Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: SergeyMark
Дата сообщения: 24.08.2009 07:06
slay1212

Цитата:
У меня настаром dc нормально стоял сервак с savce 9. Придется видно ставить savce, иначе не получится.

На старом сервере какая была операцинка? Разработку SAV прекратили еще до появления Server 2008 и перешли на разработку SEP. SAV Server и консоль либо вовсе не поставятся, либо загубят твой Server 2008. Попробуй сперва в тестовой среде это сделать.
Biturbo

Цитата:
парни, что за проблема на винде 7, блокирует сеть......отваливается секунд на 15.....
версия 4202
как лечить?

Цитата:"Следующий большой релиз - MR5 (новое наименование - RU5 - Release Update 5) - ожидается примерно в сентябре, будет включать полную поддержку Windows 7."
Жди нового релиза.
Автор: slay1212
Дата сообщения: 24.08.2009 10:07
Поставил SEP из шапки на w2k3 r2 x64. Есть вопросы:
- можно ли как либо кроме Liveupdate скачивать обновления для файрвола(защита от угроз из сети) и превентивная защита ?
- есть ли хороший ресурс юзеров sep?
- Как он в боевых условиях себя ведет - при последних эпидемиях?
Автор: MNSMIRAGE
Дата сообщения: 24.08.2009 11:17
Делюсь исправлением ошибки доступа к веб отчетам через, при заведении в домен, в техсаппорте мне ничего не сказали, додумался сам:

Проблема: Сервера в одноранговой сети работают великолепно, при вводе в домен пропадает (логин, белое окно и все) доступ через IIS к первым 3 вкладкам, за которые отвечает веб сервер, так же нет доступа к папке \\server\reporting, логин и после этого кидает на страницу ..logout.
Решение:
Для начала нужно узнать пароль IUSR_доменного пользователя, именно доменного.
Делаем по этой статье.
Выключаем sepsrv
идем в IIS, заходим в Веб-узлы, свойства, безопасность каталога, изменить.
выбираем пользователя IUSR_домена (обязательно домена), в поле пароль вводим его пароль.
Включаем sepsrv и проверяем работу.
Готово
Всем удачи.
Автор: Biturbo
Дата сообщения: 24.08.2009 11:28
SergeyMark, понял, спасибо!
Автор: Germanus
Дата сообщения: 24.08.2009 14:34
SergeyMark
Неуправляемый клиент ставится на ура и обновляется нормально.

Сервер нет. И Сервер поставленый на другой машине на 2003, этим клиентом отказывается управлять. Так что только в автономном режиме.
Автор: SergeyMark
Дата сообщения: 24.08.2009 14:52
Germanus

Цитата:
Неуправляемый клиент ставится на ура и обновляется нормально.
Сервер нет. И Сервер поставленый на другой машине на 2003, этим клиентом отказывается управлять. Так что только в автономном режиме

Так ведь slay1212 писал:

Цитата:
Сервак планируется как один из DC и основной сервак антивируса.

То есть он именно сервер ставить собирался.
Автор: slay1212
Дата сообщения: 24.08.2009 18:38
Остается актуальным вот этот вопрос

Цитата:
можно ли как либо кроме Liveupdate скачивать обновления для файрвола(защита от угроз из сети) и превентивная защита
наподобии xdb jdb файлов для файлового АВ
Думаю ответ будет никак но все надеюсь на чудо
Автор: VikLabel
Дата сообщения: 24.08.2009 19:38
>>>
Автор: slay1212
Дата сообщения: 25.08.2009 08:24
VikLabel
Это антивирусные обновления. Я имел в виду security update и обновления для проактивки. Их тока через LU можно поиметь, что заставляет пускать сервак с DC в инет что не есть гуд

Легкое гугление дало неплохую ссылку способ обновления сервера SEP без инета на нем .
Проверю отпишусь.
Автор: lamo4ok
Дата сообщения: 25.08.2009 09:13
Подскажите куда копать, проблемы две, возможно что одна вытекает из другой:
1. не могу войти в консоль управления
2. не получает с помощью мастера миграции создать пакет установки

сначала устанавливал на машину где стоял SAV, хотел перенести все настройки, потом забил и все снес, поставил заново, но эти две проблемы никуда не исчезли..

Заранее спасибо
Автор: SergeyMark
Дата сообщения: 25.08.2009 12:04
lamo4ok

Цитата:
сначала устанавливал на машину где стоял SAV, хотел перенести все настройки, потом забил и все снес, поставил заново, но эти две проблемы никуда не исчезли..

А ситему вычистил от всех следов Symantec? Он много чего оставляет в папках с атрибутами "скрытый" и "системный". Ну и конечно нужно еще удалить временные файлы и почистить реестр.
Автор: lamo4ok
Дата сообщения: 25.08.2009 12:11
SergeyMark
хм, а не в курсе, утилита которая от SAV чистит систему под это дело подойдет? или может быть есть спец утилита под серверную часть? есть ли кстати такая же утилита под серверную и клиентскую части SEP? извините что так много вопросов..
Автор: SergeyMark
Дата сообщения: 26.08.2009 06:16
lamo4ok

Цитата:
утилита которая от SAV чистит систему под это дело подойдет?

Если у тебя раньше SAV стоял на этом компе, то этой утилитой можно воспользоваться для первого этапа чистки.

Цитата:
может быть есть спец утилита под серверную часть?

Она и сервер и клиента удалять умеет. Но следы после нее все равно в ручную нужно вычищать.

Цитата:
есть ли кстати такая же утилита под серверную и клиентскую части SEP?

Есть _http://rapidshare.com/files/271565109/CleanWipe_v4.1.rar.html
MD5: 847128F4B4F457089D40FE04D9C12ADC
Автор: kuper2003
Дата сообщения: 26.08.2009 11:21

Цитата:
lamo4ok

после нее пришлось все равно очищать как Symantec рекомендует в своих руководствах. + потерялись сетевые соединения удаленного доступа. Использовал на 11.0.4202 MR4 MP2.
Автор: lamo4ok
Дата сообщения: 26.08.2009 13:39
kuper2003

Цитата:
после нее пришлось все равно очищать как Symantec рекомендует в своих руководствах. + потерялись сетевые соединения удаленного доступа


чудны дела твои, господи...

всем спасибо, буду пробовать
Автор: mag1977
Дата сообщения: 26.08.2009 19:47
Доброго времени...
Сталкнулся с такой проблемой, установлен SEP 11.0.4014 MR4 постоянно всплывает окошко "Заблокирован трафик из следующего приложения: Системный модуль ядра NT (ntoskrnl.exe) или (svchost.exe)". Ставил заплатку "WindowsXP-KB958644-x86-RUS" как советовали выше.., то же не помогло. Подскажите как с этим бороться ???
Автор: mag1977
Дата сообщения: 30.08.2009 05:17
Обратите пожалуйста внимание на мою проблему....!
Автор: Gorg1310
Дата сообщения: 30.08.2009 17:42
Поставил Виндовс 7 на прошлой неделе установил СЕП 11.0.4 постоянно выдаёт "Заблокирован трафик из следующего приложения (svchost.exe)", до этого стояла Виндовс 7 бета и такого не наблюдал, что делать???
Автор: Verwolk
Дата сообщения: 30.08.2009 17:52
Gorg1310
сделать необходимые правила для свхост, отключить уведомления.
Автор: Yuriy_ML
Дата сообщения: 31.08.2009 08:48
Verwolk
Ваше решение не устранит первопричину. Уведомления прекратятся, но первопричина останется: какая-то программа заставляет svchost.exe генерировать трафик, который SEP 11.0.4014 MR4 определяет, как недопустимый и блокирует его...
Автор: Verwolk
Дата сообщения: 31.08.2009 09:33
Yuriy_ML
значит свхосту не хватает каких-то правил, надо смотреть что он именно хочет. я же написал про необходимые правила. если запрещенная активность продолжится, надо копать дальше, искать троянов или еще что. симантек, в данном вопросе как антивирь, к сожалению, не идеален. сейчас проверил дома все три компа, ни на одном в логах нет запрещенной активности свхоста, а разрешено ему только то, что я наваял в правилах. уведомления - лишь признак того, что нужно смотреть настройку, или искать причину, или что файрвол исправно работает и запрещает свхосту то, что ему запрещено, к примеру, NTP. допустим, по незнанию того, кто настраивал.
Автор: Yuriy_ML
Дата сообщения: 31.08.2009 09:58
Verwolk
Вы написали ключевое слово:

Цитата:
надо копать дальше, искать троянов или еще что

Именно это я и хотел сказать..
Автор: dekstero4eg
Дата сообщения: 31.08.2009 14:29
Здравствуйте, как в консоли администратора сбросить пароль, тупо старый забыл... SEP 11 - версия продукта. Заранее спасибо
Автор: netripper
Дата сообщения: 31.08.2009 15:00

Цитата:
Цитата:есть ли кстати такая же утилита под серверную и клиентскую части SEP?


Есть _http://rapidshare.com/files/271565109/CleanWipe_v4.1.rar.html
MD5: 847128F4B4F457089D40FE04D9C12ADC


архив запаролен
Автор: Yuriy_ML
Дата сообщения: 31.08.2009 18:43
Gorg1310

Цитата:
Поставил Виндовс 7 на прошлой неделе установил СЕП 11.0.4 постоянно выдаёт "Заблокирован трафик из следующего приложения (svchost.exe)"

Встретил на одном из форумов вот это: _http://virusnet.info/forum/showthread.php?t=2401
Сборка Windows может в себе содержать подпольно что-то типа R-Admin... Потому, вирусов нет, а что-то лезет в Интернет...
Автор: Gorg1310
Дата сообщения: 01.09.2009 00:07
А ларчик просто открывался, в бета версиях не был по умолчанию включёна технология Teredo _http://technet.microsoft.com/ru-ru/library/cc770710(WS.10).aspx на официальном релизе он включён и постоянно ломится, эта статья помогла отключить, всем спасибо за советы
Автор: SergeyMark
Дата сообщения: 01.09.2009 06:00
netripper

Цитата:
архив запаролен

Пароль стандартный для этого форума. Он виден в левом верхнем углу на каждой странице форума.
Автор: netripper
Дата сообщения: 01.09.2009 09:27

Цитата:
netripper

Цитата:архив запаролен

Пароль стандартный для этого форума. Он виден в левом верхнем углу на каждой странице форума.

Спасибо, теперь благодаря подсказке догадался.
Автор: slay1212
Дата сообщения: 03.09.2009 14:24
Перестал обновляться клиент на самом сервере . Обновлял через jdb файлы и один раз через LU. Потом снес клиента но не до конца. Теперь клиента отдельно не судьба переставить - ошибка 11708 и установка сворачивается. А утиль удаления снесет все и SEPM и lU? Какой выход только полная переустановка с бакапом базы? Только клиент никак не переставить?
PS. По дырявости клиента имхо недалеко ушел от SAV CE(была 9) - трояны теже пропускает что и SAV , хотя некоторые ловит . И клиент при скане сильнее притормаживает ( со стандартными настройками) - особо видно на старых машинах - если меньше 512 оперативы, то будут сильные тормоза
Автор: SergeyMark
Дата сообщения: 04.09.2009 06:00
slay1212

Цитата:
Только клиент никак не переставить?

Попробуй из консоли его поставить, по идее должен восстановиться.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.