» Symantec Endpoint Protection - SEP

Всем привет!
Сеть AD на Win2k8 R2. WSUS стоит на сервере S1, SEPM стоит на сервере S2. На клиентах стоит Win7x64. На SEPM настроен контроль установки приложений. Раньше клиенты получали обновления винды с инет, т.е. WSUS не было, и SEPM пропускал установку обновлений. После установки WSUS и перевода компов на обновление с него, SEPM блокирует установку обновлений. Правила контроля приложений в SEPM до WSUS и после не менялись. В чем разница установки обновлений винды с инета и с WSUS, и как настроить в SEPM контроль установки приложений, чтобы он пропускал установку обновлений?

Всем привет.
Установлен Symantec_Endpoint_Protection_12.1.4_Win64-bit_Client_RU на Win 7 - 64.
При обновлении сегодня пишет "Обнаружена ошибка при загрузке файла 1385995893jtun_irev13120" и одно обновление не устанавливается. Чревато ли это чем-то? И как это лечится?
Спасибо.
ЗЫ. Извините за нубский вопрос.

Установлен неуправляемый клиент SEP под Windows 7.
Время от времени (иногда довольно часто) рядом с иконкой сабжа в системном трее появляется всплывающее уведомление, что детектирована и жёстко пресечена попытка доступа в сеть со стороны процесса SVHOST.exe.

В логе появляется запись примерно такого типа:

Код: 27.11.2013 23:50:08    Blocked    3    Outgoing    UDP    teredo.ipv6.microsoft.com [94.245.121.253]    E4-48-C7-EE-36-14    3544    192.168.0.12    6C-88-14-DF-7C-44    63154    C:\Windows\System32\svchost.exe    SYSTEM    NT AUTHORITY    Default    1    27.11.2013 23:50:12    27.11.2013 23:50:12    Block IPv6 over IPv4 (Teredo) Remote UDP port 3544

oshizelly

Цитата:

Подскажите, стоит ли на это обращать внимание и если да, то что с этим делать?

Отключить протокол IPv6, инструментами с этой страницы, предварительно её прочитав.

Germanus 15:20 05-12-2013
Цитата:

Отключить протокол IPv6, инструментами с этой страницы, предварительно её прочитав.

Хм... Цитата со страницы на сайте Micrоsoft по вашей ссылке:

Цитата:

Отключать IPv6 не рекомендуется. Если это все же необходимо сделать...

Или наплевать? Но ведь какие-то соображения у них были...

Добавлено:
Вот здесь дополнительные [more=обоснования]It is unfortunate that some organizations disable IPv6 on their computers running Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, where it is installed and enabled by default. Many disable IPv6-based on the assumption that they are not running any applications or services that use it. Others might disable it because of a misperception that having both IPv4 and IPv6 enabled effectively doubles their DNS and Web traffic. This is not true.

From Microsoft's perspective, IPv6 is a mandatory part of the Windows operating system and it is enabled and included in standard Windows service and application testing during the operating system development process. Because Windows was designed specifically with IPv6 present, Microsoft does not perform any testing to determine the effects of disabling IPv6. If IPv6 is disabled on Windows 7, Windows Vista, Windows Server 2008 R2, or Windows Server 2008, or later versions, some components will not function. Moreover, applications that you might not think are using IPv6—such as Remote Assistance, HomeGroup, DirectAccess, and Windows Mail—could be.

Therefore, Microsoft recommends that you leave IPv6 enabled, even if you do not have an IPv6-enabled network, either native or tunneled. By leaving IPv6 enabled, you do not disable IPv6-only applications and services (for example, HomeGroup in Windows 7 and DirectAccess in Windows 7 and Windows Server 2008 R2 are IPv6-only) and your hosts can take advantage of IPv6-enhanced connectivity.[/more] MS, почему они настоятельно (!!) рекомендуют не отключать протокол IPv6. Для меня как дилетанта выглядит на первый взгляд убедительно...

Собственно, вопрос был в том, почему SEP так странно реагирует на IPv6. Разве это нормально?

Цитата:

Собственно, вопрос был в том, почему SEP так странно реагирует на IPv6. Разве это нормально?

Вот если бы он не реагировал, это было странно... В интерфейсе можно убрать галочку, так что в любой момент можно включить...

dawwab 04:11 06-12-2013
Цитата:

Вот если бы он не реагировал, это было странно...

Почему странно Разве логично, что файервалл расценивает запрос или передачу данных по
стандартному протоколу Windows 7 в качестве потенциальной угрозы?


Цитата:

В  интерфейсе можно убрать галочку, так что в любой момент можно включить...

Имеется в виду интерфейс файервола SEP? Та, которая вторая сверху в дефолтном списке?
Это более или менее понятно. Вопрос в том, стоит ли это делать. Ведь если Symantec пытается отслеживать обращения по протоколу IPv6, значит это кому-нибудь нужно по мнению изготовителя с этим могут быть связан какие-то потенциальные угрозы

ну он видит это как слив инфы вот поэтому так и реагирует
на сетевухе галку ставь выкл ip6

oshizelly (09:25 06-12-2013)
Цитата:

IPv6, значит это кому-нибудь нужно по мнению изготовителя с этим могут быть связан какие-то потенциальные угрозы

а что тут удивительного , тут всё также и тоже как в ip4. угроза постучится в ту дверцу где открыто

Подскажите как правильно развернуть клиента на 8.1
Служба уд. рег. вкл. uac выкл. запись под админ
а вот с параметрами общего доступа путаница выходит
то не может залогинится ошибка, а если и войдёт то устанока не проходит, ошибка

Подскажите может кто встречал толковый мануал по развёртыванию

dawwab 09:47 06-12-2013
Цитата:

а что тут удивительного , тут всё также и тоже как в ip4. угроза постучится в ту дверцу где открыто

Всё равно не понимаю логики, но очень хочется Тогда надо и протокол IPv4 тоже отключить? И для надёжности кабель сетевой из гнезда вытащить?
Вот давайте езё раз:
1. Microsoft уже много лет ставит IPv6 в качестве основного сетевого протокола, прияём настоятельно рекомендует его не отключать.
2. Symantec, наверное, что-то где-то слышал о продукте Windows 7 и протоколе IP6v.
3. Несмотря на это, любая (??) передача данных по протоколу IP6v расценивается SEP как потенциальная угроза (слив информации).
Мне только кажется, что здесь имеется противоречие

Добавлено:

Цитата:

на сетевухе галку ставь выкл ip6

А как же рекомендации MS?

А как же развернуть клиента на 8.1 через манагера, он вообще дружит с этой ос?

Цитата:

А как же развернуть клиента на 8.1 через манагера, он вообще дружит с этой ос?

Если машины в домене - то вполне дружит.
Только пришлось включить удаленный реестр на 8.1

Привет.
Помогите решить проблему в Вин-8.
Установлен неуправляемый клиент, везде раньше работал безотказно, а теперь вот такой появляется:

Ребята подскажите,
Установил SEPM 12.1 и SEP на ПК юзеров . Как узнать откуда клиенты скачивают обновления внутри сети? При ручном запуске обновлений, пишет подключение к liveupdate.symantecliveupdate.com, т.е. с официально сервера семантк не с локального?
Спасибо.

Привет! всем, помогите если у кого была эта проблема и к то решил ее:
В общем корпоративная версия симантек на 140 клиентов, версия SEP 11.0.300, все работало нормально где то с 50 компьютерами, правда релиз апдейты мы не ставили, с недавних пор начались проблемы не обновления описаний базы вирусов в превентной защите - которая основной модуль во всех клиентах
,
на сервере показывается просто пустая версия вирусных описаний. и периодически в SEPM выходит ошибка т.е. не в самой консоли а в экзешнике GFValidate.exe, в инете пишут что нужно обновить длл pmem2.dll, после прочтения англоязычных материалов, узнал что можно и SEPM и SEP обновить до релиз апдейтов, и наткнулся на файл конектор, через свой серийник скачал утилиту SIM что ничего не показывает про обновления на этот продукт, в общем вопрос, как могу установить эти самые обновления??? или кто либо может мне отправить pmem2.dll из папки SEPM RU7

mirba

Цитата:

pmem2.dll из папки SEPM RU7

Ну вот вам pmem2.dll из SEPM 11 RU7 (rus) только не представляю как вы будете это делать, неужели нельзя законно обновиться до вполне стабильной полной версии.
А вообще то RU3 давно пора обновить, хотя это не причина косяков с обновлениями. Раз у вас легальная копия, ну залогиньтесь на сайте и скачайте 1,8 Gb комплект и обновите SEPM и SEP на вашем сервере, а клиентам новый SEPM SEP сам раздаст ИМХО. Давно это было подзабыл уже

mig73


Цитата:

mirba

Цитата:
pmem2.dll из папки SEPM RU7

Ну вот вам pmem2.dll из SEPM 11 RU7 (rus) только не представляю как вы будете это делать, неужели нельзя законно обновиться до вполне стабильной полной версии.
А вообще то RU3 давно пора обновить, хотя это не причина косяков с обновлениями. Раз у вас легальная копия, ну залогиньтесь на сайте и скачайте 1,8 Gb комплект и обновите SEPM и SEP на вашем сервере, а клиентам новый SEPM SEP сам раздаст ИМХО. Давно это было подзабыл уже

Спасибо за быстрый отклик Вам! скачал вашу и заменил что получиться из этого не знаю, подожду чуть чуть потом сообщу! вроде на сайте симантек пишут что уже не поддерживают эту версию где то с 2012 года и поэтому наверное убрали обновление на последнюю версию, с помощью серийника да когда захожу и выбираю фильтр только для Windows мне предлагает только два файла с общим объемом 16 мегабайт т.е. ихнюю универсальню утилиту для установки обновления и прочего что и было опробовано мной, тупо не видит SEP и SEPM для обновления! если фильтр плохо работает, то вашему совету попробую скачать эти самые 1.8 гиг. Спасибо!

Добавлено:
mig73
http://www.symantec.com/connect/forums/gfvalidateexe-application-error
вот здесь почти в конце один чувак умничает и подменил эту библиотеку и все на свои места встали! хотя там же ссылка на файл коннектор для обновления!

Добавлено:
короче начинаю скачивать что бы не было


Symantec_Endpoint_Protection_11.0.7_MP3_Xplat_RU_DVD.zip
вот только MP3_XPLAT что означает?

Добавлено:
в общем скачал этот самый архив, распаковал, установил по инструкции, применил новые пакеты к группам, теперь жду, вроде ошибка ушла связанная с файлом GFvalidate.exe. Смущает тот факт что какой то установочный пакет добавился для клиентов макинтош который не может быть удален! и как то сервер тормозит сильно, консоль отваливается от сервера все время! сервис сервера грузит систему по полной! Спасибо еще раз mig73
...

mirba

Цитата:

добавился для клиентов макинтош

Так там вроде опция была раньше чо надо, чо не надо.

Цитата:

XPLAT что означает?

Фиг его знает, главное что с хомяка.

Цитата:

не поддерживают эту версию где то с 2012 года

Это правда, слишком вы затянули с обновлением, но а/в базы то здесь причем непонятно.

Цитата:

один чувак умничает и подменил эту библиотеку и все на свои места встали

Ну вообще-то такие прыжки делать Symantec не советует, а что бы ОДНУ dll заменить это w;t не в какие ворота не лезет

Теперь вам надо всё перепроверить, все политики и т.д. После этого на сервере проверяйте обновления, а клиентов не трогайте пусть они сами с сервака обновляются, если конечно политика как вам надо настроена.

mig73


Цитата:

mirba

Цитата:
добавился для клиентов макинтош

Так там вроде опция была раньше чо надо, чо не надо.

обратного пути нет? как мне теперь удалить этот пакет? не то что глаза мозолит, но и наверное sepm будет и для него обновления качать теперь!

Цитата:

и для него обновления качать теперь

Конечно будет. А как убрать не помню. Щаз спрошу может подскажут как быть напишу. Обновляться пробовали что пишет, или ништяк всё ?

Добавлено:

Цитата:

и для него обновления качать теперь

Пардон, не будет никто ничего качать и вообще mac сдесь причем, он не должен по нормальному на win ставиться в обычном случае.

Uploaded with ImageShack.us

вроде все ок, только вот здесь он висит:


Uploaded with ImageShack.us

Добавлено:
сами клиенты пока молчат т.е. обновится не хотят, зато обновляться начали описания... как то так, завтра утром еще посмотрим что будет!!!

Цитата:

сервис сервера грузит систему по полной!

Читай последние сообщения на странце 126. На некоторые серверы эту редакцию совсем не удается установить.

Цитата:

сами клиенты пока молчат т.е. обновится не хотят

Администрирование -> Установочные пакеты -> Применить в группе. Все клиенты обновятся тихо и незаметно для пользователей.

SergeyMark


Цитата:

Цитата:
сервис сервера грузит систему по полной!

Читай последние сообщения на странце 126. На некоторые серверы эту редакцию совсем не удается установить.

Сервер Win 2003 EE sp2, Озу 2гб Пень коре 2 дуо 2GHZ, короче нашел солюшн под этот сервер, настроил в реестре и бат файле запуска для JAVA больше памяти теперь проц не грузится так сильно от сервиса симантека, зато памяти кушает уже много по 500 мб и больше иногда.


Цитата:

Цитата:
сами клиенты пока молчат т.е. обновится не хотят

Администрирование -> Установочные пакеты -> Применить в группе. Все клиенты обновятся тихо и незаметно для пользователей.

уже до обеда половина клиентов обновились ок-ся пока пришел на работу в обединое время



Добавлено:
Уважаемые Гуру! вопрос следующий, как мне удалить все таки пакет для MAC и 64битной версии Windows в SEPM???

Цитата:

Сервер Win 2003 EE sp2, Озу 2гб Пень коре 2 дуо 2GHZ

Ну так у тебя впритык конфиг, учитывая количество клиентов.
Цитата:

как мне удалить все таки пакет для MAC и 64битной версии

Помнится их надо экспортировать куда-то, позже гляну на виртуалке отпишусь, если никто еще не подскажет.

после изучения новой версии, еще такой вопрос, почему пакет для 32 битной версии стал таким большим аж на 236 мегабайт? где что не до настраиваю?

mirba
Вот кстати в помощь база вопросов по SEP с ответами.

mig73

Цитата:

mirba
Вот кстати в помощь база вопросов по SEP с ответами.

Спасибо большое, но там именно на такой вопрос - про уст. пакеты не было ответов внятных ...

Ну в общем попробовал на виртуалке, таки да текущие/актуальные установочные пакеты удалить нельзя. Можно и даже нужно удалить устаревшие пакеты. Пакеты, которые не присвоены группам и не развернуты нигде обновляться не будут. У нас в УПК сервак был мощный, даже теперь, никогда о них не задумывался лежат себе ну и хрен с ними. Но для вашей кфг конечно не очень удобно, т.к. каждый из них занимает не менее 120 Мб ОЗУ. Полагаю, что эти "лишние" пакеты изначально ставятся при создании базы в "Простом режиме", а в "расширенном" под управлением пользователя от некоторых можно отказаться. Ну и наконец ИМХО в вашем предыдущем релизе RU3 они тоже присутствуют, посмотрите дистрибутив и тогда можно копать почему их небыло.

С Новым Годом! в общем не качает обновления SEPM что может быть причиной? пишет новые обновления содержимого не найдены с возвратом -1, досутп к серверам ливапдейт точно есть, тут в начале на 22 странице пишут что нужно переконфигурировать сервер SEPM? но как зло пароль утерян к локальной базе данных, как мне восстановить ? спасибо!


Цитата:

zipka123

Цитата:
Стоял 11.0.780.1109 все корректно обновлялось,проблем не было. Проапгрейдил до версии 11.0.1375. Обновления перестали качаться,SEPM соединяется в сервером обновлений Симантека, пишет Программа LUALL.EXE завершила работу. Новые обновления содержимого не найдены. Код возврата = 1.
Как я понял,почитав эту ветку форума, моя проблема не единичная и нормальное решение этой проблемы еще никем не найдено. Надеюсь что обновление до MR2 решит эту проблему.

ты по диагонали читаешь? читай внимательнее - я писал как эту проблему решать
причем мой пост выше твоего на 3-4

Цитата:
Запустил пуск->программы->SEPM->Мастер настройки сервера управления. Прошел все пункты, ввел новый пароль. Утилита пошаманила с базой и сказала, что операция прошла успешно... решил еще раз попробывать получить обновления через консоль. И о чудо - консоль сказала, что свежие обновления есть... а чуть позже клиенты тоже их получили

на Win 2003 Server установлен Symantec Endpoint Protection Manager 12, на нем развернуты клиенты. Есть ли возможность корректно перенести папку "c:\Program Files\Symantec\Symantec Endpoint Protection Manager" на диск D или на E

Цитата:

корректно перенести папку "c:\Program Files\Symantec\Symantec Endpoint Protection Manager" на диск D

Нет, тем более для SEPM.