Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: perceptron
Дата сообщения: 07.12.2009 12:36
вот у SysInternals была софтина Winternals Protection Manager
Endpoint Protection - это не аналог ?
интересно узнать:
1) Endpoint-у нужен ли AD или он работает и в обычной сети ?
2) Можно ли как в Winternals Protection Manager организовать контроль на клиентах процесса установки-удаления программ ?

P.S. в Winternals Protection Manager там при установке проги, которая не в списке разрешённых на комп админа отсылался запрос на разрешение установки и можно было либо отклонять либо разрешать.
Автор: CADastr
Дата сообщения: 09.12.2009 15:06
Есть у сабжа блокировка рекламы или очень хитро замаскирована?. После SCS многовато рекламы лезет... И оказалось, что Symantec на х64 не сделал нативное приложение, SEP 32-х битный...
...
Автор: Lamerok
Дата сообщения: 11.12.2009 14:23
Привет всем!
Решил таки перейти на SEP c SAVCE 10.2.
Есть очень странная проблема: при установке клиентов , используя мастер миграции и развертывания, в консоли SEP отображаются не все установленные клиенты, а приблизительно 50% из всех установленных. Файрвола ни на сервере ни на рабочих станциях нет. Клиенты устанавливаются без проблем, но не отображаются в самой консоли.

Есть идеи как вылечить?

Заранее спс .
Автор: fedmun
Дата сообщения: 11.12.2009 15:00
Тож вопрос:
собираюсь переводить часть новой техники на SEPP.
Некоторые клиенты - мобильные с ноутами.
Есть ли возможность указать/настроить/добавить политики, чтобы при отсутствии связи с управляющим сервером клиент тянул обновления с самого Symantec?
Автор: alex_ts
Дата сообщения: 11.12.2009 21:52

Цитата:
Клиенты устанавливаются без проблем, но не отображаются в самой консоли.

Есть идеи как вылечить?

Здесь документировал свои аналогичные приключения http://www.anti-malware.ru/forum/index.php?s=de2ff4b1e7c1f24096d431b2e4c7bb26&showtopic=10791

Добавлено:

Цитата:
Некоторые клиенты - мобильные с ноутами.
Есть ли возможность указать/настроить/добавить политики, чтобы при отсутствии связи с управляющим сервером клиент тянул обновления с самого Symantec?


Есть и отлично работает
Создаешь местоположение "В сети" и "Вне Сети", вне сети делаешь локальную политику Live Update. в ней ставишь галочку получать с симантека и разрешить вручную запускать..
Как только бук откулючается от сети он переключает политику у клиента появляется кнопка Live Update, у меня настроено так, чтобы врубались брандмауэр, защита от вирусов и тд на полную катушку , дабы в сетку не притащили заразу.
Классная штука, очень упрощает жизнь.
Автор: bs2003
Дата сообщения: 14.12.2009 10:31
Господа! Помогите!
SEP 11. Полгода без проблем. С пятницы во время авторизации на сервере несколько раз подряд выдает сообщение "Введите пароль еще раз". Потом "Учетная запись администратора блокирована".
Короче войти в менеджер сервера ни локально ни по сети не удается.
В логах на этот счет ничего нет
Помогите ПЛЗ
Прошу прощения за дубль в разных ветках. ситуация критичная.
Автор: fedmun
Дата сообщения: 14.12.2009 12:16
alex_ts
Ок, спасибо за подробный ответ.
Автор: Khotckevich
Дата сообщения: 14.12.2009 14:37
Добрый день.

Столкнулся с неприятностью - при попытке открыть SEP Management Console высвечивается окошко с предложением подождать



и на этом все. Ждать можно хоть до посинения - результатов ноль. Можно нажать на кнопку Exit, по ведь хочется зайти внутрь.

Какие есть подозрения?

Версия 11 (дальше не помню, к сожалению). Последний раз заглядывал туда дня 4 назад - все было нормально (я проверял добавление новой машины в базу клиентов). И вот сегодня...

Такое впечатление, что консоль не доходит даже до проверки пароля...
Автор: alex_ts
Дата сообщения: 14.12.2009 17:50
Khotckevich

У меня такое было, а потом входил корректно, там внутри что то происходит, либо Live Update, либо обслужиание базы. Стоит попробовать перезапустить службу SEPM.

bs2003

А там прокси нет? Вообще мог истечь срок действия пароля для встроенного Admin. Я обычно сразу завожу администратора с доменной идентификацией.
Там в програм файлах SEPM (или на диске, точно не помню) есть утилита reset password. Может она поможет?
Автор: bs2003
Дата сообщения: 14.12.2009 19:16
alex_ts
Спасибо. попробую

Добавлено:
alex_ts
ни среди файлов SEPM, ни на диске такой утилиты нет. Где еще мог видеть ее?
Автор: Khotckevich
Дата сообщения: 15.12.2009 08:00

Цитата:
Стоит попробовать перезапустить службу SEPM

alex_ts

Ну я к этому и дошел. Только не саму службу SEP - перезапуск ее ничего не дал. А вот служба Symantec Embedded Database зависла при перезапуске. Так что ноги росли оттуда.
Одна фигня - это было на главном контроллере, так что перезапускать пришлось все .


Цитата:
ни среди файлов SEPM, ни на диске такой утилиты нет

bs2003
Она должна находиться здесь - C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools. Там батничек и один лист туториала.
Автор: bs2003
Дата сообщения: 15.12.2009 13:02
Khotckevich
Спасибо. просмотрел. пробую

Добавлено:
Khotckevich
alex_ts
Многократное Спасибо.
Получилось.
И завел администратора с доменной идентификацией.
Автор: VolodyaZloy
Дата сообщения: 15.12.2009 19:53
Народ, у меня вопрос...

Суть такова: Win2003 R2 SP2, DomainController, TerminalServer, Print Server, MS SQL, IIS, WSUS, SEPM 11.0.5 ru

Воткнул от большого ума туда SEP из установки для рабочих станций. И недельку все работало красиво. Все опции были включены.
Потом начались легкие подвисания... Потом уже не легкие....
Закончилось все через полторы недели конкретными и тяжелыми раздумьями над каждой попыткой переключиться между окнами, над каждой попыткой запустить что угодно (Пуск, выполнить, cmd - пол-минуты ждем) даже на полностью пустом сервере, с остановленными WSUS, SQL. Свободной оперативы выше головы, диспетчер задач виснет так же как и все, но када и нифига не показывает.

Снес SEP - никакого эффекта.

Дальше - веселее.

Отключаешь сетевое соединение (не кабель дергаешь, а именно Дизейбл) - все летает.

Дергаешь кабель - пофиг.

Ресет винсокса - пофигу.

Обновил драйвер на сетевуху - ВСЕ ЛЕТАЕТ.

Ладно, думаю, наверное все же косяк в дровах был.

И уже на автопилоте ставлю тот же пакет SEP

И тормоза мгновенно после перезагрузки....

Отрубание всех защит не спасает, снос тоже не помог.

Ресет Винсокс и АйПи не помог, снос сетевухи - не помог.

Выдернул старую, воткнул новую сетевуху - не помогает.

Сносить ОСь не предлагать....

Есть идеи что еще попробовать?...

Чем и как он испортил работу стека TCP/IP и что может помочь решить эту проблему?...

Куда этот гад цепляется что не восстановил за собой при сносе?...

Или не удалился полностью...


Жду идей, хотя бы даже общих...

Заранее спасибо....
Автор: dlc22
Дата сообщения: 15.12.2009 23:06
VolodyaZloy
Ну идей сейчас, думаю, накидают.... Тут уже про проактивку и особенности SEP на Server 2003 уже раз несколько писали. Но вроде переустановка драйверов встряхнуть систему помогала? SEP же садится на уровне драйверов и в сетевом хозяйстве тоже.
Может вот тут http://www.symantec.com/connect/articles/how-restore-network-connectivity-if-cleanwipe-tool-removes-network-card-drivers

И от Microsoft тут к Symantec накопилось немножко http://blogs.technet.com/windowsserver/archive/2009/12/11/symantec-solution-available-for-network-path-not-found-and-other-errors.aspx
Автор: VolodyaZloy
Дата сообщения: 16.12.2009 10:56
Все, что там в рекомендация приводится - все делалось...
И даже не по одному кругу...

Кстати, вот какой забавный момент - поиск по реестру слова "Teefer" нифига не дает даже при установленном SEP со всеми плюшками...
Автор: alex_ts
Дата сообщения: 16.12.2009 12:11

Цитата:
Суть такова: Win2003 R2 SP2, DomainController, TerminalServer, Print Server, MS SQL, IIS, WSUS, SEPM 11.0.5 ru

Воткнул от большого ума туда SEP из установки для рабочих станций. И недельку все работало красиво. Все опции были включены.
Потом начались легкие подвисания... Потом уже не легкие....

Здесь, думается ключевое слово "все опции". Там в мануале русским по белому сказано, что только защита от вирусов.
Вар 1. В установку удаление - SEP - изменить , оставить только защиту от вирусов. Может не полностью помочь, поскольку нужно насраивать политику исключений.
Вар 2 C начала по вар1, затем поставить SEPM, установить политику искльючений для SBS 2003, подключить данный сервер как управляемый клиент SEPM.
Уважаемый, с контроллерами не следует шутить, если заглянуть в ту самую политику исключений для SBS - там немало симантеки прописали , чтобы у нас не было глюков. И их нет, на пачке серверов - никаких тормозов и блокировок.
Автор: Einherjar
Дата сообщения: 16.12.2009 17:25
всем привет! обнаружил у себя такую проблему: SEP 11.0.4202.75 не видит в списке приложений Pelink DC++, соответственно, блокирует его трафик(остальные DC++ клиенты работают нормально). нужна работа именно с Pelink.
Заранее всем спасибо.
Автор: VolodyaZloy
Дата сообщения: 16.12.2009 17:51

Цитата:
Там в мануале русским по белому сказано, что только защита от вирусов.

Угу. Тока вот как-то достаточно большое количество антивирусов, позиционирующих себя как корпоративные, отличаются достаточной сообразительностью, чтоб просто не ставить функции, которые на ОС вызывают проблемы.

Как пример - НОД32, ДрВеб, Каспер просто поставляет отдельный вариант для серверов.
Я грешным делом решил что SEP тоже отличается умом и сообразительностью...

Ошибочка вышла...

Теперь бы пофиксить ее...
Автор: alex_ts
Дата сообщения: 16.12.2009 20:28

Цитата:
НОД32, ДрВеб, Каспер просто поставляет отдельный вариант для серверов

Мне трудно судить, поскольку не работал с этими уважаемыми производителями и желания не возникало. И это не вопрос "религии" - видел в работе сетевой DrWeb и желание пропало навсегда, особенно когда после обновлений баз!!! слетали драйвера чипсета, видео , там тоже у них на сайте говорилось, что следует настроить клиента (что то в исключения добавить), а клиентов 400, часть из них уже "легла" - это Вам не соблюсти инструкцию по установке SEP на сервер. Потом в конторе кончился срок лицензии , контора бюджетная , пока "надумали платить", поймали какую то гадость, шнурки отключали. Кстати DrWeb - отказались помогать спасать ситуацию (формально правы - не оплачнео), но сетка упала с их продуктом.. Купили уже не DrWeb. А симантек после истечения лицензии продолжает работать, видимо не зря и Вы его поставили, так , что не взирая на ник, добрее надо быть, терпимее. До CEPа у симантека тоже был отдельный клиент на сервер.
Хотя грамотнее инсталлятор могли бы конечно и сделать, согласен.
А лечить, чтобы не сносить, все же лучше по вар №2 , т.е. политиками. Иначе привести клиента в чувство и дать ему понять , что делать будет трудно.
Автор: VolodyaZloy
Дата сообщения: 17.12.2009 14:52
М-да... В-общем, даже полное удаление протокола TCP со сносом сетевухи и т.д. не разрулило ситуацию...
Зато узнал что этот протокол на Вин2003 тоже можно удалять

Буду переустанавливать.

В одном вы безусловно правы - инструкцию читать нада

что ж, пока переустановлю - заодно и инструкцию почитаю



Автор: alex_ts
Дата сообщения: 17.12.2009 15:36

Цитата:
Зато узнал что этот протокол на Вин2003 тоже можно удалять

Вах!, расскажите как, вдруг понадобиться, чтобы не рыть в тяжелый момент.
И как назад вернуть, плизз.
Автор: VolodyaZloy
Дата сообщения: 18.12.2009 10:14
Собсно, тута и сброс параметров, и удаление протокола.

рекомендую прочитать полностью

http://support.microsoft.com/kb/325356/ru
Автор: Halon
Дата сообщения: 20.12.2009 18:38
народ - СЕП 12 версия. Время от времени отрубается Превентивная защита от угроз - в журнале вот что

TruScan сгенерировал ошибку: код 9: описание: сбой эвристического сканирования или загрузки

затем спустя какие-то время включается. Что такое?

Система винда7
Автор: Manish
Дата сообщения: 21.12.2009 22:06
установлен sepm 11 ru5 rus, часть клиентов работают через узкий канал.
обновления описаний разрешены только с самого sepm.

как показывает статистика удаленные клиенты ежедневно качают по 100 с лишним мегабайт описаний с сервера (sepm) и причем сессия не обрывается и длится около 10-12 часов и тем самым просаживается полностью канал.

складывается такое ощущение, что клиенты качают каждый раз полный пакет описаний (~100мб).

хотя как я понимаю должны использоваться пакеты delta описаний (~100-300кб)

на сервере как full так и delta обновления присутствуют. (c:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\)

причем на клиентах храняться в c:\Program Files\Common Files\Symantec Shared\VirusDefs\ хранятся несколько полных версий описаний: 20090616.052, 20091217.052, 20091221.003 все по ~100мб

если я верно понимаю, когда клиент, обращается к серверу за последним обновлением, то сервер сверяет версию описаний клиента со своей. На основании этого сравнения создается разностный (delta) пакет обновлений и отсылается на клиент?
как заставить клиентов обновляться именно ими?

есть идея использования поставщиков обновлений группы для своей удаленной подсети, а остальным клиентам запретить обновление с сервера.
как заставить клиентов(поставщиков) обновляться в определенный период времени, например, только ночью?
Автор: indigen111
Дата сообщения: 23.12.2009 10:15
Народ, подскажите плиз, как экспортировать правила фаервола SEP, либо вообще все правила, из одного неуправляемого клиента в другой (если есть такая возможность), или ткните носом где смотреть.
Автор: Verwolk
Дата сообщения: 23.12.2009 10:36
indigen111
выдели все правила и скажи экспорт по правой кнопке. получится файл с расширением .sar потом импортировать его на другом клиенте.
Автор: aster X
Дата сообщения: 23.12.2009 14:22

Такой вопрос. Служба SEPM слетает через 5 сек после своего запуска. Запускаю вручную - то же самое. Соответственно в консоль зайти не могу.

Описание события:

Тип события:    Уведомление
Источник события:    Service Control Manager
Категория события:    Отсутствует
Код события:    7036
Дата:        23.12.2009
Время:        13:51:04
Пользователь:        Н/Д
Компьютер:    CCTRE
Описание:
Служба "Symantec Endpoint Protection Manager" перешла в состояние "Остановлена".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


До этого были проблемы, был сбой на серваке, пришлось переустанавливать IIS Admin. После этого Manager так и не запустился.

Автор: zubastiy
Дата сообщения: 24.12.2009 11:01
Добрый день.

Один из заказчиков родил идею на одном сервере установить следующие сервисы
windows server 2003

AD
DNS
DHCP
VPN
NAT
IIS (сайт и ftp выставленный наружу)
Exchange2003
endpoint protection

Родить идею родил, но собственными силами не осилил по причине - чего то там не заработало.
Сам я против такого размещения сервисов по ряду причин. Но моя аргументация пока не достигает сознания. С Endpoint Protection ранее не сталкивался.

Нет ли списка совместимости (или личных рекомендаций по совместному размещению сервисов) для Endpoint Protection от Symantec?
Автор: alex_ts
Дата сообщения: 24.12.2009 11:29
aster X
У меня было и такое , и, как вариант, останавливалась в момент входа в консоль.
Остановил sepm, Symantec WEB server и встроенную базу, прогнал из установки удаления процедуру восстаноить, или исправить, потом мастер настройки сервера управления, уж не помню, кажется сам запускается после исправительных операций. Помогло, службы останавливать ОБЯЗАТЕЛЬНО!!!

Цитата:
zubastiy

Странно, может не так кошек готовили? Не вижу никаких проблем в совместном функционировании этих служб. Стандартный набор.
В варианте SBS 2003 к ним добавляется еще и ISA 2004 и WSUS и WINS, и все корректно работает.

Кстати, есть ощущение , что как раз WINS будет не лишним для нормальной работы SEPM
Проблемы могут быть только в конфликте портов с WSUS, но в мануале все достаточно внятно прописано, нужно просто развести их.
Автор: nag
Дата сообщения: 24.12.2009 12:50
Установлен SEP 11.0.5002.333. Разворачиваю клиента по локальной сети с помощью "Мастер миграции и развертывания". В сети находятся компьютеры с однотипной комлектацией и с одной и той же версией Windows XP SP2 Pro Rus. В результате на части компьютеров функция превентивной защиты почему-то отключена (даже после нажатия кнопки "Исправить"). Переустановка клиента на эти компьютеры ничего не дает, "обновить политику" по правой кнопке тоже. Повторяю: конфигурация, версия ОС, перечень установленного софта и запускаемых служб полностью идентичен.
Подскажите, пожалуйста, почему такое может происходить?
Спасибо.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.