» Symantec Endpoint Protection - SEP

Помогите пож-то разрешить проблему!
1) Может ктонить сталкивался??? Поменял SEPM 11.0.3.?? => SEPM 11.0.40.10. Часть клиентов стала показываться как offline. Удалил всех клиентов из списка - в течение дня к серверу подключились25 клиентов, но часть из них опять имеет статус offline, хотя компьютер включен . Те машины которые имеет статус offline включены но не пингуются (пока не отключишь клиент симантека).
2)При поиске в SEPM находятся неуправляемые клиенты - возможно ли их тоже подключить к серверу без переустановки?

Как из командной строки удалить конкретный компонент SEP

Ввожу такое

Msiexec /x "H:\Distributives\Software\AntivirusSoftware\Symantec Endpoint Protection\11 CD1\SEP\Symantec AntiVirus.msi" REBOOT=ReallySuppress REMOVE=ITPMain

удаляет полностью SEP, а надо удалить именно компоненты

PTPMain - функции превентивного поиска угроз TruScan
ITPMain - защиту от угроз из сети

Подскажите, как в Висте настроить контоль доступа программ в инет?
В ХР это сделать легко. А вот в Висте, все подключения идут через процес wanarp.sys
И фокус блокировки программ через конртоль доступа оных к сети отсутствует по причине их выхода через этот процес. правила фаервола тоже не действуют.

Как это реально можно сделать?
Подскажите.

Цитата:

А вот в Висте, все подключения идут через процес wanarp.sys

В W7 не идут! Думаю что и в Viste не идут.
Был у меня такой поток:
Исх IPv6 [type=0x86DD] 0.0.0.0 MAC 0.0.0.0 MAC 0 C:\Windows\system32\DRIVERS\wanarp.sys ... .... - этот пакет у меня блокируется (правилом Block All), после перезагрузки поток пропал, кто был инициатором пока не понял! инет есть!
Может Сервисы, может Общие ресурсы. Смотри у себя сетевые настройки компа или где налазил. Мне кажется что wanarp.sys не причём.

Народ выручайте сил моих больше нету, не могу установить SEPM устанавливаю базу и при попытке подключения через консоль служба сервера сразу падает в логах следующая ошибка

Event Type:    Error
Event Source:    semsrv
Event Category:    None
Event ID:    4096
Date:        12.05.2009
Time:        13:12:24
User:        N/A
Computer:    WEBAPP
Description:
Виртуальная машина Java завершила работу с кодом -1, служба останавливается.

У кого Виста,скажите пожалуйста есть ли у вас инет если запретить выход в сеть процессу wanarp.sys???

Jifferr
Как у тебя это выглядит? У меня например так (W7RC1, хоть и не Vista, но думаю будет и другим интересно):
Журнал трафика wanarp.sys
Журнал трафика rspndr.sys
Журнал трафика НЕТ НИКОГО

Происходит только при включении компьютера или перезагрузке (на счёт перезагрузки не уверен), при этом появляется этот "левый" поток от дров sys и вся сеть пропадает. Помогает только (или это просто совпадение) перезагрузка 1-2 раза (в больше пока надобности не было). Если трафика от дров sys нет, то всё отлично - сеть есть, но как видно из журнала трафика поток тоже есть, но он не от дров sys или они это скрывают (см. выше НЕТ НИКОГО). Если что не понятно пишу, спрашивайте!
Возможно потому что блокирую весь IPv6, проверю позже или потому что W7RC1
Включено: "Умный" DHCP, DNS, WINS. Правила даны для Браузера, качалки, торрента и Block All - ВСЁ. Какие у кого будут мысли, предположения?

VikLabel
Самое интересное, что в Агнитуме этот самый wanarp.sys присутствует, но никакой роли он не играет, я ему был вообще запретил выход в сеть, и всё было пучком. А тут ну центровой этот процес и всё! Через него идёт весь трафик инета. Контроль приложений не действует вообще. Правила для приложений вообще безсмыслены, если разрешён доступ wanarp.sys к сети,то все кому не лень проходят в инет через него. Запретил выход этому процесу, инета вообще нет.

Всем общий привет! Люди помогите, силы на исходе. Ситуация вообщем такая, примерно месяц назад начал замечать аномалию с клиентами, а именно, они перестали загружать обновления и реагировать на создаваемые, а также действующие, политики. Сервак настроен на active directory (может тут есть какие то подводные камни). В течении года беды не знал, все работал только так, а вот сейчас нарисовалась картина маслом. Даже когда устанавливаешь нового клиента у него базы апрельские, причем по дате всегда разные. Примерно неделю назад обновления перестали загружать фактически все кроме моего, но и он через пару дней также перестал, но вот уже с начала этой неделе все с ним гуд в плане обновлений но политики также не обновляются. На сервере менял все политики, до этого просто были отредактированы те что устанавливаются по умолчанию, но результат не изменился. В журнале событий сервака жалоб на IIS не поступало, сделал обновение консоли управления (данные обновления находятся на сайте симантека вместе с антивирусными базами) некие улучшения проявились, пару клиентов обновили базы до нужного числа. В консоли клиенты определяются как подключенные, на раб станциях так же, т.е. связь есть но вот нужных действий не наблюдается. Пробовал также утилиту которая заменяет файл настроек на клиенте, т.е. в качестве экперименте скачал более свежего клиента и установил его как неуправлемый, далее с помощью утилитки поменял файл настроек и он тут же присединился к серваку и получил базу, но все также апрельские, политики не изменились. Сервак и клиенты русские, версию не помню но выше в посте кто то использовал такие же. Переустановка сервака не вариант, потому как клиентов свыше ста и как то не радует мысль новой установки. Помогите люди добрые, а то уже не сил, не вариантов решения проблемы не вижу. Заранее всем большое спасибо.

yakovalex666

Цитата:

вариантов решения проблемы не вижу

1. На CD1 есть папка Documentation, а в ней файл installation_guide.pdf .
На странице 52, этого файла, есть таблица Табл. 3-1. В этой таблице расписано, какие порты и для чего нужно открыть. А на странице 54 "Сведения о выключении и изменении брандмауэра Windows".
2. Обнови SEP до MR4
3. После обновления сервера новые дистрибутивы создутся автоматически. В консоли заходи в администрирование/дистрибутивы и дай команду "использовать в группе". Клиенты обновятся тихо и незаметно для юзеров.

Доброе время суток! Люди помогите! Я пытаюсь поставить у себя на Win2003R2 SEP 11.0.3001.2224 (MR3) Russian и он у меня вешается.
Происходит все примерно так:
Вся инсталляция проходит нормально. Ставлю на его стандартную базу данных и в самом конце инсталляции, когда он создает свои инсталляционные пакеты, все вешается. Я прождал 1,5 дня пока процесс закончится, а он ...
После снятия этого процесса через диспетчер задач никак не получается подключится к SEP через консоль - говорит неправильный логин пароль или служба остановлена.
Пробовал поставить эту же сборку на виртуальной машине все работает без проблем.
Может у кого-то были подобные проблемы? Спасибо.

Стоит SEP MR14 4014 Rus
Обнаружил, что с 29 апреля не было ни одного обновления антивирусных баз, попробовал обновиться вручную - говорит, что ничего нет.
Подскажите, так оно и есть, или же где то я накосячил?

Да, кстати, кто нибудь пробовал под управляемым клиентом запускать античит myAC для Counter-Strike 1.6?

SnG_Dobryak

Цитата:

Подскажите, так оно и есть, или же где то я накосячил?

На моем базы от 13 мая.

SnG_Dobryak
Надо проверить, возможно у тебя проблемы с прокси или выходом в интернет.
Базы, при ежедневном обновлении, должны быть за 14 мая.

парни, на винде 7 никто не сталкивался с такой проблемой, при активном использовании сетевого ресурса (lan) отваливается сетка??? то есть начинаешь качать и идёт затык (пинг тоже не проходит) отрубаешь endpoint и всё путём.....
ЗЫ клиент последний, русский, правила все дефолтные вроде.......
где копать?

Biturbo


Добавлено:
Насколько мне известно полную поддержку Windows 7 будет поддерживать релиз MR5 который ожидается примерно в сентябре.
До этого MR4 MP2 - - 21 мая, 11 июня - русская версия
MR4 MP3 - возможно будет и появится примерно в июле
Думаю что существующие релизы еще не совместимы с 7-ой

Установил на 7ю винду неуправляемый SEP 11.0.4014 MR4 MP1a AllWin EN. Полёт нормальный.
Обновился сегодня до 11.0.4202.75, снова все без ошибок.


Добавлено:
Развернул в сети (WinXP, Win2K3) управляемого SEP 11.0.4014 MR4 MP1a AllWin EN. Все 3ри модуля обновляются, но Proactive Threat Protection везде зеленый и в OFF, несмотря на то, что в менеджере определен как вкл. Подскажите, как заставить его включиться на клиентах?

Народ, такая беда, обновил сервак до версии 11.0.4014_MR4_MP1 после этого консоль управления запускается чуть жива, тормозит по дикому, нажал к примеру на "мониторы" и пошел курить, минут через 5 только откроет. В чем может быть бага??? Есть подозрение на то что сервак пошел самостоятельно обовлять всех клинетов сети. Хотя ничего такого не было им сказано. И еще, после обновления появилась ошибка "виртуальная машина завершила работу с ошибкой кода -1", как то так звучит. Было сразу после обновления, потом более не появлялась. Подскажите в чем может быть проблема????
Заранее спасибо.

Цитата:

Proactive Threat Protection везде зеленый и в OFF, несмотря на то, что в менеджере определен как вкл.

Проблема решилась обновлением клиентов до 11.0.4202.75

Все вопросы от меня сняты, все проблемы решились послеобновления сервера и клинета до последней версии. Спасибо всем кто участвовал.

а у кого-нибудь клиенты САМИ обновились до MR4 MP2 ENG
при в managed-окружении и с настроенной политикой Admin/servers/Local Site/LiveUpdate/content type to download/Client Updates

или все ручками надо делать?

Добрый день!
При обновлении серверной части на 4014 релиз перестала запускаться консоль администратора на моем компе. Версия JRE стояла 1.6.7. Подумал, что дело в версии JRE, снес ее и установил по ссылке http://сервер_SEP:9090 через IE - устанавливается версия 1.5.0, которая тоже выдает ошибку при запуске. "Java Virtual Machine Launcher:Could not create the Java virtual machine". Причем на другом компе, где раньше не было JRE по этой же схеме все прошло успешно и консоль запустилась. Виндузовый брендмауэр выключен. Установлен "COMODO Firewall Pro", но на момент установки и запуска я его отключал.

Может кто сталкивался с проблемой - посоветуйте.

Aleks007
Ну это простенько. Вот http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/8ea1593f1d1fcee68025759a003d8403?OpenDocument

Расскажите в двух словах, каковы плюсы и минусы сабжа в сравнении с SAV CE 10?
Хочу определиться, переходить или нет.

netripper

Цитата:

Расскажите в двух словах, каковы плюсы и минусы сабжа в сравнении с SAV CE 10?

Плюс: Ловит вирусы которые которые SAV не замечает.
Минус: Требования к железу выше.
В одном из обслуживаемых мной офисов, где часто приносят файлы с вирусами на флешках, заражение компьютеров прекратилось.

Спасибо! А как в настройке? Я ставлю сервер SAV в локалке и затем с каждой рабочей станции (около десятка) из папки \\server\VPHOME\CLT-INST устанавливаю клиента. Консолью SSC практически не пользуюсь, всё и так работает на ура. В SEP всё аналогично?

netripper

Цитата:

В SEP всё аналогично?

Аналогично, но есть заметные отличия, например наличие файрвола. В SEP файрвола не было, здесь можно ставить выборочно и отказаться от файрвола.

Цитата:

Консолью SSC практически не пользуюсь, всё и так работает на ура

И напрасно не пользуешься. В SEP консоль заметно отличается от SAV и пользоваться ей просто необходимо.
Перед началом установки рекомендую почитать installation_guide.pdf , он находится на первом диске дистрибутива в папке Documentation.

А что за база данных имеется в виду, для работы которой необходим предустановленный MS SQL Server (в самом конце требований к системе)?
http://www.symantec.com/business/products/sysreq.jsp?pcid=pcat_info_risk_comp&pvid=endpt_prot_1

netripper
Прочти лучше это http://rapidshare.com/files/238128615/installation_guide.rar.html , это installation_guide.pdf на Русском языке.

С чем может быть связана ошибка?

Event Type:    Error
Event Source:    LiveUpdate
Event Category:    None
Event ID:    59
Date:        02.06.2009
Time:        10:17:01
User:        SYSTEM
Computer:    BLD
Description:
6004: Файл C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\1242256104jtun_nav2k8enn10m25.m25.seg1.zip не прошел внутреннюю идентификацию.

Запустите LiveUpdate еще раз – причиной ошибки мог быть сбой при передаче данных. Если ошибка будет повторяться, обратитесь к администратору сети или поставщику LiveUpdate.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Data:

Причем возникает регулярно, примерно раз в 20мин.