Quite Unknown
написать правило, которым запретить любой траффик для wi-fi адаптера.
написать правило, которым запретить любой траффик для wi-fi адаптера.
» Symantec Endpoint Protection - SEP
identity protection, та что в avg встроена
она тут есть ?
она тут есть ?
Цитата:
Verwolk
А не подскажете как это сделать?
Quite Unknown
хм, создать правило, запретить любые соединения по любым протоколам, выбрать адаптер для которого оно действует, сохранить, поставить первым в списке правил.
хм, создать правило, запретить любые соединения по любым протоколам, выбрать адаптер для которого оно действует, сохранить, поставить первым в списке правил.
Quite Unknown
защита угроз из сети / параметры / настроить правила брандмауэра / добавить
защита угроз из сети / параметры / настроить правила брандмауэра / добавить
Event Type: Error
Event Source: semsrv
Event Category: None
Event ID: 4096
Date: 02.07.2012
Time: 17:22:11
User: N/A
Computer: DC2
Description:
Виртуальная машина Java завершила работу с кодом -1, служба останавливается.
Не могу ничего поделать
Если нужен лог симантека то выложу.
Спасибо
Event Source: semsrv
Event Category: None
Event ID: 4096
Date: 02.07.2012
Time: 17:22:11
User: N/A
Computer: DC2
Description:
Виртуальная машина Java завершила работу с кодом -1, служба останавливается.
Не могу ничего поделать
Если нужен лог симантека то выложу.
Спасибо
Цитата:
identity protection, та что в avg встроена
она тут есть ?
тут называется Sonar , ничем не хуже, а может и лучше.
Прошу помощи.
Неуправляемый клиент SEP 12.1 стоит за прокси ISA 2004. LiveUpdate не желает обновлять компоненты.
Ниже сообщения LiveUpdate.
Код: На вашем компьютере установлены следующие продукты и компоненты Symantec:
> Клиент Symantec Endpoint Protection
> Centralized Reputation Settings
> Intrusion Prevention Signatures (hub)
> Описания вирусов и программ-шпионов для Win32
> Intrusion Prevention Signatures
> Описания вирусов и программ-шпионов для Win32 (концентратор)
> Revocation Data
> Submission Control Thresholds
> SONAR Definitions
> Symantec Whitelist
Инициализация...
Подключение к liveupdate.symantecliveupdate.com...
Подключение к update.symantec.com...
Успешное соединение с сервером LiveUpdate.
Имеется 10 обновлений для загрузки.
Загрузка файла каталога (1 из 10)
Загрузка файла каталога (2 из 10) завершена.
Загрузка файла каталога (3 из 10) завершена.
Загрузка файла каталога (4 из 10) завершена.
Загрузка файла каталога (5 из 10)
Загрузка файла каталога (6 из 10) завершена.
Загрузка файла каталога (7 из 10) завершена.
Загрузка файла каталога (8 из 10) завершена.
Загрузка файла каталога (9 из 10)
Загрузка файла каталога (10 из 10) завершена.
Обнаружена ошибка при загрузке файла sesc$20antivirus$20client$20win32_12.1_russian_livetri.zip.
Обнаружена ошибка при загрузке файла sepc$20cids$20signatures$20v12.1_microdefsb.curdefs_symalllanguages_livetri.zip.
Обнаружена ошибка при загрузке файла sepc$20behavior$20and$20security$20heuristics$20v12.1_microdefsb.curdefs_symalllanguages_livetri.zip.
Сводка сеанса: доступно 0 обновлений, установлено 0 обновлений.
Сеанс LiveUpdate завершен.
Неуправляемый клиент SEP 12.1 стоит за прокси ISA 2004. LiveUpdate не желает обновлять компоненты.
Ниже сообщения LiveUpdate.
Код: На вашем компьютере установлены следующие продукты и компоненты Symantec:
> Клиент Symantec Endpoint Protection
> Centralized Reputation Settings
> Intrusion Prevention Signatures (hub)
> Описания вирусов и программ-шпионов для Win32
> Intrusion Prevention Signatures
> Описания вирусов и программ-шпионов для Win32 (концентратор)
> Revocation Data
> Submission Control Thresholds
> SONAR Definitions
> Symantec Whitelist
Инициализация...
Подключение к liveupdate.symantecliveupdate.com...
Подключение к update.symantec.com...
Успешное соединение с сервером LiveUpdate.
Имеется 10 обновлений для загрузки.
Загрузка файла каталога (1 из 10)
Загрузка файла каталога (2 из 10) завершена.
Загрузка файла каталога (3 из 10) завершена.
Загрузка файла каталога (4 из 10) завершена.
Загрузка файла каталога (5 из 10)
Загрузка файла каталога (6 из 10) завершена.
Загрузка файла каталога (7 из 10) завершена.
Загрузка файла каталога (8 из 10) завершена.
Загрузка файла каталога (9 из 10)
Загрузка файла каталога (10 из 10) завершена.
Обнаружена ошибка при загрузке файла sesc$20antivirus$20client$20win32_12.1_russian_livetri.zip.
Обнаружена ошибка при загрузке файла sepc$20cids$20signatures$20v12.1_microdefsb.curdefs_symalllanguages_livetri.zip.
Обнаружена ошибка при загрузке файла sepc$20behavior$20and$20security$20heuristics$20v12.1_microdefsb.curdefs_symalllanguages_livetri.zip.
Сводка сеанса: доступно 0 обновлений, установлено 0 обновлений.
Сеанс LiveUpdate завершен.
7658
Похоже ISA не пускает SEP в интернет. В панели управления открой "настройка LiveUpdate" и укажи настройки прокси, пароль, логин.
Похоже ISA не пускает SEP в интернет. В панели управления открой "настройка LiveUpdate" и укажи настройки прокси, пароль, логин.
SergeyMark
Пробовал уже, все что можно.
Причем, судя по логу, не пускает похоже именно FTP сервер. А с чего бы там была аутентификация?
Так это были логи в режиме работы через прокси.
А при работе через Firewall Client-а даже и этого нет
Код: На вашем компьютере установлены следующие продукты и компоненты Symantec:
> Клиент Symantec Endpoint Protection
> Centralized Reputation Settings
> Intrusion Prevention Signatures (hub)
> Описания вирусов и программ-шпионов для Win32
> Intrusion Prevention Signatures
> Описания вирусов и программ-шпионов для Win32 (концентратор)
> Revocation Data
> Submission Control Thresholds
> SONAR Definitions
> Symantec Whitelist
Инициализация...
Подключение к liveupdate.symantecliveupdate.com...
Подключение к update.symantec.com...
Не удалось соединиться с сервером LiveUpdate.
Сводка сеанса: доступно 0 обновлений, установлено 0 обновлений.
Сеанс LiveUpdate завершен.
Пробовал уже, все что можно.
Причем, судя по логу, не пускает похоже именно FTP сервер. А с чего бы там была аутентификация?
Так это были логи в режиме работы через прокси.
А при работе через Firewall Client-а даже и этого нет
Код: На вашем компьютере установлены следующие продукты и компоненты Symantec:
> Клиент Symantec Endpoint Protection
> Centralized Reputation Settings
> Intrusion Prevention Signatures (hub)
> Описания вирусов и программ-шпионов для Win32
> Intrusion Prevention Signatures
> Описания вирусов и программ-шпионов для Win32 (концентратор)
> Revocation Data
> Submission Control Thresholds
> SONAR Definitions
> Symantec Whitelist
Инициализация...
Подключение к liveupdate.symantecliveupdate.com...
Подключение к update.symantec.com...
Не удалось соединиться с сервером LiveUpdate.
Сводка сеанса: доступно 0 обновлений, установлено 0 обновлений.
Сеанс LiveUpdate завершен.
7658
Цитата:
Смотри логи на ISA Server.
Цитата:
А при работе через Firewall Client-а даже и этого нет
Смотри логи на ISA Server.
Приветствую!
Решил перевести контору на сабж.
Тестирую пока дома. Версия Symantec Endpoint Protection Small Business Edition 12.1.1101.401 Неуправляемы клиент
Подскажите, пжлста, по следующим вопросам:
1)Изменить параметры-Управление клиентами почему не активна кнопка "настройки прокси сервера"?
2)Возможно ли заставить сеп спрашивать что делать с угрозой? Ситуация такая: скачал архив с вирусами. Распаковываю. СЕП гордо заявляет, что угроза обезврежена и все. Вернуть файл никак нельзя. Хотелось бы иметь возможность автоматом добавить угрозу в исключение и соответственно ничего с ней не делать. На сколько я помню все антивирусы это позволяют, а тут не в настройках ни в гугле не нашел.
Решил перевести контору на сабж.
Тестирую пока дома. Версия Symantec Endpoint Protection Small Business Edition 12.1.1101.401 Неуправляемы клиент
Подскажите, пжлста, по следующим вопросам:
1)Изменить параметры-Управление клиентами почему не активна кнопка "настройки прокси сервера"?
2)Возможно ли заставить сеп спрашивать что делать с угрозой? Ситуация такая: скачал архив с вирусами. Распаковываю. СЕП гордо заявляет, что угроза обезврежена и все. Вернуть файл никак нельзя. Хотелось бы иметь возможность автоматом добавить угрозу в исключение и соответственно ничего с ней не делать. На сколько я помню все антивирусы это позволяют, а тут не в настройках ни в гугле не нашел.
pevt
Цитата:
Иногда файл отдает, правда редко
((( сначала настроить СЕР надо - типа что делать при обнаружении и далее, а потом работать с вирусами-кейгенами, но как показывает практика все равно потырит!
Цитата:
Распаковываю. СЕП гордо заявляет, что угроза обезврежена и все. Вернуть файл никак нельзя.
Иногда файл отдает, правда редко
((( сначала настроить СЕР надо - типа что делать при обнаружении и далее, а потом работать с вирусами-кейгенами, но как показывает практика все равно потырит!
NegoroX
Я понимаю, что надо настроить. Но вот это и не получается.
Варианты:
Исправить угрозу
Поместить в карантин
Удалить угрозу
Оставить как есть
Дело даже не в вирусах и кейгенах. Например MSE и NOD удаляют ammyy с дефолтовыми настройками. СЕП вроде не удаляет, но кто знает, что ему вздумается при очередном обновлении. Страшно переводить все организации...
"Исправить угрозу" - правильно понимаю, что он по своему разумению лечит/удаляет и т.д.?
Я понимаю, что надо настроить. Но вот это и не получается.
Варианты:
Исправить угрозу
Поместить в карантин
Удалить угрозу
Оставить как есть
Дело даже не в вирусах и кейгенах. Например MSE и NOD удаляют ammyy с дефолтовыми настройками. СЕП вроде не удаляет, но кто знает, что ему вздумается при очередном обновлении. Страшно переводить все организации...
"Исправить угрозу" - правильно понимаю, что он по своему разумению лечит/удаляет и т.д.?
pevt
за несколько лет работы СЕР ни разу не удалил что либо нужное, только на мой сетевой сканер (ipscan v2.21) косо посмотривает иногда тырит.
(ставь тот антивирус который тебе понятен и удобен, для меня СЕР
Цитата:
По мне так пусть лишку удалит (ни разу нужное не тронул) чем вся сетка чесаться будет.
за несколько лет работы СЕР ни разу не удалил что либо нужное, только на мой сетевой сканер (ipscan v2.21) косо посмотривает иногда тырит.
(ставь тот антивирус который тебе понятен и удобен, для меня СЕР
Цитата:
"Исправить угрозу" - правильно понимаю, что он по своему разумению лечит/удаляет и т.д.?
По мне так пусть лишку удалит (ни разу нужное не тронул) чем вся сетка чесаться будет.
SergeyMark
Логи WEB Proxy
Код: 172.16.1.2 anonymous SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/89 LUE/2.0.3.6 Windows;5.1;SP3.0;X86;RUS) 2012-07-05 09:43:38 INTER-CBRSK - liveupdate.symantecliveupdate.com 172.16.1.1 80 1 449 4506 http GET http://liveupdate.symantecliveupdate.com/minitri.flg - 12209 Req ID: 081c6ada; Compression:None - - 0x0 Denied
172.16.1.2 anonymous SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/90 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS) 2012-07-05 09:43:40 INTER-CBRSK - liveupdate.symantecliveupdate.com 172.16.1.1 80 1 449 4506 http GET http://liveupdate.symantecliveupdate.com/minitri.flg - 12209 Req ID: 081c6add; Compression:None - - 0x0 Denied
172.16.1.2 anonymous SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/91 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS) 2012-07-05 09:43:43 INTER-CBRSK - liveupdate.symantecliveupdate.com 172.16.1.1 80 1 449 4506 http GET http://liveupdate.symantecliveupdate.com/minitri.flg - 12209 Req ID: 081c6ae0; Compression:None - - 0x0 Denied
Логи WEB Proxy
Код: 172.16.1.2 anonymous SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/89 LUE/2.0.3.6 Windows;5.1;SP3.0;X86;RUS) 2012-07-05 09:43:38 INTER-CBRSK - liveupdate.symantecliveupdate.com 172.16.1.1 80 1 449 4506 http GET http://liveupdate.symantecliveupdate.com/minitri.flg - 12209 Req ID: 081c6ada; Compression:None - - 0x0 Denied
172.16.1.2 anonymous SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/90 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS) 2012-07-05 09:43:40 INTER-CBRSK - liveupdate.symantecliveupdate.com 172.16.1.1 80 1 449 4506 http GET http://liveupdate.symantecliveupdate.com/minitri.flg - 12209 Req ID: 081c6add; Compression:None - - 0x0 Denied
172.16.1.2 anonymous SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/91 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS) 2012-07-05 09:43:43 INTER-CBRSK - liveupdate.symantecliveupdate.com 172.16.1.1 80 1 449 4506 http GET http://liveupdate.symantecliveupdate.com/minitri.flg - 12209 Req ID: 081c6ae0; Compression:None - - 0x0 Denied
NegoroX
Цитата:
Это понятно. Но не от хорошей жизни рассматриваю СЕП:
др веб - сталкивался 1 раз - какие-то глюки с серверной частью. Не впечатлил.
Нод - пропускает очень много заразы
МСЕ-так тот вообще домашний
Каспер - приходится отказываться даже от купленной лицензии. 12 версия тормзит как в свое время 5-я
Вот и задумываюсь...
Цитата:
Возможно и у меня так буде, но все равно страшно на 100% доверять машине, а ну как восстанет
Цитата:
(ставь тот антивирус который тебе понятен и удобен, для меня СЕР
Это понятно. Но не от хорошей жизни рассматриваю СЕП:
др веб - сталкивался 1 раз - какие-то глюки с серверной частью. Не впечатлил.
Нод - пропускает очень много заразы
МСЕ-так тот вообще домашний
Каспер - приходится отказываться даже от купленной лицензии. 12 версия тормзит как в свое время 5-я
Вот и задумываюсь...
Цитата:
за несколько лет работы СЕР ни разу не удалил что либо нужное
Возможно и у меня так буде, но все равно страшно на 100% доверять машине, а ну как восстанет
Здравствуйте! Подскажите пож. как запретить на клиентских компах запуск определенных приложений (mailagent, ICQ, skype и пр), сколько не пытался создать правило все в пустую. Спасибо.
Fitch
попробуй
изменить параметры / исключения / настроить параметры / добавить / исключение приложения
действие - прервать
но правило будет привязано к пути
Добавлено:
можно также определенным приложениям заблокировать брандмауэром доступ в инет
но опять же зависимость от пути
Добавлено:
или ноборот запретить всем выход в инет
а для выхода прописать в брандмауэре исключения
попробуй
изменить параметры / исключения / настроить параметры / добавить / исключение приложения
действие - прервать
но правило будет привязано к пути
Добавлено:
можно также определенным приложениям заблокировать брандмауэром доступ в инет
но опять же зависимость от пути
Добавлено:
или ноборот запретить всем выход в инет
а для выхода прописать в брандмауэре исключения
sawamail
Да это и понятно, как это сделать из консоли, для всех клиентских компов или для группы компов
Да это и понятно, как это сделать из консоли, для всех клиентских компов или для группы компов
Ну вот и случилось...
Не так давно скачивал файлик eutron (драйвер ключа защиты ) с офиц сайта.
Драйвер при скачивании проверялся МСЕ, а потом и каспером. Драйвер сейчас нормально работает у клиента.
СЕП обнаружил вирус и поместил в карантин. Скачал сканеры др вебы и каспера, вернул из карантина, отключил СЕП, проверил его 2-мя сканерами. Все ок.
Включаю защиту, захожу в папку с драйвером. Бац он в карантине.
Ну ладно, думаю, кто не ошибается. Закрываю папку, возвращаю из карантина, пытаюсь добавить файл в исключение и хлоп опять в карантине. Пробовал раз 5 - не успеваю добавить в исключения быстрее, чем он оказывается в карантине.
Файл мне конечно уже не нужен....
Но неужели все мирится с таким поведением антивируса?
Не так давно скачивал файлик eutron (драйвер ключа защиты ) с офиц сайта.
Драйвер при скачивании проверялся МСЕ, а потом и каспером. Драйвер сейчас нормально работает у клиента.
СЕП обнаружил вирус и поместил в карантин. Скачал сканеры др вебы и каспера, вернул из карантина, отключил СЕП, проверил его 2-мя сканерами. Все ок.
Включаю защиту, захожу в папку с драйвером. Бац он в карантине.
Ну ладно, думаю, кто не ошибается. Закрываю папку, возвращаю из карантина, пытаюсь добавить файл в исключение и хлоп опять в карантине. Пробовал раз 5 - не успеваю добавить в исключения быстрее, чем он оказывается в карантине.
Файл мне конечно уже не нужен....
Но неужели все мирится с таким поведением антивируса?
pevt
Цитата:
Пиши в поддержку антивиря, отсылай файло - требуй внесения исправлений... imho
Цитата:
Но неужели все мирится с таким поведением антивируса?
Пиши в поддержку антивиря, отсылай файло - требуй внесения исправлений... imho
brassnet
Цитата:
Ну пока не вариант. У меня тестовая версия.
А вот еще один вопрос:
Он захотел перезагрузиться, чтоб что-то сделать с eutron'ом.
Я отложил на 30 минут, потом на 15, потом на 5, опять на 5 и все. Дальше перезагрузка. Без вариантов.
Это тоже нормально? Просто я смотрю версию SBE она вроде как дешевле. Или это нормально для всех версий?
Цитата:
Пиши в поддержку антивиря, отсылай файло - требуй внесения исправлений... imho
Ну пока не вариант. У меня тестовая версия.
А вот еще один вопрос:
Он захотел перезагрузиться, чтоб что-то сделать с eutron'ом.
Я отложил на 30 минут, потом на 15, потом на 5, опять на 5 и все. Дальше перезагрузка. Без вариантов.
Это тоже нормально? Просто я смотрю версию SBE она вроде как дешевле. Или это нормально для всех версий?
pevt
Цитата:
И что? Тестовая - не варезная, для того и создана, чтобы народ пощупал и определился.
Цитата:
Ну пока не вариант. У меня тестовая версия.
И что? Тестовая - не варезная, для того и создана, чтобы народ пощупал и определился.
pevt
Цитата:
прежде чем пихать в карантин - выключи защиту )))
1. выключаем SEP
2. восстанавливаем из карантина
3. заносим в исключения приложения
4. включаем SEP
Цитата:
Закрываю папку, возвращаю из карантина, пытаюсь добавить файл в исключение и хлоп опять в карантине. Пробовал раз 5 - не успеваю добавить в исключения быстрее, чем он оказывается в карантине.
прежде чем пихать в карантин - выключи защиту )))
1. выключаем SEP
2. восстанавливаем из карантина
3. заносим в исключения приложения
4. включаем SEP
7658
Цитата:
Как я и предпологал это ISA не пускает. В панели управления нужно указать настройки прокси, пароль, логин, для "LiveUpdate". Кроме того в ISA нужно написать правило для SEP. Но это уже тема для соответствующего топика http://forum.ru-board.com/topic.cgi?forum=8&topic=27989&start=2360
Цитата:
172.16.1.2 anonymous SEP/12.1.1101.401 MID/{2361269F-0950-E7B5-530E-217E3929BC9D} SID/91 LUE/2.0.3.6 (Windows;5.1;SP3.0;X86;RUS) 2012-07-05 09:43:43 INTER-CBRSK - liveupdate.symantecliveupdate.com 172.16.1.1 80 1 449 4506 http GET http://liveupdate.symantecliveupdate.com/minitri.flg - 12209 Req ID: 081c6ae0; Compression:None - - 0x0 Denied
Как я и предпологал это ISA не пускает. В панели управления нужно указать настройки прокси, пароль, логин, для "LiveUpdate". Кроме того в ISA нужно написать правило для SEP. Но это уже тема для соответствующего топика http://forum.ru-board.com/topic.cgi?forum=8&topic=27989&start=2360
SergeyMark
Не все так просто. Правило прописано. В настройки LiveUpdate всё вбито, но прокси серверу отдается всегда юзера "anonymous" и прокси не хочет его пропускать.
Т.е. засада всё таки в SEP-е.
В 12 SEP-е LiveUpdate работает из под LocalSYSTEM с этим вся и проблема.
Не все так просто. Правило прописано. В настройки LiveUpdate всё вбито, но прокси серверу отдается всегда юзера "anonymous" и прокси не хочет его пропускать.
Т.е. засада всё таки в SEP-е.
В 12 SEP-е LiveUpdate работает из под LocalSYSTEM с этим вся и проблема.
На работе сабж обновился до версии 12.1, и теперь эту сволочь нельзя никак прибить, остановив службу. Свои процессы он также сразу перезапускает. Настройки все залочены. Можно как-нибудь его как-нибудь остановить, не удаляя приложение? Права админа вроде есть.
"Последнее обновление бизнес-версии антивируса Symantec Endpoint Protection 12.1 привело к появлению частых сбоев на некоторых компьютеров под управлением Windows XP с появлением «синего экрана смерти», о чём Symantec сообщила на своём сайте."
http://www.3dnews.ru/software-news/632404/?ext=subscribe&source=subscribeRu
http://www.3dnews.ru/software-news/632404/?ext=subscribe&source=subscribeRu
niask
smc.exe -stop
smc.exe -start
smc.exe -stop
smc.exe -start
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104
Предыдущая тема: Аудиофайлы *.mix
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.