» Symantec Endpoint Protection - SEP

aarony

Цитата:

Не удалилось 8 веток, по 4 в каждом из разделов
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root

удаляется установкой прав: разрешения\безопасность в regedit'e

Цитата:

удаляется установкой прав: разрешения\безопасность в regedit'e

Да не все так просто... Ветки из рута с изменением прав несогласны. Ну да не в этом дело, я нашел как удалить. Зачистка не помогла. Просто систему переустановил, благо машинка для такого рода операций - полигон. Много чего наделал после установки по настройке самой системы, но ничего не помешало. Значит какая-то софтина десь мешала... Всем спасибо!

aarony
так для справки - там надо еще владельцем стать

Цитата:

aarony
так для справки - там надо еще владельцем стать

Спасибо. Я это знаю и прошел уже давно... Прежде чем задать вопрос или вставить свои 5 коп, проверяю все возможные способы, что знаю.

aarony
И как? Работой SEP довольны? Вообще-то в рейтингах он не блещет, но так спокойно себя ведёт. Правда настройки сложны. Тест на брандмауер провалил. Когда я запретил всё, то тест прошёл, но с такими настройками пользовать его нельзя. Выходят запросы по IP, а я знаю?

thelamb
Я с сепом еще версии3 назад начал работать... Т.е. тестить, работаем в основном на SCS - это все машины на ХР. Причем уже более 10 лет. Еще при первом соприкосновении не все понравилось... Первый раз я установил его как положено - сервак и снего на другой машине развернул клиента. Какое-то время ушло на изучение настроек. Это все, ессно, на ХР гонялось. С месяц привыкал и научился настраивать - нашел настройки, разобрался как работать с клиентурой с сервака, с политиками и т.д. Впоследствии перевел режим настроек на клиента и стал непосредственно на его машине производить настройки. По сравнению с SCS гораздо все путанней...Однако настроить можно. Что вызвало негатив - невозможность заткнуть почтовые сервисы. Не, если траф закрыть - вопросов нет, но это ж не тот вариант. Потому на какое-то время забыли про него.
С выпуском вин7 пришлось задуматься как жить дальше. Ну комод - это первое решение и, кстати, не самое плохое при пользовательских режимах, я уже не говорю о параноидальных... С выходом 6 версии его возник вопрос о сепе - а не пофиксили ли те "дырки" (по-нашему мнению), что были ранее. Сегодня убедился - нет! Как было, так и осталось! Почтовые сервисы проскакивают на раз, хотя все остальное вроде и испрашивает лозволения для внешки. Пока времени было мало - только в конце раб дня установил и проверил почту. Пока не нашел где сидят сами политики - хоцца глянуть что они представляют собой в этой версии. К тому же установлен неуправляемый клиент. Пока больше вопросов, но уже есть некоторый негатив... Почитаем доки с пон-ка и посмотрим что за рыба стала теперь этот СЕП... Сорри за многословность, но старался поменьше букаф вставлять...

Понедельник... СЕП вдруг ни с того, ни с сего сказал, что превент не работает. Описания:
Защита от вирусов - 26.01.2013
Превент защита - 07.01.2013
Защита от сет угроз - 24.01.2013
СЕП был установлен 25.01.2013, сразу же пропустил LU. Сегодня с утра тоже запустил апдейт - что-то обновилось. Но превент защита так и не включилась... Помнится, на более ранних версиях я читал, что при достаточно старых описаниях (кажись пара недель) защита работать не будет. Кто что может подсказать? Какие мысли?

aarony


т.е. проблемы у тебя в системе

Цитата:

проблемы у тебя в системе

Хм... Ну ежели я ее только установил и практически сразу СЕП воткнул, тогда даже не знаю что сказать... Винда не сборка, не юзаю подобное зачастую из-за таких фокусов... Такой скрин и у меня был... в пятницу. А сегодня после включения уже не то.
sawamail, а система какая? х86 или х64?

aarony
Win8 х86


Добавлено:

Ну на х64 может быть другое поведение. У меня Вин7 х64...

Добавлено:
Снес систему, установил заново СЕП. Обновил описания, пока все ОК. Наблюдаю пару дней... До этого ставил на винду, но перед этим профиль юзера уносил на другой раздел...

Цитата:

СЕП вдруг ни с того, ни с сего сказал, что превент не работает

аналогичная картина была днями на тестовой машине (виртуальной, правда) с 8х32. Рассосалось само, после бсода (или как он теперь в 8ке называется). Ощущение, что это 8ки глюк, а не сабжа

Уважаемые, кто знает выручайте.
Стоял Symantec Endpoint Protection Manager 12. с внутренней базой компьютеров и политиками. Машинка умерла остался только бекап. Установил на новую (изменил имя компьютера - по другому никак, ip остался тот же) накатил бекап с созданием новой базы, все обновилось, но вот статус у всех компов - отключен. И развертывание пакета на клиента завершается с ошибкой.

Все, устал... Провозился день с СЕПом - или дыры, или не нашел как закрыть почтовые сервисы по 25 и 110 портам. Думаю, что и остальные почтовые так же. Ничего не поменялось с прежних версий. И вопрос даже не в том управляемый клиент или нет (у меня был неуправляемый), а в том, что коли фаер есть, он д. закрыть то, что я желаю. При прямой прописи почтовых сервисов в глобальной политике почта бегала как хотела (проверял пчелой) и убить ее жизть стало возможным только убив траф... Видимо, придется отказываться от семантека. Жаль, СЦС работал как часы. К тому же СЕП весьма плохо отобразился в тестах. Понятно, что и в этом случае есть элемент предвзятости, рекламы и т.д. Но НИС, к примеру, стоит в таблице достаточно высоко по сравнению с братом. Здесь результаты комби продуктов (несколько в одном), здесь по АВ... Снес СЕП, установил комод. По крайней мере его я настроил за полдня в достаточно сильном режиме (но не параноидальном...).

1dimas имя серверa изменилось - сертификат теперь недействительный, раб станции серверу не доверяют
имхо нужно сгенерировать новый сертификат и закинуть его на раб станции через переустановку клиента или импорт нового sylink.xml

aarony
http://otherforum.ru/295612-post366.html
У NIS2013 и SEP 12.1 общие базы в облаке.
Может тестеры тут химичат правда не понятно зачем
вводить людей в заблуждение неправильными тестами.

SEP продукт корпоративный и нуждается в грамотной настройке, это означает , что настройки по умолчанию для данного продукта непреемлемы. В нортоне и и СЕПЕ есть контроль загрузок, но в нортоне его можно либо включить , либо выключить, а в СЕПЕ существует 10 уровней настройки для данного модуля, можно оставить по умолчанию и он будет все пропускать, но это не вина продукта, а кривых рук пользователя , а можно постсавить на 7 , 8 или 10 и он абсолютно ни чего не пропустит из загружаемого из интернета, то же касается и остальных модулей.

Мож кто подскажет.
Стоит SEP на windows server 2008 r2
Не могу в Symantec Endpoint Protection Manager смотреть отчеты на server 2008- при открытии отчета раз 5 открывается окно IE и закрывается. Если открываешь консоль Symantec Endpoint Protection Manager с компьютера с windows 7 или xp то все нормально. Подозреваю, что это из-за настроек безопасности IE на server 2008

Gekk

Цитата:

Подозреваю, что это из-за настроек безопасности IE на server 2008

Поставь другой браузер, мозиллу или оперу, и назначь его браузером по умолчанию. Если в нем отчет окроется, проблема в безопасности IE.

Цитата:

браузером по умолчанию

Это не поможет. Он всегда IE использует.

народ подскажите, а лучше подкиньте ссылку на packages чуть меньше версии 2015.2015.
Нужен для внедрения скрипта удаления установленного антивиря. А то текущий последней версии не удаляет из базы.

зы: я нашел только SEP v12.1.1 MP1 RU x86. А мне надо Енг и обе версии х86 и х64

Имхо. Да уж по поводу тестов просто слов нет. То один продукт взлетает, то другой ... Bit был признан, как лучший в 12 г (антивирус года), и вдруг в первых числах 13-го года так низко пал с 1-го переместился на 18. Это нереально, или реально, если в прошлом году ему результаты искуственно повышали все *тестировщики*.
fiva22

Цитата:

В нортоне и и СЕПЕ есть контроль загрузок, но в нортоне его можно либо включить , либо выключить, а в СЕПЕ существует 10 уровней настройки

Если следовать вашей логике, то тестеры вообще не разбираются в настройках продукта который они тестируют? Иначе как объяснить, что Norton в тесте на первом месте (вдруг ) а SEP на 26-ом (не вдруг) Они делали тесты при настройках по умолчанию? Вообще в данных тестах мне интересен avast! Сколько бы тестов я не смотрел, он всегда не ниже среднего. Хотя один год он тоже побывал везде на первом (года уже не помню). И с чего вдруг так упал Касперский? Платить перестал и хотят заставить снова платить?

shuum

Цитата:

Не помогает, эта галка влияет на блокировку отключения клиента из его окна но не когда кликаешь по значку в трее ... вопрос актуален, как заблокировать строчку выключающую клиента которая появляется по правому клику на значке в трее ???

Цитата:

shuum

Цитата:
How to block a user's ability to disable Symantec Endpoint Protection on Clients
Question/Issue:
How to prevent users from disabling Symantec Endpoint Protection by right-clicking on the client system tray icon and selecting "Disable Symantec Endpoint Protection"?

Solution:
To prevent users from disabling Symantec Endpoint Protection on their client:
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678825731a007d06af/a6cb8ede617a1bda8825738a007dcb63?OpenDocument


Добавлено:
Есть же официальный сайт, а не ОБС

нифига не работает ребята! под админом полюбому этот пункт активен всегда, а под пользователем и без этих настроек политики он был не активным


еще вопрос:
как можно запретить на клиентской машине запуск мейл агента, пробовал через политику - не помогло!
magent.exe

mirba

Цитата:

как можно запретить на клиентской машине запуск мейл агента, пробовал через политику - не помогло! magent.exe

А что GP тоже не помогает?

brassnet


Цитата:

А что GP тоже не помогает?

домена нет! я имел ввиду через симантек закрыть!

при запуске Symantec Endpoint Protection Manager 12.1 немного висит а потом пишет "не удалось подключиться к базе данных" . Еще вчера все работало. Пока комп не перегружал, тк это сервер и его не всегда получиться перегрузить. Хотелось бы решить проблему без перезагрузки сервера. Службу Symantec Endpoint Protection Manager перезапускал... подскажите куда копать...

проблема решилась. Было сделано - расширен системный раздел, до этого было 500 Мб свободного места, добавил еще 10 Гб, ну и естественно перезагрузил сервер. Что конкретно помоголо хз...
Вопрос в догонку
папка "c:\Program Files\Symantec\Symantec Endpoint Protection Manager" занимает 8,5 Гб. Для него это нормально? будет ли папка расти дальше? у кого сколько она занимает?

sony2001
Не понял? У меня папка C:\Program Files\Symantec 82.6 Мб и не увеличивается. Есть ещё тут: C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection но и она всего 1 ГБ и если и увеличивается то как-то незаметно. Последние обновления от 20.02.13г. Служб у него 3. Драйверов 13. Причём служба Symantec Endpoint Protection Manager по умолчанию установлена на Ручное, но работает

thelamb
"c:\Documents and Settings\All Users\Application Data\Symantec" 2,5 Гб
"c:\Program Files\Common Files\Symantec Shared" 1,4Гб
"c:\Program Files\Symantec" 8 Гб
установлен сервер Symantec Endpoint Protection Manager 12.1 Rus, в смысле серверной части для управляемых клиентов, сама консоль управления и клиентская часть симантека

sony2001

Цитата:

"c:\Program Files\Common Files\Symantec Shared" 1,4Гб

Эта папка у меня всего 945 КБ. Остальные как я писал. Насчёт верхней папки в Application Data\Symantec показывает 1.19 ГБ. Открываю, там внутри 3 папки из которых две дублирующие: 12.1.2015.2015.105 и CurrentVersion (обе по 1.19ГБ). Просматривал. Внутри у них всё одинаковое. Видимо поэтому и общий вес самой папки Symantec остаётся тоже 1.19ГБ. Не знаю почему такие различия, но я посмотрел на другом компе. Там так-же. У меня установлен простой неуправляемый клиент (пробная версия) Symantec Endpoint Protection 12. Версия файла12.1.2015.2015 Вероятно у нас разные проги? Сервер я не устанавливал. Ставил то, что было по умолчанию. Хотя в принципе он не блещет в тестах. Наверное надо поискать замену:
http://otherforum.ru/295612-post366.html
тест сделан 21.02.2013 с пользоват. мах настройками результ слаб это стр. 47:
http://otherforum.ru/testy-antivirusov/2642-rezultaty-testov-antivirusov-47.html

thelamb
это из-за того что у вас только неуправляемый клиент. А у меня сервер управления, консоль управления и сам антивирус.
2 ALL
Может кто-то сказать, у кого все это есть, сколько места занимает?