» Symantec Endpoint Protection - SEP

http://thetechmojo.wordpress.com/2010/01/20/how-to-find-or-reset-the-symantec-password-on-the-embedded-database/

http://www.linkedin.com/groups/Anyone-can-help-me-how-3776646.S.184518238

все выше указанные действия не помогли выявить либо изменить пароль к встроенной базе данных SEPM 11, возможно в последней версии исправили этот недотчет, мне придется узнать пароль из ХЕША?

А можно ли как-нибудь рассылать на клиентские компы управляемую установку с выбором компонентов. А то получается весь SEP накатывается. На некоторых компах мне не нужен фаервол в составе SEP -а. Да и для почты всё накатывается, Лотуса нету.

Contru

Цитата:

А можно ли как-нибудь рассылать на клиентские компы управляемую установку с выбором компонентов.

Да, можно создать группы и для каждой группы свои установки.

SergeyMark
Спасибо, нашел.

Цитата:

http://thetechmojo.wordpress.com/2010/01/20/how-to-find-or-reset-the-symantec-password-on-the-embedded-database/

http://www.linkedin.com/groups/Anyone-can-help-me-how-3776646.S.184518238

все выше указанные действия не помогли выявить либо изменить пароль к встроенной базе данных SEPM 11, возможно в последней версии исправили этот недотчет, мне придется узнать пароль из ХЕША?

Парни, пару вопросов в "protection manager" в списке рабочих станци на одной нажал "переключится в режим пользователя" комп пропал из общего списка, как его вернуть обратно?
и второе, можно ли в политике запретить полностью интернет на одной из машин? вроде добавляю правило блокировки 80,443 и 8080 порта, пишу мак машины, но толку 0....может кто подскажет?

Biturbo
Скорее всего только через ручной экспорт\импорт параметров связи с сервера на клиента.
Попробуйте
На сервере: Клиенты\правой кнопкой на нужную группу\экспортировать параметры связи
На клиенте: Справка и поддержка\устранение неполадок\параметры связи импорт

А у меня собственно вопрос такой...
Можно ли как-то в 11й версии отключить загрузку 64битных описаний ? стандартными средствами вижу что никак, может можно где подправить список загружаемых пакетов ?
Либо если ли ключи для процесса LUALL.exe, вручную там можно снимать галочки с ненужного, можно ли это автоматизировать как-нибудь ?

И еще может кто в курсе, в 11й версии еще будут новые релизы, или уже все ?

Цитата:

Можно ли как-то в 11й версии отключить загрузку 64битных описаний ? стандартными средствами вижу что никак, может можно где подправить список загружаемых пакетов ?

я уже два года спрашиваю по этому поводу у интернет пользователей, никто не может пока ответить пока, как бе они сильно взаимосвязаны эти версии, и типа друг без друга не могут существовать, может в 12 версии дела по другому обстоят.. 11 версия вроде как больше не будет обновляться в плане программных модулей, только описания вирусов, т.е. больше сборок не будет...

Biturbo

Цитата:

можно ли в политике запретить полностью интернет на одной из машин? вроде добавляю правило блокировки 80,443 и 8080 порта, пишу мак машины, но толку 0....может кто подскажет?

А почему именно эти порты закрываешь? На каком порту настроен прокси? Может на 3128?

Цитата:

как бе они сильно взаимосвязаны эти версии, и типа друг без друга не могут существовать, может в 12 версии дела по другому обстоят..

да нормально 32битный клиент чувствует себя без 64битных баз, его они не волнуют вообще никак в 12 версии дела обстоят так, что в настройках сервера можно галочками выбрать разрядность, и любую из них отключить.. в общем там все хорошо


Цитата:

можно ли в политике запретить полностью интернет на одной из машин? вроде добавляю правило блокировки 80,443 и 8080 порта, пишу мак машины, но толку 0....может кто подскажет?

очередность правил учитываете ? запрещающее ставим выше разрешающего (стандартного)

Кто-нибудь сталкивался вот с такими крякозябрами http://savepic.su/4044320.jpg
Интересно, почему только в Защите от сетевых угроз. Хотя, вопрос возможно не по теме. Похоже что-то в системе с шрифтами или региональными какими-то настройками.

Раньше долго юзал Symantec Norton Antivirus, там тоже можно было вручную временно отключить антивирус и фаерволл. А при отключении можно было выбрать, на какое время их отключить: на 5 минут, на 15, на 1 час и так далее. По прошествии заданного интервала защита автоматически включалась снова.

А как сделать то же самое в сабже? Здесь вроде, если отключаешь защиту, так она так и останется выключенной - пока не вспомнишь. А если вообще не вспомнишь? Я уже пару раз забывал по привычке к другому алгоритму. Или хотя бы напоминание чтобы периодически выдавалось.

Спасибо!

oshizelly

Цитата:

Здесь вроде, если отключаешь защиту, так она так и останется выключенной - пока не вспомнишь

Если для локального клиента, то в окне состояния > Защ. от вирусов > Параметры > Изменить параметры... > Автоматическая защита > Дополнительно - В блоке "Автоматическая активация" можно указать время включения если автоматическая защита была выключена.

Установил Symantec_Endpoint_Protection_12.1.4_Win64-bit_Client_RU.exe √ 292,2Mb (неуправляемые клиенты).
Почему то на рабстоле образовались папки Program Files и др. внутри которых файлы от антивируса.
Посчитал ненужными - удалил.
Правильно ли? Антивирус работает и обновляется без них.

mig73 14:07 03-02-2014
Цитата:

Если для локального клиента, то в окне состояния

Благодарю, нашёл настройку. Надо же, как запрятали.
Вот только не работает оно у меня почему-то. Там сейчас стоит, как было по умолчанию (сам ничего не менял) включаться автоматически после 5 минут. Но - не включается. Если отключаешь защиту через иконку в системном трее, то в правом нижнем углу иконки появляется такой маленький красный кружок. И он так и остаётся там вечно, пока не вспомнишь и не включишь вручную. А при наведении курсора мыши всплывает надпись: "There are multiple problems (8)". (Проблема имеется в виду, что защита отключена.)

Кстати, моя старая версия Norton Antivirus позволяла непосредственно при временном отключении защиты выбрать один из нескольких интервалов, от 5 минут до 1 часа (кажется). Сабж в этом смысле гораздо менее удобен: если этот интервал в разных ситуациях разный, то каждый раз надо лезть в настройки.

oshizelly

Цитата:

Если отключаешь защиту через иконку в системном трее

Вы правы наверное это все таки баг или косяк windows, т .к. если выключить защиту не через трей, а через диалог настроек "Автоматическая защита", то защита включается нормально через заданный промежуток времени. Что касается старых Norton Antivirus, то да было гораздо удобней.

358

Цитата:

Почему то на рабстоле образовались папки Program Files и др.

В нормальной ситуации этого не может быть. Никогда на рабстоле такого не видел. Проследите за путями во время установки сабжа, единственное что по умолчанию предлагается Program Files (x86), хотя по идее для x64 клиента должно быть Program Files

mig73 (18:27 04-02-2014)
Цитата:

этого не может быть

да я сам удивился. Cкачал клиента, распаковал в новую папку на рабочем столе - оттуда запустил .exe. Потом удалил образовавшиеся на рабстоле папки в корзину, перегрузил, обновил антивирус - все норм. потом очистил корзину - все норм. Антивирус работает. То ли меня заглючило, то ли что то еще). Подумал - м.б. что типа портабельности получилось. наверное какой сбой или глюк или хз. Я эту версию впервые ставил.

358

Цитата:

наверное какой сбой или глюк или хз

Ну дак сам Symantec встал куда надо получается, хотя ИМХО с рабстола стараюсь серьезные вещи не ставить, когда-то давным давно из-за этого были проблемы.

358

Цитата:

Правильно ли?

Правильно...
Дистрибутив идет в самораспаковывающемся архиве, он у тебя распаковался на Рабочий стол...
Где был - там и распаковался... Нетути тама мистики..

Подскажите, как при помощи сабжевого файерволла запретить соединение из системы к определённому хосту по IP-адресу и адресу URL, типа вот такого примера: 127.0.0.1 ru.abc-software.com.

В диалоге настроек правил фаерволла (Firelwall rule properties) на вкладке Hosts вроде бы можно ввести только IP-адрес, но не URL. А на других вкладках вообще ничего похожего нет

Спасибо!

Не подскажет ли всеведущий all, существуют ли варианты льготного переползания со small business на полноценную версию? Уж очень не хочется лицензии по полной стоимости приобретать.

Коллеги добрый день.

А никто не знает, у Symantec есть контроль целостности файлов?)

Внедряем PCI_DSS, одно из требований обеспечить антивирусную защиту (это понятно), и обеспечить целостность файлов ОС и важных приложений. К примеру подменили системные .dll или .exe в C:\windows\system32.
Symantec-ку можно задать некие каталоги, что бы он за ними следил тщательней?) Symantec может так?

Хотел уточнить - допустимо ли ставить клиент 12 поверх клиента 11 или надо 11 предварительно вычистить?

Kacblm

Цитата:

А никто не знает, у Symantec есть контроль целостности файлов?

Вообще то за целостностью файлов в таких каталогах как System32 довольно успешно следят сами все современные и правильно настроенные OS. Никогда не слышал что бы этим занимался антивирус, его задача следить за тем что бы зараза не попала на машину и не взломала встроенную защиту на уровне OS. Задать приоритет по папкам то же нельзя, можно только исключать/ослаблять некоторые виды защиты.

hejdo

Цитата:

допустимо ли ставить клиент 12 поверх клиента 11 или надо 11 предварительно вычистить?

Если установлен 11 RU7 то можно не вычищать, т.е. имеется ввиду переход сразу на SEP 12.1.4.

на сервере (RODC), с которого раздаются обновления на рабочие станции данного контейнера постоянно самостоятельно останавливается служба smc (Symantec Management Client). Подскажите как поправить данную ситуацию (версия SEP 12.1.4013.4013)

VKoninspb

Цитата:

постоянно самостоятельно останавливается служба smc (Symantec Management Client)

Причин может быть уйма как программных, так и аппаратных. Советую воспользоваться поиском здесь.

mig73

А если кто-то туда что-то положил, или подменил какой-то файл?) Или удалил?) Ну блокнот же можно удалить? к примеру конечно....значит нужно искать то, что следит за изменениями в каталогах.
Всё ровно спасибо за помощь

Kacblm

Цитата:

Ну блокнот же можно удалить? к примеру конечно...

Можно и подменить, можно и С: форматнуть А вот попытка блокнот стереть под админом

Цитата:

на сервере (RODC), с которого раздаются обновления на рабочие станции данного контейнера постоянно самостоятельно останавливается служба smc (Symantec Management Client). Подскажите как поправить данную ситуацию (версия SEP 12.1.4013.4013)

Имя сбойного приложения: Smc.exe, версия: 12.1.4013.4013, отметка времени: 0x52647fd2
Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.18205, отметка времени 0x51dba4e7
Код исключения: 0xc0000374
Смещение ошибки: 0x00000000000c4102
Идентификатор сбойного процесса: 0x1958
Время запуска сбойного приложения: 0x01cf2330c2033120
Путь сбойного приложения: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
Код отчета: 6b11c5d0-8f27-11e3-b686-d8d385db836b

Добавлено:

Цитата:

на сервере (RODC), с которого раздаются обновления на рабочие станции данного контейнера постоянно самостоятельно останавливается служба smc (Symantec Management Client). Подскажите как поправить данную ситуацию (версия SEP 12.1.4013.4013)

Имя сбойного приложения: Smc.exe, версия: 12.1.4013.4013, отметка времени: 0x52647fd2
Имя сбойного модуля: GUProxy.plg, версия: 12.1.4013.4013, отметка времени 0x526480b1
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000000153ce
Идентификатор сбойного процесса: 0x17bc
Время запуска сбойного приложения: 0x01cf2325c5ec2193
Путь сбойного приложения: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
Путь сбойного модуля: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\GUProxy.plg
Код отчета: 829329e5-8f1e-11e3-b686-d8d385db836b

Народ, ни у кого нет никаких соображений по этому вопросу? Если так сделать невозможно, то это тоже полезная информация.
Спасибо!