Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: kgusev
Дата сообщения: 19.08.2010 13:41
Подскажите пожалуйста как обновить компонент SEP "Защита от угроз из сети" с помощью файла (без LiveUpade)??? заранее спасибо)
Автор: smilextrim
Дата сообщения: 20.08.2010 13:18
Все добрый день
Есть сервер (Win2003) и две клинетские машины (WinXP).
Установка на сервер SEPM прошла успешно. Далее открыв 139 и 445 порты на клиентах, визартом развернул на них клиентов, а вот на сервере клиент категорически ставиться не хочет. Хотя порты доступны. SEPM конечно нормально видит обоих клиентов кроме сервера.
В чем может быть проблема?
Автор: SergeyMark
Дата сообщения: 21.08.2010 08:51
smilextrim
Двух открытых портов не достаточно. Читай Installation_Guide.
Для нормальной работы Symantec Endpoint Protection(SEP) нужно открыть следующие порты(в терминологии MS ISA Server):
TCP 80 Out
UDP 80 SendReceive
TCP 137 Out
UDP 137 SendReceive
TCP 138 Out
UDP 138 SendReceive
TCP 139 Out
UDP 139 SendReceive
TCP 445 Out
UDP 445 SendReceive
TCP 2967 Out
UDP 2967 SendReceive
TCP 8443 Out
UDP 8443 SendReceive
TCP 9090 Out
UDP 9090 SendReceive
TCP 1433 Out
UDP 1433 SendReceive
TCP 1812 Out
UDP 1812 SendReceive

NetBios Sessions (139 port)
Автор: smilextrim
Дата сообщения: 21.08.2010 12:54
SergeyMark

Я как раз ставлю SEP для обучения.
На сколько я понял, в 2003 Windows порты открываются в настройках сетевого подключения TCP/IP - TCP/IP filtering?

Если да, то все порты добавлены! А пакет ни в какую инсталиться не хочет. Я уже пробовал обновить MSI.
Не могу понять в чем может быть проблема.

Автор: Verwolk
Дата сообщения: 22.08.2010 20:10
Evgeny972
судя по всему в SEP 11.0 RU6 MP1 (11.0.6100.645) баг с невозможностью добавить файл/папку в исключения пофиксен.
Автор: SergeyMark
Дата сообщения: 23.08.2010 06:08
smilextrim

Цитата:
Не могу понять в чем может быть проблема.

Логи на сервере смотрел? Там должны быть сообщения об ошибке.
Автор: wiwern
Дата сообщения: 24.08.2010 10:28
Товарищи! помогите!
поставил SEP 11, всё настроил. Обновления получает, вирусы ловит, только вот.. в консоле SEP manager в сводке действий по числу обнаружений, вирусы находятся не в удалены как хотелось бы а в - Еще заражены.. и нет ни одного из 32 вирусов с пометкой удалены. Это потому что SEP не может их удалить? т.е. нужно ручками?
Автор: smilextrim
Дата сообщения: 25.08.2010 13:18
Все решилось. Поставил последние апдейты на винду и произошло чудо.
Спасибо всем.
Автор: Evgeny972
Дата сообщения: 25.08.2010 20:38
Verwolk
Цитата:
судя по всему в SEP 11.0 RU6 MP1 (11.0.6100.645) баг с невозможностью добавить файл/папку в исключения пофиксен.
Да, пофиксен
Автор: zvty44
Дата сообщения: 27.08.2010 17:18
Рекомендации инженеров Symantec по настройке SEP на оптимальную защиту:
Security Response recommendations for Symantec Endpoint Protection settings
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010020308592948
Автор: violant
Дата сообщения: 30.08.2010 12:04
Помогите решить проблему.
На win2003 стоит неуправляемый SEP 11.0.6100.645. На сервере стоит инвентаризационный софт, который по WMI сканит ПК в сети на всякие параметры (службы, обновления, юзера и т.д.).
В фаерволл модуле (Network Thread Protection - Firewall rules) дал конкретному приложению разрешение на вход+исход трафик на все порты.
В исключениях (Centralized Exeption) стоит исключение данного приложения(файла).
В настройках Network Thread Protection на вкладке Intrusion Prevention все включено.
В логах Client Managment Log - Security Log появляются логи о блокировании исходящего трафика так как он является вторжением типа:HTTP PHPBB URL Decode SQL Injection detected и HTTP Htgrep CGI File Access detected. Файл создающий данный траффик находится в исключениях.
Вопрос: Как сделать исключения (особенно на исходящий трафик) в модуле Network Thread Protection-Intrusion Prevention? Не хочется его отключать т.к. атаки могут быть входящие.
Автор: iknow
Дата сообщения: 31.08.2010 06:41
на 64bit клиентах SEP отсутствует пункт контекстного меню для папок/файлов/дисков - "Просканировать..." - как его вернуть? или я что-то пропустил?
Автор: Verwolk
Дата сообщения: 31.08.2010 07:14
iknow
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007022310384648

Цитата:
Q: Are there any limitations on the AntiVirus and AntiSpyware on 64-bit platforms?
A: These components will work as expected with the exception of right-clicking on an item and choosing "Scan for Viruses...". Right-click AV/AS scanning is disabled on 64-bit platforms.


http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1120#12
Автор: iknow
Дата сообщения: 31.08.2010 07:20
2Verwolk

Спасибо.... мдяяя ..неприятный момент - уж такую мелочь в таком продукте нужно было обязательно до ума довести
Автор: pims76
Дата сообщения: 01.09.2010 16:40
to PetSerVas



Столкнулся недавно с подобной ситуацией на тестовой виртуалке.
SEPM 11.0.6100.645 ОС - Server 2008 R2 Standart.
В инет - через проксю (squid).

В свойствах обновления консоли - настроена прокся, авторизация.
Несколько моментов.
1. Если пользователь прописан, но не стоит "использовать авторизацию Windows" то SEPM авторизуеться на проксе по ИМЕНИ машины ... (!)
Естественно прокся его не пускает..
2. При включении "использовать авторизацию Windows", подсовывается нужный логин и пароль. Т.е. авторизация прошла, мы накачали обновления ..
НО не может установить обновления "Описания для защиты от вирусов и программ-шпионов в ..... , 11.0 MicroDefsB.CurDefs" (Win32 и Win64).
"error code 4"
Т.к. процесс LuAll.exe ЗАПУЩЕН от имени пользователя, кот. авторизуеться... Пользователь - домен. админ.
При ручном запуске luall более четко показывает на ошибку LU1846

Прописывание данного поользователя в лок. админы никак не повлияли на ситуацию.

Проблему временно решил дописыванием доп. правила в проксе.. для допуска машины на сервера Симантека..
А так очень интересно - галочки и пункты меню есть - но в данной связке не работают

Автор: rus0lan
Дата сообщения: 08.09.2010 13:47
Уважаемые!
Дано: Сервер SEP 11, управляемые клиенты.
Вопрос: Как обновлять антивирусные базы, БЕЗ прямого доступа к Интернету?
Заранее благодарен!
Автор: plinth
Дата сообщения: 10.09.2010 01:13
Уважаемые пользователи Symantec, ответьте, пожалуйста, на простые вопросы.

Желаю приобрести антивирус этого производителя.
Я совсем не ориентируюсь в этом продукте и в прайсе.

Надо защитить 1 сервер 2003 std, + 11 компов в сети (из них 4 wtware). Все заходят по rdp.
Что покупать?
Я не уверен, что мне необходим в нём firewall (кстати можно ли его отключать?)
Желательно, но не обязательно модуль управления устройствами (аналог DeviceLock?)

Чем отличаются версии Symantec Endpoint Protection 11.0, Symantec Endpoint Protection 11.0 SBE?
Почему такая разница цен (я так понимаю коробки и просто лицензии)
SYMC ENDPOINT PROTECTION 11.0 BASIC- 12 MONTHS EXPRESS BAND A = $20
SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND A BASIC 12MO = $35

Ну и, конечно, как он по сравнению с NOD32 Business (кто больше загружает сервер)?

И чуть не забыл, надо ли лицензировать бездисковые станции?
Автор: HumpSoft
Дата сообщения: 10.09.2010 10:56
plinth ИМХО такой вопрос лучше задавать здесь
Автор: KVV123
Дата сообщения: 13.09.2010 08:10
После установки SEPM и запуске консоли управления выдает ошибку "не удалось подключиться к компоненту отчетов" и домашняя страница, мониторы, отчеты не показывает совсем.
Автор: violant
Дата сообщения: 13.09.2010 10:00
Неуправляемый клиент, последний билд.
Впорос:Как экспортить/бекапить правила фаервольного модуля с коммандной строки?
Автор: vlipt
Дата сообщения: 14.09.2010 03:36
Перестали обновляться антивирусные базы в SEP 11.05

Когда запускаешь ручное обновление в LiveUpdate Administrator, то если выбрать короткие обновления, размером до 200 кб, то они скачиваются. А если выбрать обновления полностью, а это более 1.5 Гб, то скачивание или не начинается или доходит до нескольких процентов и зависает.

ОС MS Windows Server 2003

В чем может быть дело?

Автор: SergeyMark
Дата сообщения: 14.09.2010 05:53
KVV123

Цитата:
После установки SEPM и запуске консоли управления выдает ошибку "не удалось подключиться к компоненту отчетов" и домашняя страница, мониторы, отчеты не показывает совсем.

Проверь системный блок на соответсвие системным требованиям SEP.

vlipt

Цитата:
Перестали обновляться антивирусные базы в SEP 11.05

Обнови SEP до последнего релиза.
Автор: poyan
Дата сообщения: 14.09.2010 15:07
Установил SEP.11.0.6100.645.Rus менеджер на Windows Server 2008 R2, при попытке установить SEP Client на компы по сети дает сбой, на любом компе,

Ранее, с версией SEP.11.0.5002.333.Rus такого не наблюдалось, правда и версия Windows Server была другой - 2008 без R2,

Причем, если экспортировать дистрибутив управляемого клиента и установить его вручную, то он устанавливается без ошибок и привязывается к серваку нормально,

В чем ошибка и как ее победить? Firewall на всех компах отключен групповой политикой.
Автор: SergeyMark
Дата сообщения: 15.09.2010 06:17
poyan

Цитата:
при попытке установить SEP Client на компы по сети дает сбой, на любом компе,

Возможно на новом сервере открыты не все, необходимые для нормальной работы SEP, порты. Список портов, которые нужно открыть, есть в файле install_gide, на диске с SEP и в форуме я их цитировал.

Цитата:
В чем ошибка и как ее победить?

Смотри записи об ошибках в журнале.
Вот здесь есть тема:"Устранение неполадок связи Symantec Endpoint Protection Manager 11.x"
http://service1.symantec.com/support/inter/ent-securityintl.nsf/ru_docid/pf/20080819142556935?Open?Open&docid=20080819142556935&nsf=SUPPORT\inter\ent-securityintl.nsf&view=ru_docid&seg=ent
Автор: poyan
Дата сообщения: 16.09.2010 08:23

Цитата:
Возможно на новом сервере открыты не все

Firewall отключен в принципе, как я уже говорил, групповой политикой, и на компах и на серверах.


Цитата:
Смотри записи об ошибках в журнале.

Где этот журнал находится, что-то я не нахожу его в папке Symantec на сервере.
Автор: SergeyMark
Дата сообщения: 16.09.2010 09:57

Цитата:
Где этот журнал находится

Управление компьютером>Просмотр событий.
Автор: poyan
Дата сообщения: 16.09.2010 10:01

Цитата:
Управление компьютером>Просмотр событий.

ну там уж я смотрел в первую очередь, нет там ошибок от Symantec


Добавлено:

Цитата:
Установил SEP.11.0.6100.645.Rus менеджер на Windows Server 2008 R2, при попытке установить SEP Client на компы по сети дает сбой, на любом компе,
... 
Firewall на всех компах отключен групповой политикой.


спасибо откликнувшимся, но пришлось разобраться самому...

если кому интересно, дело оказалось в том, что SEP Manager по-умолчанию устанавливается как служба с системной (локальной) учетной записью, и именно с этой учеткой пытается устанавливать клиенты в сети,

как только я указал запускаться службе с учеткой доменного админа, все сразу заработало,

но... я так и не понял, это баг или фича такая? т.к. в предыдущей версии (11.0.5...333), он это делал используя учетные данные, которые я ему давал для поиска неуправляемых компов в сети, и все работало без этих донастроек
Автор: SergeyMark
Дата сообщения: 16.09.2010 13:15
poyan

Цитата:
дело оказалось в том, что SEP Manager по-умолчанию устанавливается как служба с системной (локальной) учетной записью

Много раз ставил SEP, всегда ставил из под администратора домена и SEP Manager ставился всегда правильно. Наверно перед установкой ты зашел на сервер как локальный админ.
Автор: poyan
Дата сообщения: 16.09.2010 13:20

Цитата:
Много раз ставил SEP, всегда ставил из под администратора домена и SEP Manager ставился всегда правильно. Наверно перед установкой ты зашел на сервер как локальный админ.


во-первых - всегда захожу как доменный админ

во-вторых - что в твоем понимании означает "ставился правильно"? разве я сказал, что он у меня установился неправильно?
Автор: SergeyMark
Дата сообщения: 16.09.2010 13:22

Цитата:
что в твоем понимании означает "ставился правильно"? разве я сказал, что он у меня установился неправильно?

Такого, чтоб SEP взбрыкнул и установился от локального админа, я не встречал.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.