» Symantec Endpoint Protection - SEP

slay1212

Цитата:

У меня настаром dc нормально стоял сервак с savce 9. Придется видно ставить savce, иначе не получится.

На старом сервере какая была операцинка? Разработку SAV прекратили еще до появления Server 2008 и перешли на разработку SEP. SAV Server и консоль либо вовсе не поставятся, либо загубят твой Server 2008. Попробуй сперва в тестовой среде это сделать.
Biturbo

Цитата:

парни, что за проблема на винде 7, блокирует сеть......отваливается секунд на 15.....
версия 4202
как лечить?

Цитата:"Следующий большой релиз - MR5 (новое наименование - RU5 - Release Update 5) - ожидается примерно в сентябре, будет включать полную поддержку Windows 7."
Жди нового релиза.

Поставил SEP из шапки на w2k3 r2 x64. Есть вопросы:
- можно ли как либо кроме Liveupdate скачивать обновления для файрвола(защита от угроз из сети) и превентивная защита ?
- есть ли хороший ресурс юзеров sep?
- Как он в боевых условиях себя ведет - при последних эпидемиях?

Делюсь исправлением ошибки доступа к веб отчетам через, при заведении в домен, в техсаппорте мне ничего не сказали, додумался сам:

Проблема: Сервера в одноранговой сети работают великолепно, при вводе в домен пропадает (логин, белое окно и все) доступ через IIS к первым 3 вкладкам, за которые отвечает веб сервер, так же нет доступа к папке \\server\reporting, логин и после этого кидает на страницу ..logout.
Решение:
Для начала нужно узнать пароль IUSR_доменного пользователя, именно доменного.
Делаем по этой статье.
Выключаем sepsrv
идем в IIS, заходим в Веб-узлы, свойства, безопасность каталога, изменить.
выбираем пользователя IUSR_домена (обязательно домена), в поле пароль вводим его пароль.
Включаем sepsrv и проверяем работу.
Готово
Всем удачи.

SergeyMark, понял, спасибо!

SergeyMark
Неуправляемый клиент ставится на ура и обновляется нормально.

Сервер нет. И Сервер поставленый на другой машине на 2003, этим клиентом отказывается управлять. Так что только в автономном режиме.

Germanus

Цитата:

Неуправляемый клиент ставится на ура и обновляется нормально.
Сервер нет. И Сервер поставленый на другой машине на 2003, этим клиентом отказывается управлять. Так что только в автономном режиме

Так ведь slay1212 писал:

Цитата:

Сервак планируется как один из DC и основной сервак антивируса.

То есть он именно сервер ставить собирался.

Остается актуальным вот этот вопрос

Цитата:

можно ли как либо кроме Liveupdate скачивать обновления для файрвола(защита от угроз из сети) и превентивная защита

наподобии xdb jdb файлов для файлового АВ
Думаю ответ будет никак но все надеюсь на чудо

VikLabel
Это антивирусные обновления. Я имел в виду security update и обновления для проактивки. Их тока через LU можно поиметь, что заставляет пускать сервак с DC в инет что не есть гуд

Легкое гугление дало неплохую ссылку способ обновления сервера SEP без инета на нем .
Проверю отпишусь.

Подскажите куда копать, проблемы две, возможно что одна вытекает из другой:
1. не могу войти в консоль управления
2. не получает с помощью мастера миграции создать пакет установки

сначала устанавливал на машину где стоял SAV, хотел перенести все настройки, потом забил и все снес, поставил заново, но эти две проблемы никуда не исчезли..

Заранее спасибо

lamo4ok

Цитата:

сначала устанавливал на машину где стоял SAV, хотел перенести все настройки, потом забил и все снес, поставил заново, но эти две проблемы никуда не исчезли..

А ситему вычистил от всех следов Symantec? Он много чего оставляет в папках с атрибутами "скрытый" и "системный". Ну и конечно нужно еще удалить временные файлы и почистить реестр.

SergeyMark
хм, а не в курсе, утилита которая от SAV чистит систему под это дело подойдет? или может быть есть спец утилита под серверную часть? есть ли кстати такая же утилита под серверную и клиентскую части SEP? извините что так много вопросов..

lamo4ok

Цитата:

утилита которая от SAV чистит систему под это дело подойдет?

Если у тебя раньше SAV стоял на этом компе, то этой утилитой можно воспользоваться для первого этапа чистки.

Цитата:

может быть есть спец утилита под серверную часть?

Она и сервер и клиента удалять умеет. Но следы после нее все равно в ручную нужно вычищать.

Цитата:

есть ли кстати такая же утилита под серверную и клиентскую части SEP?

Есть _http://rapidshare.com/files/271565109/CleanWipe_v4.1.rar.html
MD5: 847128F4B4F457089D40FE04D9C12ADC

Цитата:

lamo4ok

после нее пришлось все равно очищать как Symantec рекомендует в своих руководствах. + потерялись сетевые соединения удаленного доступа. Использовал на 11.0.4202 MR4 MP2.

kuper2003

Цитата:

после нее пришлось все равно очищать как Symantec рекомендует в своих руководствах. + потерялись сетевые соединения удаленного доступа

чудны дела твои, господи...

всем спасибо, буду пробовать

Доброго времени...
Сталкнулся с такой проблемой, установлен SEP 11.0.4014 MR4 постоянно всплывает окошко "Заблокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe) или (svchost.exe)". Ставил заплатку "WindowsXP-KB958644-x86-RUS" как советовали выше.., то же не помогло. Подскажите как с этим бороться ???

Обратите пожалуйста внимание на мою проблему....!

Поставил Виндовс 7 на прошлой неделе установил СЕП 11.0.4 постоянно выдаёт "Заблокирован трафик из следующего приложения (svchost.exe)", до этого стояла Виндовс 7 бета и такого не наблюдал, что делать???

Gorg1310
сделать необходимые правила для свхост, отключить уведомления.

Verwolk
Ваше решение не устранит первопричину. Уведомления прекратятся, но первопричина останется: какая-то программа заставляет svchost.exe генерировать трафик, который SEP 11.0.4014 MR4 определяет, как недопустимый и блокирует его...

Yuriy_ML
значит свхосту не хватает каких-то правил, надо смотреть что он именно хочет. я же написал про необходимые правила. если запрещенная активность продолжится, надо копать дальше, искать троянов или еще что. симантек, в данном вопросе как антивирь, к сожалению, не идеален. сейчас проверил дома все три компа, ни на одном в логах нет запрещенной активности свхоста, а разрешено ему только то, что я наваял в правилах. уведомления - лишь признак того, что нужно смотреть настройку, или искать причину, или что файрвол исправно работает и запрещает свхосту то, что ему запрещено, к примеру, NTP. допустим, по незнанию того, кто настраивал.

Verwolk
Вы написали ключевое слово:

Цитата:

надо копать дальше, искать троянов или еще что

Именно это я и хотел сказать..

Здравствуйте, как в консоли администратора сбросить пароль, тупо старый забыл... SEP 11 - версия продукта. Заранее спасибо

Цитата:

Цитата:есть ли кстати такая же утилита под серверную и клиентскую части SEP?


Есть _http://rapidshare.com/files/271565109/CleanWipe_v4.1.rar.html
MD5: 847128F4B4F457089D40FE04D9C12ADC

архив запаролен

Gorg1310

Цитата:

Поставил Виндовс 7 на прошлой неделе установил СЕП 11.0.4 постоянно выдаёт "Заблокирован трафик из следующего приложения (svchost.exe)"

Встретил на одном из форумов вот это: _http://virusnet.info/forum/showthread.php?t=2401
Сборка Windows может в себе содержать подпольно что-то типа R-Admin... Потому, вирусов нет, а что-то лезет в Интернет...

А ларчик просто открывался, в бета версиях не был по умолчанию включёна технология Teredo _http://technet.microsoft.com/ru-ru/library/cc770710(WS.10).aspx на официальном релизе он включён и постоянно ломится, эта статья помогла отключить, всем спасибо за советы

netripper

Цитата:

архив запаролен

Пароль стандартный для этого форума. Он виден в левом верхнем углу на каждой странице форума.

Цитата:

netripper

Цитата:архив запаролен

Пароль стандартный для этого форума. Он виден в левом верхнем углу на каждой странице форума.

Спасибо, теперь благодаря подсказке догадался.

Перестал обновляться клиент на самом сервере . Обновлял через jdb файлы и один раз через LU. Потом снес клиента но не до конца. Теперь клиента отдельно не судьба переставить - ошибка 11708 и установка сворачивается. А утиль удаления снесет все и SEPM и lU? Какой выход только полная переустановка с бакапом базы? Только клиент никак не переставить?
PS. По дырявости клиента имхо недалеко ушел от SAV CE(была 9) - трояны теже пропускает что и SAV , хотя некоторые ловит . И клиент при скане сильнее притормаживает ( со стандартными настройками) - особо видно на старых машинах - если меньше 512 оперативы, то будут сильные тормоза

slay1212

Цитата:

Только клиент никак не переставить?

Попробуй из консоли его поставить, по идее должен восстановиться.