинах?

Цитата:

если этого сервера нет, то весь карантин хранится на клиентских машинах?

Да, есть дефолтная папка карантина на клиентской машине, в консоле можно поменять её на своё усмотрение.

Цитата:

в консоле можно поменять её на своё усмотрение.

но опять же только на локале (клиенте)?

А кто знает что за запись появляется в логах:
Invalid log record: Invalid hash. [сайт: Мой сайт] [сервер: lgw]

Из вареза:

Цитата:

loosingar

Цитата: Там и правда нет "Защита от угроз из сети".

Странная ситуация ..
Вторую неделю SEPM обновляет пакет MR4 Ru для клиентов.
Хотя консоль MR3. Ради интереса сейчас раскатал инсталяционный пакет для тестовой группы.
Вроде нормально все обновил..
MR3 Ru до сих пор недоступна для скачивания.. Типа MR3 только..
Что за новый прикол ? Никто не в курсе?

зы. Ясно 11/02 вышел MR4 Ru ....

Сегодня столкнулся с проблемой. При кодключении к консоли SEPM выдается ошибка плана "учетная запись администратора блокирована". Я весь на измене (админская учетка одна). Лезу в гугль, а там... тока вопросы, а ответа нет В доке на SEP тоже толком ничего не написано. Поискал тут по теме тоже ничего не нашел.

Помощи не прошу т.к. уже разобрался что было. Пишу для тех кто будет после меня.

Учетная запись блокируется SEPM не навсегда, а только на время. Время можно узнать в меню "Администратор". Выбрав нужную учетную запись и щелкнув "изменить свойства администратора", не помню сколько там по-умолчанию, по-моему 30 минут. Но можно изменить на любое.

Вот так. всем удачи, модераторам спасибо за тему в конференции. Много полезного тут нашел.

Подскажите как правильно апдейтить серверную и клиентскую часть SEP 11 MR2 до MR4? Какой у Вас опыт в обновлении. Хотелось бы поподробнее. Читал что надо скачать апдейт, распаковать его а только потом инсталить. Если сразу - то не пойдет. Что нужно остановить перед этим. У меня много клиентов. Боязно как-то.

Сделал апгрейт клиента до 11.0.4010.19 (MR4) и таперича ХР говорит, что у меня антивиря нет! Нет и всё тут! А сам SEP говорит, что всё в порядке, все защиты фунциклируют! Ну, и кому верить?

violant

Цитата:

Подскажите как правильно апдейтить серверную и клиентскую часть SEP 11 MR2 до MR4? Какой у Вас опыт в обновлении. Хотелось бы поподробнее. Читал что надо скачать апдейт, распаковать его а только потом инсталить. Если сразу - то не пойдет. Что нужно остановить перед этим. У меня много клиентов. Боязно как-то.

Я делал по инструкции. Инструкция на CD1\Documentation\installation_guide.pdf
Читай страницы со 133 по 142, все подробно написано авторами программы.

Ставлю SEPM 11 MR4 на windows server 2008. Параметры стандартные, база данных встроенная. При попытке выйти в консоль выходит ошибка "Не удалось подключиться к серверу".

Вопрос по liveupdate administrator 2.2.1. Я хотел бы, чтобы все три модуля (антивирь, тру-скан, защита сети) SEPM обновлял с liveupdate administrator, а клиенты с SEPM. Так будет обновляться?
И еще в списке компонентов продукта Symantec Endpoint Protection есть такие:
SESC Virus Definitions Win32 v11
SESM Virus Definitions Win32 v11

SESC IPS Signatures Win32 11.0
SESM IPS Signatures Win32 11.0

Я так понял, что SESC это для клиентов, а SESM для SEPM. Для моей схемы обновления нужно скачивать SESC?

Hello!
Сегодня сложилась замечательная ситуация - узер работал в приложении, сабж среагировал на "атаку из сети" и залочил намертво приложение (ворд). Как не пытался - не смог завалить гада(сабж). Что в остатке: потерянные данные, некомпетентный админ в глазах начальства.
Можно как-нить убить этот антивирь без перезагрузки компа?
ну или приложение разблокировать?

Цитата:

Вопрос по liveupdate administrator 2.2.1. Я хотел бы, чтобы все три модуля (антивирь, тру-скан, защита сети) SEPM обновлял с liveupdate administrator, а клиенты с SEPM. Так будет обновляться?
И еще в списке компонентов продукта Symantec Endpoint Protection есть такие:
SESC Virus Definitions Win32 v11
SESM Virus Definitions Win32 v11

SESC IPS Signatures Win32 11.0
SESM IPS Signatures Win32 11.0

Я так понял, что SESC это для клиентов, а SESM для SEPM. Для моей схемы обновления нужно скачивать SESC?

И меня интересует данный вопрос.
Только в выводе есть маленький забавный факт-а если на первичном сервере ещё и клиент стоит-обновится ли он нормально?

Настроил так, как написал. Вроде все работает нормально. Обновляются и клиенты и sepm сервера.

2Manish

Цитата:

но опять же только на локале (клиенте)?

Консоль симантека при конфигурировании политики для карантина видит "Сетевое окружение" и позволяет сохранить путь на удалённый компьютер.
Карантин на клиенте (через юзер-интерфейс) становится пустым, но и в новом месторасположении карантина не появляются ни старые файлы, помещённые в карантин, ни новые.
Однако, после того, как возвращаешь каратнин в дефолтную папку-все файлы снова становятся видны в карантине, плюс появляются те, которые были как-бы помещены в карантин, физически находящийся на удалённой машине.
Сдаётся мне, что переместить карантин можно в пределах дискового пространства одной машины. Или Центральный Карантин.

У кого есть опыт эксплуатации SEP11 на Win2003. При настроенных исключениях наблюдаю падение производительности сервера. Какие могут быть альтернативы?

andreytp
www.anti-malware.ru
Регистрируетесь на форуме. В ветке Symantec можете задать этот вопрос
официальному сотруднику Symantec Кириллу Керценбауму и получить бесплатный ответ.

парни, помогите!!
обновил до версии 4000.2295
теперь машины не могут заходить на шары (не могу зайти на комп где папка расшарина).....до этого стояла какая-то старая версия всё работало......настройки все перевернул найти не могу.....
подскажите!!???

Biturbo

Цитата:

обновил до версии 4000.2295
теперь машины не могут заходить на шары (не могу зайти на комп где папка расшарина).....до этого стояла какая-то старая версия всё работало......настройки все перевернул найти не могу.....
подскажите!!???

Я перевел один из офисов с Symantec Antivirus Corporate Edition на Symantec endpoint Protection. Перед началом работ сделал backup сервера и нескольких машин. Режим обновления на Symantec endpoint Protection прошел криво! Пришлось восстанавливать систему из Backup. Удалил старый антивирус на сервере, почистил после него систему и сделал чистую установку без "защиты от угроз из сети". "Защиты от угроз из сети" не совместима с клиентами ISA server. После этого из консоли обновил клиентов на все рабочие станции и серверы. Ни каких проблем с шарами не возникло.

Цитата:

Biturbo

Цитата:
обновил до версии 4000.2295
теперь машины не могут заходить на шары (не могу зайти на комп где папка расшарина).....до этого стояла какая-то старая версия всё работало......настройки все перевернул найти не могу.....
подскажите!!???

Я перевел один из офисов с Symantec Antivirus Corporate Edition на Symantec endpoint Protection. Перед началом работ сделал backup сервера и нескольких машин. Режим обновления на Symantec endpoint Protection прошел криво! Пришлось восстанавливать систему из Backup. Удалил старый антивирус на сервере, почистил после него систему и сделал чистую установку без "защиты от угроз из сети". "Защиты от угроз из сети" не совместима с клиентами ISA server. После этого из консоли обновил клиентов на все рабочие станции и серверы. Ни каких проблем с шарами не возникло.

у меня блокирует всё время ntoskrnl.exe..........что только не делал сним

Biturbo

Цитата:

до этого стояла какая-то старая версия

Какая?

SergeyMark


Цитата:

Biturbo

Цитата:
до этого стояла какая-то старая версия

Какая?

20XX какая-то, не помню точно.......
вроде разобрался!!! оказывается надо было создать правило разрешающее всё ))

Biturbo

Цитата:

машины не могут заходить на шары

Вышел новый релиз Maintenance Release 4 Maintenance Pack 1a (MR4 MP1a)

"Fixes in this release
Symantec Endpoint Protection: Firewall
After installing MR4 MP1, when a networked application is run, all connections to the client computer are dropped. "

Это похоже как раз решение твоей проблемы.

Поставил отдеьно Fix c MR4 MP1 до MR4 MP1a
ftp://ftp.symantec.com//public/english_us_canada/products/symantec_endpoint_protection/11.0/updates/SEP32_19To26_clientMSPMSI.exe

После этого из компонентов исчез фаервол - так и задумано?

Angelok69
ничего не исчезло. клиент неуправляемый =)

SergeyMark
поставил, всё тоже самое по умолчанию блокирует сука ntoskrnl.exe и всё тут

Biturbo
В в политике брандмауэра в правилах смотри правило в нижнем окне - разрешить остальной трафик IP - его надо включить. Если не поможет - создай новое правило в верхнем окне в которос разреши приложение C:\WINDOWS\system32\ntoskrnl.exe
Я так настраивал файер себе.