» Symantec Endpoint Protection - SEP
После установки SEP на компе пришлось снести консоль управления SAV CE 10.1. т.к. иначе он не ставился.
Как теперь управлять старым сервером короративного симантека?
Можно ли управлять версией 10.1 из консоли SEPM?
Как теперь управлять старым сервером короративного симантека?
Можно ли управлять версией 10.1 из консоли SEPM?
innocentdimon
TeXpert
_Xplat_ - акроним как бы говорит нам о некоей крос-платформенности. И ему как бы веришь (с).
TeXpert
_Xplat_ - акроним как бы говорит нам о некоей крос-платформенности. И ему как бы веришь (с).
Устанавливал ли кто-нибудь антивирус под Linux? В частности, интересует вопрос, он затем пропишется в автозагрузку, или запускаться будет вручную?
DSM_Fronex
Цитата:
Пусть будет так.
Цитата:
Или находит "подозрительный", по его мнению процесс. Symantec останавливает этот процесс, что и приводит к перезагрузке.
Я дважды находил такие процессы вручную. Один раз это был winlogon.exe в папке Temp прописанный в реестре для автоматической загрузки. Другой раз это был скрытый файл explorer.exe в папке C:\Documents and Settings\All Users\Рабочий стол. Оба раза антивирусы ничего не находили.
Цитата:
ВИРУСОВ ТАМ НЕТ!
Пусть будет так.
Цитата:
Есть мысль, что сэм блокирует какуюто службу или очень долго что то проверяет при подключении терминала и серв падает.
Или находит "подозрительный", по его мнению процесс. Symantec останавливает этот процесс, что и приводит к перезагрузке.
Я дважды находил такие процессы вручную. Один раз это был winlogon.exe в папке Temp прописанный в реестре для автоматической загрузки. Другой раз это был скрытый файл explorer.exe в папке C:\Documents and Settings\All Users\Рабочий стол. Оба раза антивирусы ничего не находили.
Цитата:
Или находит "подозрительный", по его мнению процесс. Symantec останавливает этот процесс, что и приводит к перезагрузке.
Я дважды находил такие процессы вручную. Один раз это был winlogon.exe в папке Temp прописанный в реестре для автоматической загрузки. Другой раз это был скрытый файл explorer.exe в папке C:\Documents and Settings\All Users\Рабочий стол. Оба раза антивирусы ничего не находили.
Вот это ближе к теме, правда всё равно не понятно почему другие антивиры ни чего не нашли.
Цитата:
Цитата:Или находит "подозрительный", по его мнению процесс. Symantec останавливает этот процесс, что и приводит к перезагрузке.
Я дважды находил такие процессы вручную. Один раз это был winlogon.exe в папке Temp прописанный в реестре для автоматической загрузки. Другой раз это был скрытый файл explorer.exe в папке C:\Documents and Settings\All Users\Рабочий стол. Оба раза антивирусы ничего не находили.
Вот это ближе к теме, правда всё равно не понятно почему другие антивиры ни чего не нашли.
ВОТ И СВЕРШИЛОСЬ!!!
Засада была вовсе не в вирусах и вредоносных программах. Всё оказалось просто, как грабли. Маленькая, скромная прога UPHClean, которая помогает выгружать реест при выходе, оказалась всему виной. Видать и SEP и UPHClean не поделили выгрузку реестра, что и приводило к перезагрузке серва.
ВСЕ КТО ИСПОЛЬЗУЕТ SEP НА СЕРВЕРЕ ТЕРМИНАЛОВ! СТАВЬТЕ UPHClean ОБЯЗАТЕЛЬНО С ЭТИМ ФИКСОМ РЕЕСТРА:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl]
"DisableRTScheduledScanUpdate"=dword:00000001
* спасибо pims76
Цитата:
НЕ СТАВЬТЕ UPHClean
А что тогда делать с ошибкой Userenv 1517
---
Реестр пользователя ......... был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.
Возможная причина - службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
---
т.е. профиль не выгружаеться корректно, при закрытии терминальной сессии...
зы. поборол данную ошибку при закрытии терминальной сессии
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl]
"DisableRTScheduledScanUpdate"=dword:00000001
Подскажите, пожалуйста. Может быть кто-то сталкивался с подобной ошибкой:
Стоит Unmanaged SEP Client x86 Eng 11.0.6005.562 на Windows Server 2003. Через некоторое время в модуле Network Threat Protection в окне настроек приложений (View Application Settings) пропадают эти самые настройки приложений. То есть приложения в таблице есть, но когда открываешь настройки какого-либо приложения, они пусты. Как будто не заполнены. Хотя я их уже заполнял и SEP следует этим настройкам (пускает только с указанных ранее IP адресов на указанные порты). Похоже на визуальный баг интерфейса
Перезагрузка самого SEP, компьютера, установка такой же русской версии клиента не помогли. Баг систематически повторяется.
Стоит Unmanaged SEP Client x86 Eng 11.0.6005.562 на Windows Server 2003. Через некоторое время в модуле Network Threat Protection в окне настроек приложений (View Application Settings) пропадают эти самые настройки приложений. То есть приложения в таблице есть, но когда открываешь настройки какого-либо приложения, они пусты. Как будто не заполнены. Хотя я их уже заполнял и SEP следует этим настройкам (пускает только с указанных ранее IP адресов на указанные порты). Похоже на визуальный баг интерфейса
Перезагрузка самого SEP, компьютера, установка такой же русской версии клиента не помогли. Баг систематически повторяется.
Цитата:
зы. поборол данную ошибку при закрытии терминальной сессии
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\ProductControl]
"DisableRTScheduledScanUpdate"=dword:00000001
Не понятно, как сканирования запущенные пользователем могут влиять на выгрузку профиля?
Однако, начальника, работает! Только обязательно, после внесения ключа в реестр, надо перезагрузить сервак.
Пути Сэма неисповедимы!
имеется SEP 11.0.6005.562 на Windows Server 2003, подскажите как массово удалить угрозы из журнала ?
Цитата:
Не понятно, как сканирования запущенные пользователем могут влиять на выгрузку профиля?
Однако, начальника, работает! Только обязательно, после внесения ключа в реестр, надо перезагрузить сервак.
Пути Сэма неисповедимы!
Не доказано
Т.к. у меня заработало после перезапуска службы..
НО для надежности.. Можно и так
Такой вопрос, можно ли обновить английский SEPM на русский того же билда?
Добрый день.
А есть мануал о том, как SAV до SEP обновить?
Или надо все сносить и заного ставить.
А есть мануал о том, как SAV до SEP обновить?
Или надо все сносить и заного ставить.
PRiM ты не поверишь ....
мануал по переходу с SAv на SEP есть в составе дистрибутива SEP
(Installation_Guide_SEP... .pdf называется)
мануал по переходу с SAv на SEP есть в составе дистрибутива SEP
(Installation_Guide_SEP... .pdf называется)
HumpSoft
Спасибо, только у меня дистрибутива пока нема...
Буду искать и читать!
Спасибо, только у меня дистрибутива пока нема...
Буду искать и читать!
DSM_Fronex
Самому попробовать - не судьба? Чего-то боитесь от этого процесса?
Самому попробовать - не судьба? Чего-то боитесь от этого процесса?
nonymous777
Цитата:
Когда я переводил один из офисов на SEP, я все подготовил к откату назад, создал backup сервера и нескольких рабочих станций. Первая попытка была неудачной и я откатил все назад. Если ты не создавал backup, все будет сложнее. Первое, что можно попробовать - Создать новую группу, перенести в нее копьютеры. создать новый установочный пакет в разделе дистрибутивы, без "защиты от угроз из сети". За тем выберите команду (кнопку) применить в группе и укажите вновь созданную группу.
Теоретически может получиться, но не факт.
Если не поможет, прийдется вычищать компьютеры от SEP. Удалить, воспользовавшись фирменной Симантековской утилитой Cleanwipe (ссылка есть на стр.81) и почистить реестр. А после делать выборочную установку.
Цитата:
Цитата:Не ставлю "защиту от угроз из сети"
Спасибо за совет! А если эта "защита" уже уставлена, можно ли ее снести и как?
Когда я переводил один из офисов на SEP, я все подготовил к откату назад, создал backup сервера и нескольких рабочих станций. Первая попытка была неудачной и я откатил все назад. Если ты не создавал backup, все будет сложнее. Первое, что можно попробовать - Создать новую группу, перенести в нее копьютеры. создать новый установочный пакет в разделе дистрибутивы, без "защиты от угроз из сети". За тем выберите команду (кнопку) применить в группе и укажите вновь созданную группу.
Теоретически может получиться, но не факт.
Если не поможет, прийдется вычищать компьютеры от SEP. Удалить, воспользовавшись фирменной Симантековской утилитой Cleanwipe (ссылка есть на стр.81) и почистить реестр. А после делать выборочную установку.
Стр. 81:
Цитата:
Не вполне понял юмор - если это "фирменная утилита", то почему она находится не на фирменном сайте, а на каком-то левом народе/рапиде? Может, там чья-то злая шутка с трояном?
Может, все же у кого-то есть ссылка на фирменном сайте?
Цитата:
Фирменная Симантековская утилита Cleanwipe для удаления SEP и других продуктов Symantec (зеркало)
удаление руками, если они есть
Не вполне понял юмор - если это "фирменная утилита", то почему она находится не на фирменном сайте, а на каком-то левом народе/рапиде? Может, там чья-то злая шутка с трояном?
Может, все же у кого-то есть ссылка на фирменном сайте?
nonymous777
Цитата:
Проверено, работает, троянов нет.
Цитата:
Доступ туда не у всех.
Цитата:
Может, там чья-то злая шутка с трояном?
Проверено, работает, троянов нет.
Цитата:
Может, все же у кого-то есть ссылка на фирменном сайте?
Доступ туда не у всех.
Перестал обновляться SEP
При за пуске LUALL - обновления скачивает, но на пункте:
Каталог содержимого Symantec Endpoint Protection Manager 11.0
ставит красный крест с описанием:
LU1846: Обновление было отменено на завершающем этапе обработки.
Может кто знает что это такое?
При за пуске LUALL - обновления скачивает, но на пункте:
Каталог содержимого Symantec Endpoint Protection Manager 11.0
ставит красный крест с описанием:
LU1846: Обновление было отменено на завершающем этапе обработки.
Может кто знает что это такое?
PetSerVas
Цитата:
Смотри в этом топике http://72.233.112.78/topic.cgi?forum=5&topic=13227&start=480 последний пост.
Цитата:
LU1846:
Смотри в этом топике http://72.233.112.78/topic.cgi?forum=5&topic=13227&start=480 последний пост.
SergeyMark
Это не совсем то
У меня к этой ошибке то же есть ссылка.
Там предлагают обновить LiveUpdate
Обновил - не помогло...
Жду еще советов
Это не совсем то
У меня к этой ошибке то же есть ссылка.
Там предлагают обновить LiveUpdate
Обновил - не помогло...
Жду еще советов
PetSerVas
Помнится в начале года были проблемы с обновлениями антивирусных баз. Но тогда это был косяк самих разработчиков SEP. На странице 74 есть пост Germanus со скриншотами настроек для нормальной работы обновлений. После эта проблема вроде решилась.
На офсайте нашел только это http://searchg.symantec.com/search?q=LU1846&charset=utf-8&proxystylesheet=symc_en_US&client=symc_en_US&hitsceil=100&site=symc_en_US&output=xml_no_dtd&context=hho&x=6&y=15
Там советуют скачать интелектуальное обновление с сервера и установить.
Помнится в начале года были проблемы с обновлениями антивирусных баз. Но тогда это был косяк самих разработчиков SEP. На странице 74 есть пост Germanus со скриншотами настроек для нормальной работы обновлений. После эта проблема вроде решилась.
На офсайте нашел только это http://searchg.symantec.com/search?q=LU1846&charset=utf-8&proxystylesheet=symc_en_US&client=symc_en_US&hitsceil=100&site=symc_en_US&output=xml_no_dtd&context=hho&x=6&y=15
Там советуют скачать интелектуальное обновление с сервера и установить.
Господа.
Никто не сталкивался с такой проблемой:
Что неуправляемый клент (11.0.6005.562 En х64) заглючило - при попытке добавить в список исключений файл/папку ничего не происходит, т.е. выбираю Добавить файл (или папку) и всё - остаётся в том же окне. Добавить известные риски работает.
Обнаружил вчера, после того как SEP впервые вдруг объявил ZWT KMS злобнвм трояном (он у меня процессом запускается).
Никто не сталкивался с такой проблемой:
Что неуправляемый клент (11.0.6005.562 En х64) заглючило - при попытке добавить в список исключений файл/папку ничего не происходит, т.е. выбираю Добавить файл (или папку) и всё - остаётся в том же окне. Добавить известные риски работает.
Обнаружил вчера, после того как SEP впервые вдруг объявил ZWT KMS злобнвм трояном (он у меня процессом запускается).
Evgeny972
в версии для печати можно и самому найти.
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1600#2
в версии для печати можно и самому найти.
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1600#2
Verwolk
Спасибо, не нашёл
Вечером проверю
Спасибо, не нашёл
Вечером проверю
Подскажите как в SEP неуправляемый клиент заблокировать одновременно весь сетевой трафик в любое время ?
В справке написано:
На боковой панели клиента выберите Состояние.
В разделе "Защита от угроз из сети" выберите Параметры > Показать сетевые операции.
Выберите Сервис > Блокировать весь трафик.
Для подтверждения нажмите Да.
Для возврата к прежним значениям параметров брандмауэра выключите переключатель Сервис > Блокировать весь трафик.
Но у меня в меню Сервис нет пункта - Блокировать весь трафик.
Есть только - Проверить безопасность сети и все.
В справке написано:
На боковой панели клиента выберите Состояние.
В разделе "Защита от угроз из сети" выберите Параметры > Показать сетевые операции.
Выберите Сервис > Блокировать весь трафик.
Для подтверждения нажмите Да.
Для возврата к прежним значениям параметров брандмауэра выключите переключатель Сервис > Блокировать весь трафик.
Но у меня в меню Сервис нет пункта - Блокировать весь трафик.
Есть только - Проверить безопасность сети и все.
Verwolk
Может добавить в шапку решение проблемы с невозможностью добавить в список исключений неуправляемого клиента файлы/папки? Не думаю что это
Цитата:
Может добавить в шапку решение проблемы с невозможностью добавить в список исключений неуправляемого клиента файлы/папки? Не думаю что это
Цитата:
Очевидно, так задумано разработчиком...
Evgeny972
да это - не решение, а костыль какой-то, но пока не пофиксят, можно, наверное и добавить =)
да это - не решение, а костыль какой-то, но пока не пофиксят, можно, наверное и добавить =)
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.