» Symantec Endpoint Protection - SEP

dlc22


Цитата:

по их замыслу не работают

Кстати да на Серверных ОС не робят, клиенты даже не пишут что это угроза.

Сразу кстати вспомнился вопрос, чем защищать лучше Серверные ОС ?? Ставить Symantec for Exchange, for Gateway ? Или у Сюмантека есть хорошеее универсальное решение ?

Мало того, я на главном домене отключаю Network proactive иначе сеть не работает вообще.

Теперь вопрос.

Добрый день.

На компьютере установлен (главный домен-контроллер) SEP, как отдельный клиент (неуправляемый), версия 11.0.4202.75.

Установлено запланированное сканирование - раз в неделю (в данном случае не так важно). При сканировании файлов клиент зависает. Вот последние из системного лога:

Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\d361fd41e4c39cada45340bf5ad51f25\full.zip due to extraction errors encountered by the Decomposer Engines.
Could not scan 8 files inside c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\ClientPackages\297575acf230738c47a20f8bc788fbf8\full.zip due to extraction errors encountered by the Decomposer Engines.

После этого ничего нету. Т.е., как я понимаю, или клиент завис именно на этих файлах, или на следующем, который не виден.

В логе сканирования строка, что начато сканирование, процесс Scanning... и все. Ни остановить, ни начать по новой.



Прочесс начат 9 числа, а сегодня уже слава богу 12. Обычно скан занимает около 4 часов

Собственно, вопрос. Я не даром указал в начале, что это главный контроллер домена, т.е. простая перезагрузка не то чтобы нежелательна, а неприемлема. Можно ли как-нибудь остановить этот процесс (через Task Manager не получается - при остановке зависает компьютер практически сразу) и потом запустить по новой, вручную? Я просто боюсь, что следующее запланированное сканирование не произойдет просто.

И кроме того, такая ситуация уже не впервой. Так все работает как часы, но вот раз в месяц - случается

всем привет

есть две подсети (172.16.1/24 и 172.16.2/24), они связаны через vpn. в первой из них стоит настроенный сервер SEP. клиенты, которые находятся в его сети - отлично себя чувствуют, получают обновления, видны в консоле. клиенты, которые находятся в сети по другую сторону vpn - чувствуют себя отвратительно - не могут получить обновления с сервера, ни автоматически, ни по запросу (настроено получение с сервера). куда копать?

может быть дело в расположениях? у меня в каждой подсети свой домен => политики по клиентам у меня распределены тоже по доменам (в дереве клиентов получаются три группы в "Моя компания": Группа по умолчанию, DOMAIN1, DOMAIN2) => на DOMAIN1 и DOMAIN2 соответственно создал месторасположения 172.16.1/24 и 172.16.2/24 (нужно ли их создавать вообще, если клиенты не перемещаются между подсетями?)

маршуртизация работает на все 100%, все компы видят друг друга через dns, в котором даже настроены обратные зоны

Можно ли сделать балансировку нагрузки между сайтами? как было в 10-е.

Не получается добавить в исключения Radmin 2.1 - серверную часть.

хотя прописано в Centralized Exceptions:

Security Risk File - Ignore
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\AdmDll.dll
C:\WINDOWS\system32\raddrv.dll

Known Security Risk - Ignore

Remacc.Radmin
Remacc.RAServer

Ребята подскажите, а что SEP 11.0.5 RUS не требует регистрации и это так и будет продолжаться!?

lunix
вопрос имхо варезный, но - да. и eng тоже.

Подскажите. установлен SEP Enterprise 11 в результате неправильных действий "сис.админа" была удалена база и ключи. После переустановки на той же машине и в той же сети SEP не видит клиентов. Установка пакетов проходит нормально но клиенты не подцепляются к серверу. Вопрос
1. Можно ли удалить удаленно все установленные клиенты в сети?
2. Есть ли возможность подцепить старые клиенты к серверу?
Огромное спасибо.

lunix

Цитата:

и это так и будет продолжаться!?

Это знает только разработчик...

SergeyMark

Цитата:

В консоли для этого есть "Установка клиента с помощью функции поиска
неуправляемых компьютеров".

Хоть и поздновато, но отпишусь - это я знал и без мануала. Вопрос был как это сделать без закачки на КАЖДОГО клиента полного дистрибутива. То что Вы предложили приводит к офигенному расходу трафика.

2qwer

Цитата:

Подскажите. установлен SEP Enterprise 11 в результате неправильных действий "сис.админа" была удалена база и ключи. После переустановки на той же машине и в той же сети SEP не видит клиентов. Установка пакетов проходит нормально но клиенты не подцепляются к серверу. Вопрос

Для SAV была утилита, которая кидала сертификаты клиентам и сервер начинал их видеть. Для СЕПа она вроде тоже работает. В крайнем случае юзайте SylinkDrop вроде так называется. Она подкидывает сертификаты клиентам (запускать на каждом клиенте вроде).

artergan

Цитата:

Можно ли сделать балансировку нагрузки между сайтами? как было в 10-е.

можно - либо назначить поставщика обновлений (все обновы в группе будут получать с них, а они сами с сервера), либо поставить второй сервак (третий четвертый) и добавить его к главному.

А можно обновить SEP 11 Eng на SEP 11 Rus ?
Ставил SEP когда была только Eng версия.. Сейчас уже более 200 машин SEP Eng..

Можно поставить поверх Eng русскую версию? Или только полностью снести английскую и с нуля ставить русскую?

ProVamp

Цитата:

Можно поставить поверх Eng русскую версию? Или только полностью снести английскую и с нуля ставить русскую?

Попробуй на одной машине запустить русский инсталлятор, вроде должно само обновиться.
А вот если просто нажать на применить в группах, то точно не обновится

Подскажите уважаемые, как сделать чтоб клиенты после перезагрузки сохраняли свою конфигурацию(которую они изменяли : например не включая автоматом все компоненты защиты). Изменять политику клиентам? Вообще это возможно?

Добрый день!
Помогите решить проблему. Обновил антивирус с версии 11.0.4000.2295 до 11.0.4202.75. Все делал по рекомендациям http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/42ba1f162fe0652f882575bb0047cea4?OpenDocument. После перезагрузки сервера при попытке входа в менеджер управления появляется окно с ошибкой: "Could not find the main class. Program will exit". Соответственно ни в сам менеджер, ни в настройки сервера управления, ни в restore and backup я попасть не могу.
Помогите советом как решить данную проблему. Заранее спасибо

slay1212

Цитата:

Подскажите уважаемые, как сделать чтоб клиенты после перезагрузки сохраняли свою конфигурацию(которую они изменяли : например не включая автоматом все компоненты защиты). Изменять политику клиентам? Вообще это возможно?

Это корпоративная версия антивируса! Предполагалось, что каждый должен заниматься своей работой и только своей. Пользователь выполняет свою работу, а администратор настраивает на сервере антивирус и ни кому не позволяет вмешиваться в свою работу.

SergeyMark
Каков выход создать отдельную политику с полностью сконфигуреными под конкретные нужды конфой и применить ее к нужному клиенту? Или вообще
автозащиту после перезагрузки никак не отключишь?

slay1212

Цитата:

Каков выход создать отдельную политику с полностью сконфигуреными под конкретные нужды конфой и применить ее к нужному клиенту? Или вообще
автозащиту после перезагрузки никак не отключишь?

Можно создать отдельную группу и политику для этой группы. Этой группе пользователей можно разрешать временно выключать защиту, но после перезагрузки запустится все, что вы выбрали при инсталяции пакета. Вобще пользователям не стоит разрешать ни какие вольности с антивирусом, отвечать за поврежденные данные и простои работы организации придется администратору.

народ, может кто-нибудь скажет, куда постоянно пропадает модуль "защита от угроз из сети" ?

ставил только неуправляемого клиента.

MR 5 на Win7 x86 ставил кто-нибудь?

(в GPO отменено использование Scheduled Tasks)

Vetkol
Да, ставил: 11.0.5002.333 работает нормально

Vetkol Ставил, на x86 и x64 полет нормальный!

Vetkol
И на Win7 x64
Всё в порядке...
...

Я про работу не спрашиваю )) работает и предыдущая версия нормально.
Я про сам процесс инсталляции вопрошаю

На одной машине даже после долгих плясок с бубнами и LUSETUP, выключений-включений, запусков обеих инсталляшек "как администратор" - не ставится, хоть тресни.

На других машинах тоже надо поковыряться, но недолго. А эта - как зачарованная. Дистрибутив один.

Да, забыл уточнить. Собран дистриб в один экзешник, с помощью manager-а от предыдущей версии.

ЗЫ: не я один такой лох - http://www.symantec.com/connect/forums/endpoint-wont-install-fresh-install-windows-7

Поставил SEP SBE версии 12.0.122.192 (Сервер только). ОС - XP SP3 Pro.
В Сведениях о лицензии пишет: Дней до окончания пробного периода: 19. Просветите пожалуйста, почему в корпоративной версии появились сообщения о лицензии? Чем это опасно?

Кстати, как перешедшему с пользовательского АВ (NIS 2010 удручил), немного непонятна суть серверов и клиентов. Как SEP SBE развернуть на один комп? Да, понимаю негодование профессиональных администраторов, но всё же... Просто: куда покликать, чтобы установить SEP на 1 машину. Настроек мне и дефолтных хватит.
Тут про установку читал, но в SBE, на мой взгляд, по-другому как-то.
Тем не менее, эта ссылка очень может быть полезна в шапке. Особенно для начинающих.

Надеюсь на терпение гуру. Причины появления "домохозяйки" среди пользователей SEPa под #.

Заранее спасибо!

То ShIvADeSt
стоит 2 сервера, в разных сетях.
как увидеть, какой клиент куда подключается?
в 10-е они распределялсиь где-то поровну.

Vetkol

Подтверждаю. На Вынь 7 работает.

Доброго времени суток! Уменя - проблема. Месяц назад я установил SEP 11.0.5002.333 Manager на Windows 2008 x64, а упр. клиентов на PC c Win XP, Win 2003 (x86 и x64), Vista x64 и на сам сервер с Windows 2008 x64. Всё работало замечательно. А вчера вдруг после перезагрузки сервер с Windows 2008 x64 стал вываливаться в BSOD с причиной плохого драйвера SRTSPL64.SYS. В гугле я нашёл, что это - драйвер клиента SEP. После того, как я отключил его загрузку, Windows стал нормально загружаться. Пришлось снести SEP клиента с этой машины. У кого-нибудь, было ли что подобное? Может есть какой-то патч от Симантека, решающий эту проблему? Спасибо за понимание.

meloman0
Есть такая тема, у меня 2 рабочих станции после какого то обновления перестали нормально стартовать. Причем они обычные х86 и не серверные. Видимо тут фаза луны как то влияет Помогло только удаление симантека, пока не ставлю обратно, так как людям надо работать, а не смотреть загрузится или нет

Просветите чайника, пожалуста. Раньше (очень давно), при установке на сервер управляющей консоли SAV Corporate 9-версии, серверная часть антивируса устанавливалась автоматически (возможно я ошибаюсь - не помню уже). Теперь же, когда я установил Symantec Endpoint Protection 11.0.5 на w2k8r2, антивирус на сервер пришлось устанавливать отдельно с диска, а не разворачивать из консоли SEP Manager (просто не нашел откуда и как его ставить с помощью этой консоли). При установке винда ругнулась на попытку SEP достучаться до какой-то службы. После перезагрузки антивирус на сервере запустился нормально, однако терзают меня смутные сомнения относительно правильности моих действий. Кто что может сказать по этому поводу?

nag Гм, а RTFM слабо?
В SEP полностью разделены управляющая часть и антивирусная.
То есть, установив Symantec Endpoint Protection Menager ты установил только сервис управления.
А вот антивирусного клиента нужно ставить отдельно, но лучше не с диска, а
или через SEP Manager
или через Мастер миграции и развертывания создать нужный тебе дистрибутив и уже с этого дистрибутива проинтсляться.

И, кстати, все это подробно расписано в документации, да еще и на русском языке