hejdo - ты имеешь в виду неуправляемого клиента ?
» Symantec Endpoint Protection - SEP
Всем здрям! Помогите в решении следующей траблы:
на серваке с SEPM 11.0.6100.645 пришлось сменить ip-адрес.
Клиенты, которые находятся в одной подсети с данным сервантом нашли его сами. А вот клиенты с других подсетей нет. Есть какие нибудь у SEP`a средства для наставления "заблудших душ на путь истинный"?
з.ы. Прописать в DNS - не вариант!
на серваке с SEPM 11.0.6100.645 пришлось сменить ip-адрес.
Клиенты, которые находятся в одной подсети с данным сервантом нашли его сами. А вот клиенты с других подсетей нет. Есть какие нибудь у SEP`a средства для наставления "заблудших душ на путь истинный"?
з.ы. Прописать в DNS - не вариант!
Цитата:
hejdo - ты имеешь в виду неуправляемого клиента ?
HumpSoft, да, именно так. Существует какой-нибудь способ?
hejdo
забэкапить правила файрвола можно через контекстное меню.
забэкапить правила файрвола можно через контекстное меню.
Verwolk
Через контекстное меню в фаерволе возможно забэкапить только т.н. advanced rules, правила, которые прописывал сам. Я же имею в виду все настройки клиента полностью - настройки фаера (а не только advanced rules), настройки антивируса (на savce можно было для этого использовать grc.dat), настройки proactive threat protection.
Существует ли такая возможность в принципе?
XP SP3, SEP 11.0.6
Через контекстное меню в фаерволе возможно забэкапить только т.н. advanced rules, правила, которые прописывал сам. Я же имею в виду все настройки клиента полностью - настройки фаера (а не только advanced rules), настройки антивируса (на savce можно было для этого использовать grc.dat), настройки proactive threat protection.
Существует ли такая возможность в принципе?
XP SP3, SEP 11.0.6
hejdo
smc -exportconfig
Экспортирует файл конфигурации на клиенте в файл .xml.
Файл конфигурации включает все параметры сервера
управления: политики, группы, параметры журналов и
параметры пользовательского интерфейса.
Необходимо указать путь и имя файла. Например, можно
ввести следующую команду:
smc -exportconfig C:\Мои
документы\MyCompanyprofile.xml
smc -exportadvrule
Экспортирует правила брандмауэра клиента в файл .sar.
Экспортированные правиламожноимпортировать только
в неуправляемый клиент, либо в управляемый клиент в
режиме управления клиентом или смешанном. Если
включено управление сервером, управляемый клиент
игнорирует эти правила.
Необходимо указать путь и имя файла. Например, можно
ввести следующую команду:
smc -exportadvrule C:\myrules.sar
smc -importconfig
Заменяет содержимое текущего файла конфигурации
клиента содержимым импортированного файла. Для
выполненияимпортасодержимогофайлаполитикиклиент
должен быть запущен.
Необходимо указать путь и имя файла. Например, можно
ввести следующую команду:
smc -importconfig C:\Мои
документы\MyCompanyprofile.xml.
smc -importadvrule
Добавляет импортированные правила брандмауэра в
список существующих правил на клиенте. Эти правила не
перезаписываютсуществующиеправила. Список содержит
как существующие, такиимпортированные правила, даже
если имена и параметры правил совпадают.
Правила брандмауэра можно импортировать только в
неуправляемый клиент, либо в управляемый клиент в
режиме управления клиентом или смешанном. Если
включено управление сервером, управляемый клиент
игнорирует эти правила.
Для импорта правил брандмауэра необходимо
импортировать файл .sar. Например, можно ввести
следующую команду:
smc -importadvrule C:\myrules.sar
smc -exportconfig
Экспортирует файл конфигурации на клиенте в файл .xml.
Файл конфигурации включает все параметры сервера
управления: политики, группы, параметры журналов и
параметры пользовательского интерфейса.
Необходимо указать путь и имя файла. Например, можно
ввести следующую команду:
smc -exportconfig C:\Мои
документы\MyCompanyprofile.xml
smc -exportadvrule
Экспортирует правила брандмауэра клиента в файл .sar.
Экспортированные правиламожноимпортировать только
в неуправляемый клиент, либо в управляемый клиент в
режиме управления клиентом или смешанном. Если
включено управление сервером, управляемый клиент
игнорирует эти правила.
Необходимо указать путь и имя файла. Например, можно
ввести следующую команду:
smc -exportadvrule C:\myrules.sar
smc -importconfig
Заменяет содержимое текущего файла конфигурации
клиента содержимым импортированного файла. Для
выполненияимпортасодержимогофайлаполитикиклиент
должен быть запущен.
Необходимо указать путь и имя файла. Например, можно
ввести следующую команду:
smc -importconfig C:\Мои
документы\MyCompanyprofile.xml.
smc -importadvrule
Добавляет импортированные правила брандмауэра в
список существующих правил на клиенте. Эти правила не
перезаписываютсуществующиеправила. Список содержит
как существующие, такиимпортированные правила, даже
если имена и параметры правил совпадают.
Правила брандмауэра можно импортировать только в
неуправляемый клиент, либо в управляемый клиент в
режиме управления клиентом или смешанном. Если
включено управление сервером, управляемый клиент
игнорирует эти правила.
Для импорта правил брандмауэра необходимо
импортировать файл .sar. Например, можно ввести
следующую команду:
smc -importadvrule C:\myrules.sar
RayW
Огромное спасибо! smc -exportconfig - как раз то, что надо. Сегодня вечером сделаю так. А для а антивируса из SEP нет ничего подобного?
Огромное спасибо! smc -exportconfig - как раз то, что надо. Сегодня вечером сделаю так. А для а антивируса из SEP нет ничего подобного?
hejdo
Цитата:
быть может эта команда и настройки антивируса экспортирует..
лично не тестил.
Цитата:
smc -exportconfig
быть может эта команда и настройки антивируса экспортирует..
лично не тестил.
RayW
Не, smc - это фаер. Там же Sygate - это его процесс. Но все равно спасибо за наводку.
Не, smc - это фаер. Там же Sygate - это его процесс. Но все равно спасибо за наводку.
hejdo
хм.. у меня в диспетчере задач от управляемого клиента SEP (установлены все компоненты) только эти процессы RTVScan, ccApp, ccSvcHst, smc.
процесс smc - это служба Symantec Managment Client
как описано в мануале:
Цитата:
smc - start [stop]
хм.. у меня в диспетчере задач от управляемого клиента SEP (установлены все компоненты) только эти процессы RTVScan, ccApp, ccSvcHst, smc.
процесс smc - это служба Symantec Managment Client
как описано в мануале:
Цитата:
..Управление клиентом осуществляется непосредственно из командной строки Windows на компьютере клиента с помощью команды smc для
службы клиента...
smc - start [stop]
Коллеги, подскажите, пожалуйста, какие правила нужно "нарисовать" на брандмауэре (TMG), чтобы базы обновлялись?
возможно ли из файлов установленного SEP соорудить portable scanner для одноразовой проверки на другом компе?
PIL123
Цитата:
можно посмотреть в журнале по каким протоколам, портам и на какие IP адреса стучится SEP при обновлении, соответственно и "рисовать" правила в TMG
Цитата:
Коллеги, подскажите, пожалуйста, какие правила нужно "нарисовать" на брандмауэре (TMG), чтобы базы обновлялись?
можно посмотреть в журнале по каким протоколам, портам и на какие IP адреса стучится SEP при обновлении, соответственно и "рисовать" правила в TMG
В логах много примного IP-адресов Akamai Technologies. Все их заносить - трудоёмко и глупо. Насколько я понимаю, SEP цепляется к какой-то выборке имён хоста (типа liveupdate.symantec.com), которая в различное время разрешается в различные IP-адреса, принадлежащие Akamai Tech. Было бы разумным установить это самое множество имён хостов и разрешать именно его, а не все IP-адреса Akamai Technologies.
prmt81
Цитата:
Уже готовое решение, например CureIT, чем-то не подходит? Или самому оченно хочется спечь пирог?
Цитата:
соорудить portable scanner
Уже готовое решение, например CureIT, чем-то не подходит? Или самому оченно хочется спечь пирог?
Вопрос: Если ставить SEP на W7 скажем, то наследует ли он правила Windows Firewall для конкретных приложений? Или нет? Или как его заставить наследовать?
PIL123
Цитата:
укажи доменное имя:
liveupdate.symantecliveupdate.com
update.symantec.com
liveupdate.symantec.com
Цитата:
В логах много примного IP-адресов Akamai Technologies. Все их заносить - трудоёмко и глупо. Насколько я понимаю, SEP цепляется к какой-то выборке имён хоста (типа liveupdate.symantec.com), которая в различное время разрешается в различные IP-адреса, принадлежащие Akamai Tech. Было бы разумным установить это самое множество имён хостов и разрешать именно его, а не все IP-адреса Akamai Technologies.
укажи доменное имя:
liveupdate.symantecliveupdate.com
update.symantec.com
liveupdate.symantec.com
fedor1
а что там есть возможность указать доменные имена?
а что там есть возможность указать доменные имена?
PIL123
Цитата:
Для нормальной работы Symantec Endpoint Protection(SEP) нужно создать свой (пользовательский) протокол с названием например SEP-AGENT.
В этом протоколе нужно открыть следующие порты(в терминологии MS ISA):
TCP 80 Out
UDP 80 SendReceive
TCP 137 Out
UDP 137 SendReceive
TCP 138 Out
UDP 138 SendReceive
TCP 139 Out
UDP 139 SendReceive
TCP 445 Out
UDP 445 SendReceive
TCP 2967 Out
UDP 2967 SendReceive
TCP 8443 Out
UDP 8443 SendReceive
TCP 9090 Out
UDP 9090 SendReceive
TCP 1433 Out
UDP 1433 SendReceive
TCP 1812 Out
UDP 1812 SendReceive
NetBios Sessions (139 port)
Все это описано в файле Administration_Guide_SEP11.0.6.pdf
Цитата:
Коллеги, подскажите, пожалуйста, какие правила нужно "нарисовать" на брандмауэре (TMG), чтобы базы обновлялись?
Для нормальной работы Symantec Endpoint Protection(SEP) нужно создать свой (пользовательский) протокол с названием например SEP-AGENT.
В этом протоколе нужно открыть следующие порты(в терминологии MS ISA):
TCP 80 Out
UDP 80 SendReceive
TCP 137 Out
UDP 137 SendReceive
TCP 138 Out
UDP 138 SendReceive
TCP 139 Out
UDP 139 SendReceive
TCP 445 Out
UDP 445 SendReceive
TCP 2967 Out
UDP 2967 SendReceive
TCP 8443 Out
UDP 8443 SendReceive
TCP 9090 Out
UDP 9090 SendReceive
TCP 1433 Out
UDP 1433 SendReceive
TCP 1812 Out
UDP 1812 SendReceive
NetBios Sessions (139 port)
Все это описано в файле Administration_Guide_SEP11.0.6.pdf
На W7x64 заметил неприятную вещь: иногда (при включениях-выключениях SEP-firewall) работают сразу два (!) FireWall виндовый и сабжевый! Никто не замечал?
SEP напрочь не пускает ip6 локалке, даже при удаленных правилах FireWall!!!
Без негo по сетки между win7-машинами спокойно бегают ip6-пакеты. Это где-то настраивается или нет?
Без негo по сетки между win7-машинами спокойно бегают ip6-пакеты. Это где-то настраивается или нет?
dvt78
От родителя:
Цитата:
Короче: хочешь IPv6, не ставь SEPовскую стенку, а юзай встроенную в форточки.
От родителя:
Цитата:
SEP includes the Symantec Client Firewall, which does not support IPv6. By default, the Symantec Client Firewall will block all incoming and outgoing IPv6 traffic. When you install Symantec Endpoint Protection suite on Windows Vista, it will disable Vista's built-in firewall (which supports IPv6). Thus, installing Symantec Endpoint Protection Suite on Windows Vista breaks IPv6.
If you want to use Symantec Endpoint Protection Suite and have IPv6 working, you should not install the firewall component of Symantec Endpoint Protection Suite. In this case, you will need to use Windows' built-in firewall for both IPv4 and IPv6.
Короче: хочешь IPv6, не ставь SEPовскую стенку, а юзай встроенную в форточки.
Evgeny972
Ясненько! И ничего о скорых намерениях не сказано.
Ясненько! И ничего о скорых намерениях не сказано.
Господа, щупаю сабж в виртуалке, консоль работает что то очень вяло, загружая почти полностью машину. У кого на каком железе в боевом режиме и на сколько клиентов трудится сервер сабжа?
ICY_fire
Минимальные требования для сервера = 1 гиг оперативки. Хотя у меня год работал старенький P4 с 512 мегабайт оперативной памяти. На обслуживании клиентов не сказывается. Но настраивать в консоли муторно, после кажого изменения нужно ждать результата.
Минимальные требования для сервера = 1 гиг оперативки. Хотя у меня год работал старенький P4 с 512 мегабайт оперативной памяти. На обслуживании клиентов не сказывается. Но настраивать в консоли муторно, после кажого изменения нужно ждать результата.
Подскажите пожалуйста ... Поставил Symqntec Endpoint Protection , при загрузки консоли выдает Не удалось подключиться к компоненту отчетов и соответственно вкладки Главная, Мониторы и Отчеты не доступны ...
Может есть решение ?
Может есть решение ?
а кто знает, можно закрывать внешние носители по пользователям или только по машинам?
Доброго времени суток. Имею сабж версии 11.0.5 eng. Проработал ровно год и перестал обновляться. Если запускаешь в ручную liveupdate, то в логах видишь примерно следующее:
18 Октябрь 2010 г. 17:11:33 EEST: LiveUpdate failed. [Site: Site srv-bdc2] [Server: srv-bdc2]
18 Октябрь 2010 г. 17:11:33 EEST: LUALL.EXE finished running. [Site: Site srv-bdc2] [Server: srv-bdc2]
18 Октябрь 2010 г. 17:11:33 EEST: LUALL.EXE has been launched. [Site: Site srv-bdc2] [Server: srv-bdc2]
18 Октябрь 2010 г. 17:11:33 EEST: Download started. [Site: Site srv-bdc2] [Server: srv-bdc2]
И так уже 18 дней.
Прокси прописан и в СЕПМ и в свойствах обозревателя, доступ имеет куда угодно в нет. Никаких фаерволов на сервере с СЕП нет. Перестал обновляться сам по себе без видимых на то причин. Была мысль, что возможно лицензия закончилась ибо прошел ровно год с момента установки и последнего обновления, но СЕП был скачен от сюда и никаких лицензий не требовал ни при установке ни во время работы.
Собственно хелп, куда рыть.
18 Октябрь 2010 г. 17:11:33 EEST: LiveUpdate failed. [Site: Site srv-bdc2] [Server: srv-bdc2]
18 Октябрь 2010 г. 17:11:33 EEST: LUALL.EXE finished running. [Site: Site srv-bdc2] [Server: srv-bdc2]
18 Октябрь 2010 г. 17:11:33 EEST: LUALL.EXE has been launched. [Site: Site srv-bdc2] [Server: srv-bdc2]
18 Октябрь 2010 г. 17:11:33 EEST: Download started. [Site: Site srv-bdc2] [Server: srv-bdc2]
И так уже 18 дней.
Прокси прописан и в СЕПМ и в свойствах обозревателя, доступ имеет куда угодно в нет. Никаких фаерволов на сервере с СЕП нет. Перестал обновляться сам по себе без видимых на то причин. Была мысль, что возможно лицензия закончилась ибо прошел ровно год с момента установки и последнего обновления, но СЕП был скачен от сюда и никаких лицензий не требовал ни при установке ни во время работы.
Собственно хелп, куда рыть.
доброго всем!
народ, забыл пароль от SEPM - пришлось его снести и поставить заново. Бекапа не делал. Как сейчас правильно подцепить клиентов обратно?
SylinkDrop нужен файл sylink.xml , но откуда конкретно его сейчас брать?
PS все спасибо разобрался. sylink.xml сделал как написано тут: http://www.symantec.com/business/support/index?page=content&id=TECH90761 но подсунул его клиентам с помощью SylinkDrop
народ, забыл пароль от SEPM - пришлось его снести и поставить заново. Бекапа не делал. Как сейчас правильно подцепить клиентов обратно?
SylinkDrop нужен файл sylink.xml , но откуда конкретно его сейчас брать?
PS все спасибо разобрался. sylink.xml сделал как написано тут: http://www.symantec.com/business/support/index?page=content&id=TECH90761 но подсунул его клиентам с помощью SylinkDrop
zarubinn
Цитата:
Обнови SEP до актуального релиза v11.0.6100.645.
Цитата:
Собственно хелп, куда рыть.
Обнови SEP до актуального релиза v11.0.6100.645.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.