» Symantec Endpoint Protection - SEP

Цитата:

Такого, чтоб SEP взбрыкнул и установился от локального админа, я не встречал.

ха, мне уже интересно

а как он у тебя устанавливает свою службу? от имени доменного админа? интересно, как же он это делает? откуда он берет логин и пароль? запрашивает во время установки учетную запись для службы? что-то я такого не видел еще...

если ты хочешь сказать, что он берет текущую учетные запись того, кто инсталлирует, то ты явно не понимаешь о чем вообще идет речь, без обид, загляни в службы и посмотри от какой учетной записи запущена служба SEP Mabager на твоем серваке

мужики, не уловил тут: можно ли для СЕП сбацать оффлайновые обновления? ну, лайвупдате запустить на работе, обновить-скачать обновления. потом принести файлы (какие?)на работу, где инета нет и обновить там. есть такой способ?

poyan

Цитата:

загляни в службы и посмотри от какой учетной записи запущена служба SEP Mabager на твоем серваке

Согласен, тут я не прав.

Цитата:

при попытке установить SEP Client на компы по сети дает сбой, на любом компе

Как ты пытался устанавливать клинтов, через "поиск неуправляемых компьютеров"? Если да, то там нужно указать пароль, логин администратора и домен, или рабочую группу. В домене, если указать логин и пароль администратора домена, клиент установится, а если локального админа - выдаст ошибку.

Отцы, подскажите, то ли не по глазам то-ли еще что
В Упор не вижу где в SymantecTM Endpoint Protection Manager версии 11.0.6100.645 запретить пользователям отключать клиента (а то сейчас они кликают на иконке клиента и выбивают пункт "Выключить ...", - и он отключается) ?

shuum
Политика группы - Автом. защита файловой системы - включить и "навесить замок"

fedmun

Цитата:

shuum
Политика группы - Автом. защита файловой системы - включить и "навесить замок"

БЛИН ! Замки то ведь кликабельны .... Пойду убью себя ап стену

Спасибо!

Добавлено:
fedmun
Рано я обрадовался ... не помогает замок, вот скриншот приложил чего хочется чтобы отключилось ...

Цитата:

Как ты пытался устанавливать клинтов, через "поиск неуправляемых компьютеров"? Если да, то там нужно указать пароль, логин администратора и домен, или рабочую группу. В домене, если указать логин и пароль администратора домена, клиент установится, а если локального админа - выдаст ошибку.

да именно так я и устанавливал, в том то и дело, что вносил там авторизационные данные доменного админа, и тем не менее, он не устанавливал клиентов, пока я не перезапустил службу с доменными правами...

ну ок, хорошо, что все уже работает, и все все поняли, если у кого появится подобная проблема, то уже будет понятно что делать в этом случае,

еще раз спасибо!

угу, не туда ткнул.
Глянь Политики - общие настройки - защита от изменений - Защита программ...

fedmun
Не помогает, эта галка влияет на блокировку отключения клиента из его окна но не когда кликаешь по значку в трее ... вопрос актуален, как заблокировать строчку выключающую клиента которая появляется по правому клику на значке в трее ???

shuum

Цитата:

How to block a user's ability to disable Symantec Endpoint Protection on Clients
Question/Issue:
How to prevent users from disabling Symantec Endpoint Protection by right-clicking on the client system tray icon and selecting "Disable Symantec Endpoint Protection"?

Solution:
To prevent users from disabling Symantec Endpoint Protection on their client:
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/a6cb8ede617a1bda8825738a007dcb63?OpenDocument

Добавлено:
Есть же официальный сайт, а не ОБС

Evgeny972

Вот это помогло ! Спасибо!

shuum
А куда ж оно денется? Нефиг гланды удалять через жопицу автогеном

Заметил такое нехорошее в Symantec Endpoint Protection 11.0.6 MP1 Xplat [RU]
Некорректно работает "Глобальные исключения". Заношу туда кряк: mini-KMS Activator v1.31 Office 2010 VL RUS FreeSoft WZT, выглядит это так в исключениях: C:\Windows\kmsem\KMService.exe
На Windows XP SP3 несмотря на исключение Symantec EP всё время ругается на KMService.exe и предлагает его удалить.
На Windows 7 всё нормально! Исключение нормально работает. Что за х... ? Я уже несколько раз удалял и перезаписывал исключение в XP - не помогает. Если напрямую просканировать активатор KMService.exe то не ругается (видно исключение срабатывает), но проходит где-то час и Symantec EP опять предлагает удалить...
Можно ли как-то решить проблему?

Цитата:

Заметил такое нехорошее в Symantec Endpoint Protection 11.0.6 MP1 Xplat [RU]
Некорректно работает "Глобальные исключения". Заношу туда кряк: mini-KMS Activator v1.31 Office 2010 VL RUS FreeSoft WZT, выглядит это так в исключениях: C:\Windows\kmsem\KMService.exe
На Windows XP SP3 несмотря на исключение Symantec EP всё время ругается на KMService.exe и предлагает его удалить.
На Windows 7 всё нормально! Исключение нормально работает. Что за х... ? Я уже несколько раз удалял и перезаписывал исключение в XP - не помогает. Если напрямую просканировать активатор KMService.exe то не ругается (видно исключение срабатывает), но проходит где-то час и Symantec EP опять предлагает удалить...
Можно ли как-то решить проблему?

да, у меня такая же фигня, глобальные исключения не работают, версия SEP 11.0.6100.645.Rus, присоединяюсь к вопросу, может кто знает как это побороть?

jolo poyan
А вы только в Files и Folders заносили? А в Truscan proactive threat scan exception?

Evgeny972
Исключения в Symantec EP одни - "глобальные исключения". Выглядит это так на Windows 7: http://img3.immage.de/190929a.jpg
На XP активатор KMS другой, но суть та же. Нет разделения на truscan proactive или ещё что-то, есть просто "Сканирования на наличие угроз безопасности Игнорировать" - то есть кряк должен полностью игнорироваться.
---------
Ещё один глюк Symantec EP есть:
При загрузке Windows XP Symantec EP выдаёт сообщение "заблокирован трафик с ntoskrnl.exe" и так постоянно, через каждые несколько минут. Избавится от этого сообщения можно, только отключив "Показывать уведомления о предотвращении вторжений". Хотя я может и не хотел бы совсем отключать, но другого выхода нет.
А в Windows 7 такое сообщение "заблокирован трафик с ntoskrnl.exe" появляется только один раз при загрузке Windows 7 и всё, потом нет таких сообщений!

Цитата:

А вы только в Files и Folders заносили? А в Truscan proactive threat scan exception?

я пробовал и то, и другое, но...

в truscan proactive, если заносить .exe файл в политику исключений на сервере SEP Manager, то невозможно указать для нее действие "игнорировать", а только "заносить в журнал", действие "игнорировать" в truscan proactive можно выбрать только добавляя это исключение на клиенте, выбирая конкретный .exe из конкретной папки, а бегать по всем сотням клиентов, что бы это сделать - не серьезно,

поэтому, для создания политики именно ИГНОРИРОВАНИЯ .exe файла, возможно использование только политики Files на сервере SEP Manager, которая к сожалению на клиентах не хочет работать, хотя, по документации должна

Семерка с установленным СП1(бета).

16.09 управляемый клиент перестал обновляться (прошел в автомате как раз какой-то хотфикс по СП1).
После переустановки клиента, ничего не обновляется, анитивирус и превентивка в отключке.

Вопрос знатокам. Прошу не пинать, если ошибся веткой, что не в варезник.
Есть корпоративный ноутбук с предустановленным софтом. За почти 3 года, после вторых рук, он начал глючить. Дело медленно и верно идёт к переустановке винды. С виндой всё понятно. Наклейка на "заднице" ноута содержит ключ.
С помощью программы SIW узнал и лицензию на микрософт офис.
Лицензионный Symantec Endpoint Protection 11.0.2000.1567. Только вот никак не вычислю его серийник. Центральный офис конторы более, чем в 1000км. Начальница IT-отдела тупая баба, которая по образованию (психолог) не имеет никакого отношения не только к IT, но и к профилю конторы, - вопросы задавать бесполезно. Собственно специалист появляется в конторе очень редко.
Дисков в комплекте не было. Крякать и пользоваться левыми ключами неудобно, да и софт, по большому счёту, не левый. Хотелось бы, всё-таки "выковырять" серийник на Symantec Endpoint Protection.
Может, есть способ?

PlusLab
выковырять серийник не удастся - его нет, т.к. он не нужен. так что, ничего крякать не надо, равно как и пользоваться левыми ключами.

Verwolk, спасибо! Я медленно краснею за свою некомпетентность.
Свой вопрос снимаю!

еще с ранних версий клиента SEP до 11 включительно замучали сообщения о том, что
"хххххх изменился с момента последнего запуска...
Следует ли разрешить доступ к сети?" Это относится как к некоторым программам, так и к некоторым службам, например, NT Kernel System.
Это сообщение просто достало, ибо ответ "Нет" ничего не меняет: оно вновь и вновь выскакивает. Пытался индивидуально указывать правила для приложений- не помогает.
Плюс остались еще одни старые грабли: в менеджере клиента исчезает позиция "Защита от угроз из сети". Исчезает в смысле, что на его месте просто пустое поле. Только перезагрузка возвращает все на свои места, но вскоре все по новой. замучался.
WinXPsp3eng

и да.. продолжает нападать на файлы, внесенные в исключения.. труба..

Почему Endpoint говорит, что "Превентивная защита от угроз содержит старые описания защиты." При том, что программа только что обновилась, и рядом с Превентивной защитой стоит сегодняшнее число:

Нажимаю исправить, проходит обновление, и ни чего не меняется.

Специалисты, поделитесь кто как разворачивает клиентов SEP? Я по привычке пробовал было разворачивать посредством GPO, но есть проблемы:
1. Как указать при установке через GPO, что какие-то компоненты нужно устанавливать, а какие-то нет? При установке через GPO у меня не ставится компонент Outlook Scanner, а нужно, чтобы ставился.



2. При установке через GPO у меня клиент "падает" в дефалтовую папку иерархии в "управлялке" симантека, а я хочу, чтобы он "падал" в другую (созданную мной) папку на том же уровне. Как это сделать?

И ещё вопрос по сабжу:

3. Мне необходимо настроить клиентов так, чтобы они обновлялись с внутреннего корпоративного сервера Symantec, если находятся в пределах локальной сети, а в случае нахождения ВНЕ локальной сети - обновлялись через Интернет непосредственно на серверах Symantec. Если в политике обновления я сделаю такую:



настройку - будет так, как я задумал - сначала пробуем обновиться с использованием внутрикорпоративного сервера, а, если не получается - идём через Интернет на сервера Symantec и там обновляемся. Так или нет?

4. Может есть более прогрессивные методы принудительного развёртывания клиентов Symantec для малой сети без использования SCCM?

Разворачивать средствами SEPM (Symantec Endpoint Managment консоли). В ней создаешь пакет для установки, в котором прописано уже какие компоненты ставить и в какую папку будет помещен компьютер после установки СЕПа. Смотри администрирование
Более прогрессивный способ с помощью PushDeploymentWizard - указываешь папку с клиентом, айпишники компов и утилита сама копирует и ставит СЕПа.
А ставить при помощи ГПО мне не вкатило - есть проблемы при тихой установке.

PIL123
Насчет GPO - создавал в админ консоли установочные пакеты с нужными параметрами (не сжимая в один exe) и развертывал их. Но один ящик так "вставило", что танцы с бубном те еще были.
По п.3 - сам когда-то спрашивал - политики расположения

Отвечу сам-себе:
Для обновления управляемых клиентов в локальной сети, НЕ подключенной к Интернет, нужно:
Качаешь с сайта симантека обновление (файл с расширением *.jdb) и заливаешь
его на сервак: \Program Files\Symantec\Symantec Endpoint Protection
Manager\data\inbox\content\incoming

fedmun

Цитата:

Насчет GPO - создавал в админ консоли установочные пакеты с нужными параметрами (не сжимая в один exe) и развертывал их.

Я сделал также и при создании указал, что надо ставить Outlook Scanner, но при развёртывании через GPO из этого пакета он всё равно не ставится, хотя в файле setAid.ini есть следующее:

Код: [FEATURE_SELECTION]
SAVMain=1
EMailTools=1
OutlookSnapin=1
NotesSnapin=1
Pop3Smtp=1
ITPMain=1
Firewall=1
PTPMain=1
COHMain=1
DCMain=1

Цитата:

Но один ящик так "вставило", что танцы с бубном те еще были

Обновление с версии 11.05 на 11.06 через GPO - помог только откат системы на предыдущее состояние. Хотя на остальных все было тип-топ.
В принципе у меня и ставятся через GPO, но без сканера почты, т.к. у почтовика на шлюзе свой AV.

Каким образом можно забэкапить настройки клиента - скажем, на случай переустановки системы? Пожалуйста, подскажите, кто знает.