Подскажите пожалуйста как обновить компонент SEP "Защита от угроз из сети" с помощью файла (без LiveUpade)??? заранее спасибо)
» Symantec Endpoint Protection - SEP
Все добрый день
Есть сервер (Win2003) и две клинетские машины (WinXP).
Установка на сервер SEPM прошла успешно. Далее открыв 139 и 445 порты на клиентах, визартом развернул на них клиентов, а вот на сервере клиент категорически ставиться не хочет. Хотя порты доступны. SEPM конечно нормально видит обоих клиентов кроме сервера.
В чем может быть проблема?
Есть сервер (Win2003) и две клинетские машины (WinXP).
Установка на сервер SEPM прошла успешно. Далее открыв 139 и 445 порты на клиентах, визартом развернул на них клиентов, а вот на сервере клиент категорически ставиться не хочет. Хотя порты доступны. SEPM конечно нормально видит обоих клиентов кроме сервера.
В чем может быть проблема?
smilextrim
Двух открытых портов не достаточно. Читай Installation_Guide.
Для нормальной работы Symantec Endpoint Protection(SEP) нужно открыть следующие порты(в терминологии MS ISA Server):
TCP 80 Out
UDP 80 SendReceive
TCP 137 Out
UDP 137 SendReceive
TCP 138 Out
UDP 138 SendReceive
TCP 139 Out
UDP 139 SendReceive
TCP 445 Out
UDP 445 SendReceive
TCP 2967 Out
UDP 2967 SendReceive
TCP 8443 Out
UDP 8443 SendReceive
TCP 9090 Out
UDP 9090 SendReceive
TCP 1433 Out
UDP 1433 SendReceive
TCP 1812 Out
UDP 1812 SendReceive
NetBios Sessions (139 port)
Двух открытых портов не достаточно. Читай Installation_Guide.
Для нормальной работы Symantec Endpoint Protection(SEP) нужно открыть следующие порты(в терминологии MS ISA Server):
TCP 80 Out
UDP 80 SendReceive
TCP 137 Out
UDP 137 SendReceive
TCP 138 Out
UDP 138 SendReceive
TCP 139 Out
UDP 139 SendReceive
TCP 445 Out
UDP 445 SendReceive
TCP 2967 Out
UDP 2967 SendReceive
TCP 8443 Out
UDP 8443 SendReceive
TCP 9090 Out
UDP 9090 SendReceive
TCP 1433 Out
UDP 1433 SendReceive
TCP 1812 Out
UDP 1812 SendReceive
NetBios Sessions (139 port)
SergeyMark
Я как раз ставлю SEP для обучения.
На сколько я понял, в 2003 Windows порты открываются в настройках сетевого подключения TCP/IP - TCP/IP filtering?
Если да, то все порты добавлены! А пакет ни в какую инсталиться не хочет. Я уже пробовал обновить MSI.
Не могу понять в чем может быть проблема.
Я как раз ставлю SEP для обучения.
На сколько я понял, в 2003 Windows порты открываются в настройках сетевого подключения TCP/IP - TCP/IP filtering?
Если да, то все порты добавлены! А пакет ни в какую инсталиться не хочет. Я уже пробовал обновить MSI.
Не могу понять в чем может быть проблема.
Evgeny972
судя по всему в SEP 11.0 RU6 MP1 (11.0.6100.645) баг с невозможностью добавить файл/папку в исключения пофиксен.
судя по всему в SEP 11.0 RU6 MP1 (11.0.6100.645) баг с невозможностью добавить файл/папку в исключения пофиксен.
smilextrim
Цитата:
Логи на сервере смотрел? Там должны быть сообщения об ошибке.
Цитата:
Не могу понять в чем может быть проблема.
Логи на сервере смотрел? Там должны быть сообщения об ошибке.
Товарищи! помогите!
поставил SEP 11, всё настроил. Обновления получает, вирусы ловит, только вот.. в консоле SEP manager в сводке действий по числу обнаружений, вирусы находятся не в удалены как хотелось бы а в - Еще заражены.. и нет ни одного из 32 вирусов с пометкой удалены. Это потому что SEP не может их удалить? т.е. нужно ручками?
поставил SEP 11, всё настроил. Обновления получает, вирусы ловит, только вот.. в консоле SEP manager в сводке действий по числу обнаружений, вирусы находятся не в удалены как хотелось бы а в - Еще заражены.. и нет ни одного из 32 вирусов с пометкой удалены. Это потому что SEP не может их удалить? т.е. нужно ручками?
Все решилось. Поставил последние апдейты на винду и произошло чудо.
Спасибо всем.
Спасибо всем.
Verwolk
Цитата:
Цитата:
судя по всему в SEP 11.0 RU6 MP1 (11.0.6100.645) баг с невозможностью добавить файл/папку в исключения пофиксен.Да, пофиксен
Рекомендации инженеров Symantec по настройке SEP на оптимальную защиту:
Security Response recommendations for Symantec Endpoint Protection settings
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010020308592948
Security Response recommendations for Symantec Endpoint Protection settings
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2010020308592948
Помогите решить проблему.
На win2003 стоит неуправляемый SEP 11.0.6100.645. На сервере стоит инвентаризационный софт, который по WMI сканит ПК в сети на всякие параметры (службы, обновления, юзера и т.д.).
В фаерволл модуле (Network Thread Protection - Firewall rules) дал конкретному приложению разрешение на вход+исход трафик на все порты.
В исключениях (Centralized Exeption) стоит исключение данного приложения(файла).
В настройках Network Thread Protection на вкладке Intrusion Prevention все включено.
В логах Client Managment Log - Security Log появляются логи о блокировании исходящего трафика так как он является вторжением типа:HTTP PHPBB URL Decode SQL Injection detected и HTTP Htgrep CGI File Access detected. Файл создающий данный траффик находится в исключениях.
Вопрос: Как сделать исключения (особенно на исходящий трафик) в модуле Network Thread Protection-Intrusion Prevention? Не хочется его отключать т.к. атаки могут быть входящие.
На win2003 стоит неуправляемый SEP 11.0.6100.645. На сервере стоит инвентаризационный софт, который по WMI сканит ПК в сети на всякие параметры (службы, обновления, юзера и т.д.).
В фаерволл модуле (Network Thread Protection - Firewall rules) дал конкретному приложению разрешение на вход+исход трафик на все порты.
В исключениях (Centralized Exeption) стоит исключение данного приложения(файла).
В настройках Network Thread Protection на вкладке Intrusion Prevention все включено.
В логах Client Managment Log - Security Log появляются логи о блокировании исходящего трафика так как он является вторжением типа:HTTP PHPBB URL Decode SQL Injection detected и HTTP Htgrep CGI File Access detected. Файл создающий данный траффик находится в исключениях.
Вопрос: Как сделать исключения (особенно на исходящий трафик) в модуле Network Thread Protection-Intrusion Prevention? Не хочется его отключать т.к. атаки могут быть входящие.
на 64bit клиентах SEP отсутствует пункт контекстного меню для папок/файлов/дисков - "Просканировать..." - как его вернуть? или я что-то пропустил?
iknow
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007022310384648
Цитата:
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1120#12
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007022310384648
Цитата:
Q: Are there any limitations on the AntiVirus and AntiSpyware on 64-bit platforms?
A: These components will work as expected with the exception of right-clicking on an item and choosing "Scan for Viruses...". Right-click AV/AS scanning is disabled on 64-bit platforms.
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=1120#12
2Verwolk
Спасибо.... мдяяя ..неприятный момент - уж такую мелочь в таком продукте нужно было обязательно до ума довести
Спасибо.... мдяяя ..неприятный момент - уж такую мелочь в таком продукте нужно было обязательно до ума довести
to PetSerVas
Столкнулся недавно с подобной ситуацией на тестовой виртуалке.
SEPM 11.0.6100.645 ОС - Server 2008 R2 Standart.
В инет - через проксю (squid).
В свойствах обновления консоли - настроена прокся, авторизация.
Несколько моментов.
1. Если пользователь прописан, но не стоит "использовать авторизацию Windows" то SEPM авторизуеться на проксе по ИМЕНИ машины ... (!)
Естественно прокся его не пускает..
2. При включении "использовать авторизацию Windows", подсовывается нужный логин и пароль. Т.е. авторизация прошла, мы накачали обновления ..
НО не может установить обновления "Описания для защиты от вирусов и программ-шпионов в ..... , 11.0 MicroDefsB.CurDefs" (Win32 и Win64).
"error code 4"
Т.к. процесс LuAll.exe ЗАПУЩЕН от имени пользователя, кот. авторизуеться... Пользователь - домен. админ.
При ручном запуске luall более четко показывает на ошибку LU1846
Прописывание данного поользователя в лок. админы никак не повлияли на ситуацию.
Проблему временно решил дописыванием доп. правила в проксе.. для допуска машины на сервера Симантека..
А так очень интересно - галочки и пункты меню есть - но в данной связке не работают
Столкнулся недавно с подобной ситуацией на тестовой виртуалке.
SEPM 11.0.6100.645 ОС - Server 2008 R2 Standart.
В инет - через проксю (squid).
В свойствах обновления консоли - настроена прокся, авторизация.
Несколько моментов.
1. Если пользователь прописан, но не стоит "использовать авторизацию Windows" то SEPM авторизуеться на проксе по ИМЕНИ машины ... (!)
Естественно прокся его не пускает..
2. При включении "использовать авторизацию Windows", подсовывается нужный логин и пароль. Т.е. авторизация прошла, мы накачали обновления ..
НО не может установить обновления "Описания для защиты от вирусов и программ-шпионов в ..... , 11.0 MicroDefsB.CurDefs" (Win32 и Win64).
"error code 4"
Т.к. процесс LuAll.exe ЗАПУЩЕН от имени пользователя, кот. авторизуеться... Пользователь - домен. админ.
При ручном запуске luall более четко показывает на ошибку LU1846
Прописывание данного поользователя в лок. админы никак не повлияли на ситуацию.
Проблему временно решил дописыванием доп. правила в проксе.. для допуска машины на сервера Симантека..
А так очень интересно - галочки и пункты меню есть - но в данной связке не работают
Уважаемые!
Дано: Сервер SEP 11, управляемые клиенты.
Вопрос: Как обновлять антивирусные базы, БЕЗ прямого доступа к Интернету?
Заранее благодарен!
Дано: Сервер SEP 11, управляемые клиенты.
Вопрос: Как обновлять антивирусные базы, БЕЗ прямого доступа к Интернету?
Заранее благодарен!
Уважаемые пользователи Symantec, ответьте, пожалуйста, на простые вопросы.
Желаю приобрести антивирус этого производителя.
Я совсем не ориентируюсь в этом продукте и в прайсе.
Надо защитить 1 сервер 2003 std, + 11 компов в сети (из них 4 wtware). Все заходят по rdp.
Что покупать?
Я не уверен, что мне необходим в нём firewall (кстати можно ли его отключать?)
Желательно, но не обязательно модуль управления устройствами (аналог DeviceLock?)
Чем отличаются версии Symantec Endpoint Protection 11.0, Symantec Endpoint Protection 11.0 SBE?
Почему такая разница цен (я так понимаю коробки и просто лицензии)
SYMC ENDPOINT PROTECTION 11.0 BASIC- 12 MONTHS EXPRESS BAND A = $20
SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND A BASIC 12MO = $35
Ну и, конечно, как он по сравнению с NOD32 Business (кто больше загружает сервер)?
И чуть не забыл, надо ли лицензировать бездисковые станции?
Желаю приобрести антивирус этого производителя.
Я совсем не ориентируюсь в этом продукте и в прайсе.
Надо защитить 1 сервер 2003 std, + 11 компов в сети (из них 4 wtware). Все заходят по rdp.
Что покупать?
Я не уверен, что мне необходим в нём firewall (кстати можно ли его отключать?)
Желательно, но не обязательно модуль управления устройствами (аналог DeviceLock?)
Чем отличаются версии Symantec Endpoint Protection 11.0, Symantec Endpoint Protection 11.0 SBE?
Почему такая разница цен (я так понимаю коробки и просто лицензии)
SYMC ENDPOINT PROTECTION 11.0 BASIC- 12 MONTHS EXPRESS BAND A = $20
SYMC ENDPOINT PROTECTION 11.0 BNDL STD LIC EXPRESS BAND A BASIC 12MO = $35
Ну и, конечно, как он по сравнению с NOD32 Business (кто больше загружает сервер)?
И чуть не забыл, надо ли лицензировать бездисковые станции?
plinth ИМХО такой вопрос лучше задавать здесь
После установки SEPM и запуске консоли управления выдает ошибку "не удалось подключиться к компоненту отчетов" и домашняя страница, мониторы, отчеты не показывает совсем.
Неуправляемый клиент, последний билд.
Впорос:Как экспортить/бекапить правила фаервольного модуля с коммандной строки?
Впорос:Как экспортить/бекапить правила фаервольного модуля с коммандной строки?
Перестали обновляться антивирусные базы в SEP 11.05
Когда запускаешь ручное обновление в LiveUpdate Administrator, то если выбрать короткие обновления, размером до 200 кб, то они скачиваются. А если выбрать обновления полностью, а это более 1.5 Гб, то скачивание или не начинается или доходит до нескольких процентов и зависает.
ОС MS Windows Server 2003
В чем может быть дело?
Когда запускаешь ручное обновление в LiveUpdate Administrator, то если выбрать короткие обновления, размером до 200 кб, то они скачиваются. А если выбрать обновления полностью, а это более 1.5 Гб, то скачивание или не начинается или доходит до нескольких процентов и зависает.
ОС MS Windows Server 2003
В чем может быть дело?
KVV123
Цитата:
Проверь системный блок на соответсвие системным требованиям SEP.
vlipt
Цитата:
Обнови SEP до последнего релиза.
Цитата:
После установки SEPM и запуске консоли управления выдает ошибку "не удалось подключиться к компоненту отчетов" и домашняя страница, мониторы, отчеты не показывает совсем.
Проверь системный блок на соответсвие системным требованиям SEP.
vlipt
Цитата:
Перестали обновляться антивирусные базы в SEP 11.05
Обнови SEP до последнего релиза.
Установил SEP.11.0.6100.645.Rus менеджер на Windows Server 2008 R2, при попытке установить SEP Client на компы по сети дает сбой, на любом компе,
Ранее, с версией SEP.11.0.5002.333.Rus такого не наблюдалось, правда и версия Windows Server была другой - 2008 без R2,
Причем, если экспортировать дистрибутив управляемого клиента и установить его вручную, то он устанавливается без ошибок и привязывается к серваку нормально,
В чем ошибка и как ее победить? Firewall на всех компах отключен групповой политикой.
Ранее, с версией SEP.11.0.5002.333.Rus такого не наблюдалось, правда и версия Windows Server была другой - 2008 без R2,
Причем, если экспортировать дистрибутив управляемого клиента и установить его вручную, то он устанавливается без ошибок и привязывается к серваку нормально,
В чем ошибка и как ее победить? Firewall на всех компах отключен групповой политикой.
poyan
Цитата:
Возможно на новом сервере открыты не все, необходимые для нормальной работы SEP, порты. Список портов, которые нужно открыть, есть в файле install_gide, на диске с SEP и в форуме я их цитировал.
Цитата:
Смотри записи об ошибках в журнале.
Вот здесь есть тема:"Устранение неполадок связи Symantec Endpoint Protection Manager 11.x"
http://service1.symantec.com/support/inter/ent-securityintl.nsf/ru_docid/pf/20080819142556935?Open?Open&docid=20080819142556935&nsf=SUPPORT\inter\ent-securityintl.nsf&view=ru_docid&seg=ent
Цитата:
при попытке установить SEP Client на компы по сети дает сбой, на любом компе,
Возможно на новом сервере открыты не все, необходимые для нормальной работы SEP, порты. Список портов, которые нужно открыть, есть в файле install_gide, на диске с SEP и в форуме я их цитировал.
Цитата:
В чем ошибка и как ее победить?
Смотри записи об ошибках в журнале.
Вот здесь есть тема:"Устранение неполадок связи Symantec Endpoint Protection Manager 11.x"
http://service1.symantec.com/support/inter/ent-securityintl.nsf/ru_docid/pf/20080819142556935?Open?Open&docid=20080819142556935&nsf=SUPPORT\inter\ent-securityintl.nsf&view=ru_docid&seg=ent
Цитата:
Возможно на новом сервере открыты не все
Firewall отключен в принципе, как я уже говорил, групповой политикой, и на компах и на серверах.
Цитата:
Смотри записи об ошибках в журнале.
Где этот журнал находится, что-то я не нахожу его в папке Symantec на сервере.
Цитата:
Где этот журнал находится
Управление компьютером>Просмотр событий.
Цитата:
Управление компьютером>Просмотр событий.
ну там уж я смотрел в первую очередь, нет там ошибок от Symantec
Добавлено:
Цитата:
Установил SEP.11.0.6100.645.Rus менеджер на Windows Server 2008 R2, при попытке установить SEP Client на компы по сети дает сбой, на любом компе,
...
Firewall на всех компах отключен групповой политикой.
спасибо откликнувшимся, но пришлось разобраться самому...
если кому интересно, дело оказалось в том, что SEP Manager по-умолчанию устанавливается как служба с системной (локальной) учетной записью, и именно с этой учеткой пытается устанавливать клиенты в сети,
как только я указал запускаться службе с учеткой доменного админа, все сразу заработало,
но... я так и не понял, это баг или фича такая? т.к. в предыдущей версии (11.0.5...333), он это делал используя учетные данные, которые я ему давал для поиска неуправляемых компов в сети, и все работало без этих донастроек
poyan
Цитата:
Много раз ставил SEP, всегда ставил из под администратора домена и SEP Manager ставился всегда правильно. Наверно перед установкой ты зашел на сервер как локальный админ.
Цитата:
дело оказалось в том, что SEP Manager по-умолчанию устанавливается как служба с системной (локальной) учетной записью
Много раз ставил SEP, всегда ставил из под администратора домена и SEP Manager ставился всегда правильно. Наверно перед установкой ты зашел на сервер как локальный админ.
Цитата:
Много раз ставил SEP, всегда ставил из под администратора домена и SEP Manager ставился всегда правильно. Наверно перед установкой ты зашел на сервер как локальный админ.
во-первых - всегда захожу как доменный админ
во-вторых - что в твоем понимании означает "ставился правильно"? разве я сказал, что он у меня установился неправильно?
Цитата:
что в твоем понимании означает "ставился правильно"? разве я сказал, что он у меня установился неправильно?
Такого, чтоб SEP взбрыкнул и установился от локального админа, я не встречал.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.