» Symantec Endpoint Protection - SEP

HumpSoft

Цитата:

создать нужный тебе дистрибутив и уже с этого дистрибутива проинтсляться

так и делал, только не через SEP Manager, т.к. не нашел там своего сервака, а двойным кликом по созданному дистрибутиву. Это одно и тоже или нет?
Спасибо

nag

Цитата:

так и делал, только не через SEP Manager, т.к. не нашел там своего сервака, а двойным кликом по созданному дистрибутиву. Это одно и тоже или нет?

SAV был трехкомпонентный, консоль+сервер+клиенты. SEP двухкопонентный, консоль+клиенты. То что ты ищешь в SEP не существует! Все делается из консоли. Документация на Русском очень подробная.

SergeyMark

Цитата:

SEP двухкопонентный, консоль+клиенты.

Получается, что сформированный SEP Manager-ом дистрибутив един как для клиентских ОС так и для серверных?

nag

Цитата:

Получается, что сформированный SEP Manager-ом дистрибутив един как для клиентских ОС так и для серверных?

верно
чувак, почитай таки руководство, все равно это придется сделать, некоторые моменты на форуме сложно объяснить, лучше один раз самому разобраться

lamo4ok

Цитата:

чувак, почитай таки руководство, все равно это придется сделать

чувак, мне надо определиться какой продукт выбрать для сервера, а потом я буду перечитывать его мануал

nag
ну ок, тогда спрашивай свои ответы дальше

nag
Цитата:

мне надо определиться какой продукт выбрать для сервера

Ты не поверишь, но там даже на такой случай руководство есть (evaluation_guide.pdf)

При попытке распространания Sep 11.0.5002.333 на пользовательские ПК происходит сбой. В каком лог файле это отражается, как узнать причину сбоя.
И при попытке просмотра отчетов выдается ошибка

Цитата:

При попытке распространания Sep 11.0.5002.333 на пользовательские ПК происходит сбой.

чуваки! ну-ка, кто первый посоветует товарищу прочесть руководство?

nag

Цитата:

Получается, что сформированный SEP Manager-ом дистрибутив един как для клиентских ОС так и для серверных?

Да один. При чем на компьютер с консолью так-же нужно ставить клиента, конечно после настройки из консоли. Дистрибутив формируется из выбранных при установке компонентов, так что до установки подумай все ли компоненты тебе нужны. Например при наличии в сети ISA Server не желательно выбирать компонент "защита от угроз из сети".

SergeyMark
Спасибо за исчерпывающий ответ.

alexey_krasnoyarsk

Цитата:

При попытке распространания Sep 11.0.5002.333 на пользовательские ПК происходит сбой. В каком лог файле это отражается, как узнать причину сбоя.

Сперва нужно посмотреть отвечают ли пользовательские ПК требованиям SEP?
За тем на пользовательском ПК открыть "Управление компьютером>Служебные программы>Просмотр событий". Там в разделах "система" и "приложение" записана причина сбоя.

Вопрос по автоматическое обновление клиента.
Есть возможность принудительно дать команду на компьютер, чтобы установился новый клиент поверх старого?
Поставил недавно 11.0.5002.333. Половина машин обновилась на следующее утро, остальная часть машин упорно не хочет обновляться.
Конечно можно переустановить всех клиентов на этих машинах, но может есть еще какой способ. Также непонятно почему нет команды в центре управления - обновить клиента.
Где не установился новый клиент , стоят версии
- 11.0.3001.2224
- 11.0.4000.2295

divigsep

Цитата:

Есть возможность принудительно дать команду на компьютер, чтобы установился новый клиент поверх старого?
Поставил недавно 11.0.5002.333. Половина машин обновилась на следующее утро, остальная часть машин упорно не хочет обновляться.
Конечно можно переустановить всех клиентов на этих машинах, но может есть еще какой способ. Также непонятно почему нет команды в центре управления - обновить клиента.

Не внимательно смотрите. Нужная вам команда в центре управления есть. Выбираем Администрирование -> Установочные пакеты -> Применить в группе. Все клиенты обновятся тихо и незаметно для пользователей.

Подскажите такую вещь, почему SEP периодически блокирует VPN(PPTP) соединение?
Вин 7 х64
ставил x64 с рапиды SEPWin64-ru.rar (11.0.5002.333)

Где лежит база (файлы) превентивной защиты от угроз. Для антивируса и файевола нашел, а для защиты никак не могу обнаружить. Необходимо для обновления базы на компе, где отсутсвует сеть.

Цитата:

Где лежит база (файлы) превентивной защиты от угроз

Присоединяюсь. Как, зная путь к этим файлам, устроить автообновление?

Ребят, не подскажите cleaner для сабжа? В ветке для symantec corporate есть ссылка на http://forum.ru-board.com/topic.cgi?forum=8&topic=22939&start=0&limit=1&m=17#1 SCS Clean, но судя по дате поста, наверняка вышло что-то по-новее.

установлен sep 11.05 со всеми компонентами на PDC, и тут начались проблеммы, dcdiag выдает ошибки, если удалить sep, то все нормально, делал следующее, но не помогло, где еще смотреть ?

This Tool is designed for Windows 2003 only.

If you are seeing the symptoms described for this tool on another operating system please contact Symantec Technical Support.


What the tool does:

The fix tool configures the Symantec Realtime Protection driver (SRTSP) to operate as a legacy file system filter. This legacy filter is the same technology used on Windows 2000 and all previous Symantec AntiVirus 10.x and 9.x products.

Directions for use:

1. Copy the tool to the computer and place it in the directory
    “C:\Program Files\Common Files\Symantec Shared\SRTSP”
    (This is the default path – your path may vary)
2. Open a command prompt and change to the SRTSP directory above
3. Run the command (without the quotation marks) “SrtspT.exe on”
4. Reboot the computer. A reboot is required for the changes to take effect.




фтп://ftp.symantec.com/public/englis...ols/SrtspT.zip

fedor1

Цитата:

установлен sep 11.05 со всеми компонентами на PDC, и тут начались проблеммы, dcdiag выдает ошибки, если удалить sep, то все нормально, делал следующее, но не помогло, где еще смотреть ?

Смотреть таблицу Табл. 3-2 "Порты для установки и подключения клиентов и серверов" в файле Installation_Guide_SEP11.0.5.pdf , настраивать файрвол, открывать необходимые порты.

SergeyMark


Цитата:

Смотреть таблицу Табл. 3-2 "Порты для установки и подключения клиентов и серверов" в файле Installation_Guide_SEP11.0.5.pdf , настраивать файрвол, открывать необходимые порты.

В таблице указаны порты, для установки и подключения клиентов, серверов - самого SEP, при конфигурировании файрвола, никакие порты не закрывались !

fedor1
Вам всё правильно объяснили. По умолчанию фаевол SEP устанавливается с полностью закрытыми портами, используя дефолтную полиси. Вам, как администратору, необходимо изменить или создать свою политику и применить её к Вашему серверу.

dlc22


Цитата:

Вам всё правильно объяснили. По умолчанию фаевол SEP устанавливается с полностью закрытыми портами, используя дефолтную полиси. Вам, как администратору, необходимо изменить или создать свою политику и применить её к Вашему серверу.

Вот именно, по умолчанию все порты закрыты, я же написал порты никакие не блокировались, политики по умолчание все отключены, закрытых портов нет !

fedor1
Все равно не поленитесь, посмотрите логи файервола, что блокируется, что нет. Какие приложения вообще отслеживаются. У меня на неуправляемом клиенте были отключен файервол через интерфейс . Так все равно принтер сетевой блокировался пока ручками не создал правило на разрешениенужным компонентам.

Добавлено:
а еще не есть гуд ставить его на сервер да еще и PDC ИМХО. Косяков много.

fedor1

Цитата:

установлен sep 11.05 со всеми компонентами на PDC, и тут начались проблеммы

Если по хорошему, то SEP вобще нечего делать на PDC. Но если уж решили ставить, поставте НЕ все компоненты, не ставьте защиту от угроз из сети. Либо правильно настраивайте защиту от угроз из сети, разрешите DNS запросы.

Помогите решить проблему. Симантек задолбал удалять кряки, не имеющие никакой опасности для системы "hacktool" (инструменты взлома).
Я всю автоматическую защиту отключил, выбрал в настройках монитора hacktools>>override actions for security risks>>leave alone(log only) (не удалять инструменты взлома, только писать log), он всё равно тупо его кидает в обезьянник.
Если нельзя это идиотское поведение предотвратить, то есть ли какие-то способы по-человечески его отключать когда надо, без лазанья по службам? Даже когда я отключаю все виды защиты он всё равно удаляет неугодные ему файлы.

JustAsPlanned
Диск или папку добавь в исключения, чтобы не трогал..
...

CADastr
Изначально я копаюсь с возможностью полностью отрубать антивирусный монитор. Иногда очень надо бывает..
1. Посмотрел опцию. Получается, я могу добавить в исключение диски только касательно Рисков Безопасности (security risks - насколько я понял из описания траяны, кейлоггеры), а вирусы он всё равно будет искать, впрочем как и эвристика работать?
2. Получается, галочка "System auto protect" стоит только для галочки? (простите за какофонию) и отключения антивирусного монитора она не несёт на самом деле?
Видимо, единственным вариантом для полного отключения будет тупо удалить все типы файлов для сканирования в диалоге автозащиты?
3. Если я запущу выборочный скан\полное сканирование через сам антивирь, то я так понимаю на них эти исключения не распространяться? (просто не нашёл опций для самого Полного Сканирования (full scan))

Возник вопрос - надо перенести Symantec Endpoint Protection Manager на новую машину, а на старой его убить. Естественно со всеми пользователями, группами. Чтобы потом не ходить и вручную клиентов подключать. Можно ли это сделать, и если да, то как проще. Пробовал ставить и менять домен на старый - не дает.

nedema
Вот здесь напиcано http://service1.symantec.com/support/ent-security.nsf/docid/2008031204405448 Сам так делал. Всё получилось без проблем.
Можно ещё через Disaster Recovery http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082112135948