» Symantec Endpoint Protection - SEP

вот у SysInternals была софтина Winternals Protection Manager
Endpoint Protection - это не аналог ?
интересно узнать:
1) Endpoint-у нужен ли AD или он работает и в обычной сети ?
2) Можно ли как в Winternals Protection Manager организовать контроль на клиентах процесса установки-удаления программ ?

P.S. в Winternals Protection Manager там при установке проги, которая не в списке разрешённых на комп админа отсылался запрос на разрешение установки и можно было либо отклонять либо разрешать.

Есть у сабжа блокировка рекламы или очень хитро замаскирована?. После SCS многовато рекламы лезет... И оказалось, что Symantec на х64 не сделал нативное приложение, SEP 32-х битный...
...

Привет всем!
Решил таки перейти на SEP c SAVCE 10.2.
Есть очень странная проблема: при установке клиентов , используя мастер миграции и развертывания, в консоли SEP отображаются не все установленные клиенты, а приблизительно 50% из всех установленных. Файрвола ни на сервере ни на рабочих станциях нет. Клиенты устанавливаются без проблем, но не отображаются в самой консоли.

Есть идеи как вылечить?

Заранее спс .

Тож вопрос:
собираюсь переводить часть новой техники на SEPP.
Некоторые клиенты - мобильные с ноутами.
Есть ли возможность указать/настроить/добавить политики, чтобы при отсутствии связи с управляющим сервером клиент тянул обновления с самого Symantec?

Цитата:

Клиенты устанавливаются без проблем, но не отображаются в самой консоли.

Есть идеи как вылечить?

Здесь документировал свои аналогичные приключения http://www.anti-malware.ru/forum/index.php?s=de2ff4b1e7c1f24096d431b2e4c7bb26&showtopic=10791

Добавлено:

Цитата:

Некоторые клиенты - мобильные с ноутами.
Есть ли возможность указать/настроить/добавить политики, чтобы при отсутствии связи с управляющим сервером клиент тянул обновления с самого Symantec?

Есть и отлично работает
Создаешь местоположение "В сети" и "Вне Сети", вне сети делаешь локальную политику Live Update. в ней ставишь галочку получать с симантека и разрешить вручную запускать..
Как только бук откулючается от сети он переключает политику у клиента появляется кнопка Live Update, у меня настроено так, чтобы врубались брандмауэр, защита от вирусов и тд на полную катушку , дабы в сетку не притащили заразу.
Классная штука, очень упрощает жизнь.

Господа! Помогите!
SEP 11. Полгода без проблем. С пятницы во время авторизации на сервере несколько раз подряд выдает сообщение "Введите пароль еще раз". Потом "Учетная запись администратора блокирована".
Короче войти в менеджер сервера ни локально ни по сети не удается.
В логах на этот счет ничего нет
Помогите ПЛЗ
Прошу прощения за дубль в разных ветках. ситуация критичная.

alex_ts
Ок, спасибо за подробный ответ.

Добрый день.

Столкнулся с неприятностью - при попытке открыть SEP Management Console высвечивается окошко с предложением подождать



и на этом все. Ждать можно хоть до посинения - результатов ноль. Можно нажать на кнопку Exit, по ведь хочется зайти внутрь.

Какие есть подозрения?

Версия 11 (дальше не помню, к сожалению). Последний раз заглядывал туда дня 4 назад - все было нормально (я проверял добавление новой машины в базу клиентов). И вот сегодня...

Такое впечатление, что консоль не доходит даже до проверки пароля...

Khotckevich

У меня такое было, а потом входил корректно, там внутри что то происходит, либо Live Update, либо обслужиание базы. Стоит попробовать перезапустить службу SEPM.

bs2003

А там прокси нет? Вообще мог истечь срок действия пароля для встроенного Admin. Я обычно сразу завожу администратора с доменной идентификацией.
Там в програм файлах SEPM (или на диске, точно не помню) есть утилита reset password. Может она поможет?

alex_ts
Спасибо. попробую

Добавлено:
alex_ts
ни среди файлов SEPM, ни на диске такой утилиты нет. Где еще мог видеть ее?

Цитата:

Стоит попробовать перезапустить службу SEPM

alex_ts

Ну я к этому и дошел. Только не саму службу SEP - перезапуск ее ничего не дал. А вот служба Symantec Embedded Database зависла при перезапуске. Так что ноги росли оттуда.
Одна фигня - это было на главном контроллере, так что перезапускать пришлось все .


Цитата:

ни среди файлов SEPM, ни на диске такой утилиты нет

bs2003
Она должна находиться здесь - C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools. Там батничек и один лист туториала.

Khotckevich
Спасибо. просмотрел. пробую

Добавлено:
Khotckevich
alex_ts
Многократное Спасибо.
Получилось.
И завел администратора с доменной идентификацией.

Народ, у меня вопрос...

Суть такова: Win2003 R2 SP2, DomainController, TerminalServer, Print Server, MS SQL, IIS, WSUS, SEPM 11.0.5 ru

Воткнул от большого ума туда SEP из установки для рабочих станций. И недельку все работало красиво. Все опции были включены.
Потом начались легкие подвисания... Потом уже не легкие....
Закончилось все через полторы недели конкретными и тяжелыми раздумьями над каждой попыткой переключиться между окнами, над каждой попыткой запустить что угодно (Пуск, выполнить, cmd - пол-минуты ждем) даже на полностью пустом сервере, с остановленными WSUS, SQL. Свободной оперативы выше головы, диспетчер задач виснет так же как и все, но када и нифига не показывает.

Снес SEP - никакого эффекта.

Дальше - веселее.

Отключаешь сетевое соединение (не кабель дергаешь, а именно Дизейбл) - все летает.

Дергаешь кабель - пофиг.

Ресет винсокса - пофигу.

Обновил драйвер на сетевуху - ВСЕ ЛЕТАЕТ.

Ладно, думаю, наверное все же косяк в дровах был.

И уже на автопилоте ставлю тот же пакет SEP

И тормоза мгновенно после перезагрузки....

Отрубание всех защит не спасает, снос тоже не помог.

Ресет Винсокс и АйПи не помог, снос сетевухи - не помог.

Выдернул старую, воткнул новую сетевуху - не помогает.

Сносить ОСь не предлагать....

Есть идеи что еще попробовать?...

Чем и как он испортил работу стека TCP/IP и что может помочь решить эту проблему?...

Куда этот гад цепляется что не восстановил за собой при сносе?...

Или не удалился полностью...


Жду идей, хотя бы даже общих...

Заранее спасибо....

VolodyaZloy
Ну идей сейчас, думаю, накидают.... Тут уже про проактивку и особенности SEP на Server 2003 уже раз несколько писали. Но вроде переустановка драйверов встряхнуть систему помогала? SEP же садится на уровне драйверов и в сетевом хозяйстве тоже.
Может вот тут http://www.symantec.com/connect/articles/how-restore-network-connectivity-if-cleanwipe-tool-removes-network-card-drivers

И от Microsoft тут к Symantec накопилось немножко http://blogs.technet.com/windowsserver/archive/2009/12/11/symantec-solution-available-for-network-path-not-found-and-other-errors.aspx

Все, что там в рекомендация приводится - все делалось...
И даже не по одному кругу...

Кстати, вот какой забавный момент - поиск по реестру слова "Teefer" нифига не дает даже при установленном SEP со всеми плюшками...

Цитата:

Суть такова: Win2003 R2 SP2, DomainController, TerminalServer, Print Server, MS SQL, IIS, WSUS, SEPM 11.0.5 ru

Воткнул от большого ума туда SEP из установки для рабочих станций. И недельку все работало красиво. Все опции были включены.
Потом начались легкие подвисания... Потом уже не легкие....

Здесь, думается ключевое слово "все опции". Там в мануале русским по белому сказано, что только защита от вирусов.
Вар 1. В установку удаление - SEP - изменить , оставить только защиту от вирусов. Может не полностью помочь, поскольку нужно насраивать политику исключений.
Вар 2 C начала по вар1, затем поставить SEPM, установить политику искльючений для SBS 2003, подключить данный сервер как управляемый клиент SEPM.
Уважаемый, с контроллерами не следует шутить, если заглянуть в ту самую политику исключений для SBS - там немало симантеки прописали , чтобы у нас не было глюков. И их нет, на пачке серверов - никаких тормозов и блокировок.

всем привет! обнаружил у себя такую проблему: SEP 11.0.4202.75 не видит в списке приложений Pelink DC++, соответственно, блокирует его трафик(остальные DC++ клиенты работают нормально). нужна работа именно с Pelink.
Заранее всем спасибо.

Цитата:

Там в мануале русским по белому сказано, что только защита от вирусов.

Угу. Тока вот как-то достаточно большое количество антивирусов, позиционирующих себя как корпоративные, отличаются достаточной сообразительностью, чтоб просто не ставить функции, которые на ОС вызывают проблемы.

Как пример - НОД32, ДрВеб, Каспер просто поставляет отдельный вариант для серверов.
Я грешным делом решил что SEP тоже отличается умом и сообразительностью...

Ошибочка вышла...

Теперь бы пофиксить ее...

Цитата:

НОД32, ДрВеб, Каспер просто поставляет отдельный вариант для серверов

Мне трудно судить, поскольку не работал с этими уважаемыми производителями и желания не возникало. И это не вопрос "религии" - видел в работе сетевой DrWeb и желание пропало навсегда, особенно когда после обновлений баз!!! слетали драйвера чипсета, видео , там тоже у них на сайте говорилось, что следует настроить клиента (что то в исключения добавить), а клиентов 400, часть из них уже "легла" - это Вам не соблюсти инструкцию по установке SEP на сервер. Потом в конторе кончился срок лицензии , контора бюджетная , пока "надумали платить", поймали какую то гадость, шнурки отключали. Кстати DrWeb - отказались помогать спасать ситуацию (формально правы - не оплачнео), но сетка упала с их продуктом.. Купили уже не DrWeb. А симантек после истечения лицензии продолжает работать, видимо не зря и Вы его поставили, так , что не взирая на ник, добрее надо быть, терпимее. До CEPа у симантека тоже был отдельный клиент на сервер.
Хотя грамотнее инсталлятор могли бы конечно и сделать, согласен.
А лечить, чтобы не сносить, все же лучше по вар №2 , т.е. политиками. Иначе привести клиента в чувство и дать ему понять , что делать будет трудно.

М-да... В-общем, даже полное удаление протокола TCP со сносом сетевухи и т.д. не разрулило ситуацию...
Зато узнал что этот протокол на Вин2003 тоже можно удалять

Буду переустанавливать.

В одном вы безусловно правы - инструкцию читать нада

что ж, пока переустановлю - заодно и инструкцию почитаю

Цитата:

Зато узнал что этот протокол на Вин2003 тоже можно удалять

Вах!, расскажите как, вдруг понадобиться, чтобы не рыть в тяжелый момент.
И как назад вернуть, плизз.

Собсно, тута и сброс параметров, и удаление протокола.

рекомендую прочитать полностью

http://support.microsoft.com/kb/325356/ru

народ - СЕП 12 версия. Время от времени отрубается Превентивная защита от угроз - в журнале вот что

TruScan сгенерировал ошибку: код 9: описание: сбой эвристического сканирования или загрузки

затем спустя какие-то время включается. Что такое?

Система винда7

установлен sepm 11 ru5 rus, часть клиентов работают через узкий канал.
обновления описаний разрешены только с самого sepm.

как показывает статистика удаленные клиенты ежедневно качают по 100 с лишним мегабайт описаний с сервера (sepm) и причем сессия не обрывается и длится около 10-12 часов и тем самым просаживается полностью канал.

складывается такое ощущение, что клиенты качают каждый раз полный пакет описаний (~100мб).

хотя как я понимаю должны использоваться пакеты delta описаний (~100-300кб)

на сервере как full так и delta обновления присутствуют. (c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\)

причем на клиентах храняться в c:\Program Files\Common Files\Symantec Shared\VirusDefs\ хранятся несколько полных версий описаний: 20090616.052, 20091217.052, 20091221.003 все по ~100мб

если я верно понимаю, когда клиент, обращается к серверу за последним обновлением, то сервер сверяет версию описаний клиента со своей. На основании этого сравнения создается разностный (delta) пакет обновлений и отсылается на клиент?
как заставить клиентов обновляться именно ими?

есть идея использования поставщиков обновлений группы для своей удаленной подсети, а остальным клиентам запретить обновление с сервера.
как заставить клиентов(поставщиков) обновляться в определенный период времени, например, только ночью?

Народ, подскажите плиз, как экспортировать правила фаервола SEP, либо вообще все правила, из одного неуправляемого клиента в другой (если есть такая возможность), или ткните носом где смотреть.

indigen111
выдели все правила и скажи экспорт по правой кнопке. получится файл с расширением .sar потом импортировать его на другом клиенте.

Такой вопрос. Служба SEPM слетает через 5 сек после своего запуска. Запускаю вручную - то же самое. Соответственно в консоль зайти не могу.

Описание события:

Тип события:    Уведомление
Источник события:    Service Control Manager
Категория события:    Отсутствует
Код события:    7036
Дата:        23.12.2009
Время:        13:51:04
Пользователь:        Н/Д
Компьютер:    CCTRE
Описание:
Служба "Symantec Endpoint Protection Manager" перешла в состояние "Остановлена".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


До этого были проблемы, был сбой на серваке, пришлось переустанавливать IIS Admin. После этого Manager так и не запустился.

Добрый день.

Один из заказчиков родил идею на одном сервере установить следующие сервисы
windows server 2003

AD
DNS
DHCP
VPN
NAT
IIS (сайт и ftp выставленный наружу)
Exchange2003
endpoint protection

Родить идею родил, но собственными силами не осилил по причине - чего то там не заработало.
Сам я против такого размещения сервисов по ряду причин. Но моя аргументация пока не достигает сознания. С Endpoint Protection ранее не сталкивался.

Нет ли списка совместимости (или личных рекомендаций по совместному размещению сервисов) для Endpoint Protection от Symantec?

aster X
У меня было и такое , и, как вариант, останавливалась в момент входа в консоль.
Остановил sepm, Symantec WEB server и встроенную базу, прогнал из установки удаления процедуру восстаноить, или исправить, потом мастер настройки сервера управления, уж не помню, кажется сам запускается после исправительных операций. Помогло, службы останавливать ОБЯЗАТЕЛЬНО!!!

Цитата:

zubastiy

Странно, может не так кошек готовили? Не вижу никаких проблем в совместном функционировании этих служб. Стандартный набор.
В варианте SBS 2003 к ним добавляется еще и ISA 2004 и WSUS и WINS, и все корректно работает.

Кстати, есть ощущение , что как раз WINS будет не лишним для нормальной работы SEPM
Проблемы могут быть только в конфликте портов с WSUS, но в мануале все достаточно внятно прописано, нужно просто развести их.

Установлен SEP 11.0.5002.333. Разворачиваю клиента по локальной сети с помощью "Мастер миграции и развертывания". В сети находятся компьютеры с однотипной комлектацией и с одной и той же версией Windows XP SP2 Pro Rus. В результате на части компьютеров функция превентивной защиты почему-то отключена (даже после нажатия кнопки "Исправить"). Переустановка клиента на эти компьютеры ничего не дает, "обновить политику" по правой кнопке тоже. Повторяю: конфигурация, версия ОС, перечень установленного софта и запускаемых служб полностью идентичен.
Подскажите, пожалуйста, почему такое может происходить?
Спасибо.