» Symantec Endpoint Protection - SEP

oshizelly
Правила брандмауэра SEP не могут задаваться для имени хоста. Указанная вами хотелка проще реализуется с помощью обычного hosts.

mig73 03:53 07-02-2014
Цитата:

Правила брандмауэра SEP не могут задаваться для имени хоста. Указанная вами хотелка проще реализуется с помощью обычного hosts.

Спасибо, я знаю про системный hosts. Но мне казалось, что столь мощный продукт как SEP, специально заточенный под проблемы безопасности, должен покрывать своим функционалом все аналогичные функции Windows. А получается, что это совсем не так?

он и покрывает, но увы не на клиентской части
[more] [/more]

можно ли импортировать список хэшей в уже существующее правило блокировки приложений?

Коллеги простите за глупый вопрос, но кто может подсказать пару вопрос по лиценизрованию SEP?

Мы хотим купить 25 лицензий. Я так понимаю что SEP он один (нет версий типа Basic;Standart;Pro и прочее)
Есть Small бизнес и ещё какая-то но там ограничен функционал, нам нужен стандартный SEP.
Заплатив за него, что мы получим? Получим ли мы консоль управления? SEM, у нас так же будут Linux машинки, которые мы хотим защитить. Symantec туда встанет? Oracle Linux 6.3.

Если на Linux встанет, то как его устанавливать? Я так понимаю на Linux, кдиенты SEP работают в неуправляемом режиме, может есть статья или мануал по установке SEP на linux?)

Kacblm

Цитата:

Получим ли мы консоль управления? SEM, у нас так же будут Linux машинки, которые мы хотим защитить. Symantec туда встанет? Oracle Linux 6.3.
 
Если на Linux встанет, то как его устанавливать? Я так понимаю на Linux, кдиенты SEP работают в неуправляемом режиме, может есть статья или мануал по установке SEP на linux?)

Получите полный комплект: включая документацию, центральный карантин, консоль управлениия, LiveUpdate Administrator, инструменты, клиенты для Windows, Mac и Linux.

Защищать Linux машинки имхо неблагодарная идея. Попробуйте сначала найти вирус что бы "случайно" заразиться. А вот Документация для Linux (eng) из комплекта для ознакомления.

mig73

Спасибо большое.
Но у нас тут внедряется стандарт, который требует наличия антивирусного ПО. На время аудита поставим, а потом снесём.

Я правильно понимаю, что могу сейчас скачать всё и начинать разворачивать, а потом просто подсуну ключ, т.к счет ушёл в оплату.

Если у нас 25 лицензий, то SEM мне не даст развернуть на большее колл-во?) Так и ограничивается?)

Kacblm
Конечно можно начать готовиться. Почитать документацию на русском языке. Вот только наверное стоит дождаться своего дистра с лиц. на 25 клиентов. Ключевой slf-файл находится в установочной папке SEPM. Больше 25 клиентов SEPM не подключит, или это уже взлом.
P.S. Здесь найдете документацию на русском языке

mig73
Спасибо вам большое! Очень приятно. Хороших вам выходных ))

Всем привет!

Пришло письмо на почту от Symantec что нужно обновить Endpoint Protection. Сейчас стоит версия 12.0.1 а текущая на сайте 12.1.4.

Вопрос: Как обновить, что бы все настройки и лицензии перенеслись на новую версию, в том числе и базы. Может есть какие то подвоные камни? Или всё так нормально пройдет, накатив Setup "поверх" , и клиенты потом подвяжутся по сети.

Можно ли с помощью Symantec Endpoint Protection полностью заблокировать доступ в интернет компьютеру? Создал правило для фаервола, пользовательские программы блакирует, а системные процессы всё равно беспрепятственно ломятся в сеть.






P.S. Изначально вызвано [more=этим]Начал что то качать svchost.exe (LocalServiceAndNoImpersonation) с 239.255.255.250.

Насколько я понял виновата служба "Обнаружение SSDP".

Что она качает и так ли это необходимо? И, вообще, нормально это?

Добавлено:
P.S. Win7SP1x64Ent[/more].

SergioGS88

Цитата:

Как обновить, что бы все настройки и лицензии перенеслись на новую версию, в том числе и базы. Может есть какие то подвоные камни? Или всё так нормально пройдет, накатив Setup "поверх" , и клиенты потом подвяжутся по сети.

Особых камней нет, но вот создать резервную копию БД и соблюдать рекомендации "Installation_Guide" из комплекта поставки обязательно. Вариантов обновления клиентов несколько, но в первую очередь SEPM, предварительно отключив службы указанные в инструкции.

Symantec_Endpoint_Protection_ x64 Client Version 12.1.4013.4013 EN.rar
Symantec_Endpoint_Protection_ x86 Client Version 12.1.4013.4013 EN.rar
Symantec_Endpoint_Protection_ x64 Client Version 12.1.4013.4013 RU.rar
Symantec_Endpoint_Protection_ x86 Client Version 12.1.4013.4013 RU.rar

http://forum.ru-board.com/topic.cgi?forum=35&topic=37917&start=2660#3

Meer
Да это старо как мир. Вот ссылки бы на последнее исправление.

Вроде бы видел раньше кнопку или команду, чтобы быстро заблокировать весь интернет-трафик. А сейчас вот вдруг понадобилось - и не смог её найти, хотя всё просмотрел и даже в Гугдле спрашивал. Пришлось идти в соседнюю комнату вырубать рутер. Неужели эта команда мне просто приснилась

Спасибо!

oshizelly
в сетевых подключениях отключи сетевой адаптер - весь трафик и закроешь

sawamail 09:19 03-03-2014
Цитата:

в сетевых подключениях отключи сетевой адаптер - весь трафик и закроешь

Жутко извиняюсь, но где в сабже находятся "сетевые подключения"? Или подразумеваются системные настройки Windows 7?

На всякий случай уточню, что комп подключен по кабелю. Вернее физически, он подключен и по кабелю, и по Wi-Fi, но, насколько я понимаю, когда есть кабельное соединение, то использование беспроводного соединения блокируется. То есть, чтобы вырубить эту машину из сети вырубая все подключения по одному, надо сначала вырубить кабельное соединение, потом - беспроводное. А потом подключать их, опять-таки по одному. Очень много мороки, хотелось одной "волшебной кнопкой". На старой машине стоял Symantec Internet Security 3.1, там точно такая кнопка была... Получается, что Symantec целенаправленно выпиливает удобные фичи из своего бесплатного продукта

Добрый день коллеги!

Пришел наш файлик на лицензии, установили, всё работает. Хотел бы спросить насчет контроля целостности программ и файлов.
У Symantec есть замечательная политика "Контроль приложений и устройств" так эта политика контролирует изменение в файлах в системных каталогах. Я могу добавить любой каталог за котором производится наблюдение, и указать любые файлы. Естественно в действиях я выбрал "продолжить" т.к меня интересует только наблюдение. Всё это работает. Скрины прилагаю.




1. Почему я не могу посмотреть весь журнал полностью на клиенте? думаю это где-то настраивается, скорее всего превышается размер разрешенного журнала.
2. Как сформировать отчет по изменениям, что бы за день, приходил отчет по изменениям на определённом компьютере или ряде компов, я что-то не смог этого найти в отчетах.
3. Как видно на картинке, стоит галка "отправлять уведомления по эл.почте" но не понятно куда оно отправляется и отправляется ли, как это реализовать?

Спасибо большое, и заранее простите, но что-то сам разобраться не могу

Глава Symantec Стив Беннет отправлен в отставку
http://www.3dnews.ru/news/812847?ext=subscribe&source=subscribeRu
"Стива Беннета уволили из-за того, что он не смог остановить падение продаж и выпустить по-настоящему инновационные продукты."

Никто не столкнулся с тем что en клиент не хочет ставиться на win2003 r2 en?
12.1.4013.4013 встаёт, а тот что 12.1.4100.4126 - ещё на этапе установки резко начинает откат назад.
В логах фигурируют ошибки 11708б 1603 и прочие, но из баз знаний действия не помогают.
Пришлось одному из серверов делать отдельно пакадж со старым клиентом.

AnLe

Цитата:

а тот что 12.1.4100.4126 - ещё на этапе установки резко начинает откат назад.

на win2003 sp2 standard en установилось нормально.

обновил клиента до версии 12.1.4100.4126, после чего клиент перестал обновляться через проксю:

Initializing...
Connecting to liveupdate.symantecliveupdate.com...
Connecting to update.symantec.com...
Failed to connect to the LiveUpdate server.

Session summary: 0 update(s) available, 0 update(s) installed.
LiveUpdate session is complete.

при этом на прямом подключении всё пучком.
версия 12.1.4013.4013 обновлялась через ту же проксю без проблем.
кто в курсе в чём подвох?

В продукте предусмотрен импорт и экспорт настроек ? Как то копался не смог найти.

В домене имеется Symantec Enpoint Protection 12.1.

Можно ли как-то вычислить средствами Symantec Enpoint Protection приложения в сети, генерирующие исходящий трафик по https в направлении заданных подсетей?

Подробнее суть проблемы описана здесь: http://forum.ixbt.com/topic.cgi?id=7:44487:0#0

Помогите , пожалуйста, разобраться. Есть компонент Application and Device Control driver (sysplant.sys), автоматически устанавливаемый при инсталляции пакетов Symantec Endpoint Protection. Однако этот компонент жестоко конфликтует с некоторыми сторонними приложениями, в частности, блокиреут запуск портабельных сборок VMware ThinApp (вот здесь статья об этом).

За что именно отвечает этот компонент и критичен ли он для обеспечения безопасности системы? (То есть, понятно, что он нужен и важен, раз Symantec включил его в пакет. Вопрос в том, насколько он важен.)

Если без этого Application and Device Control driver (sysplant.sys) можно как-то прожить, то нет ли способа убрать его из системы, не снося весь SEP целиком? В штатных настройках сабжа такой возможности вроде бы нет, но ведь могут быть обходные решения.

Заранее огромное спасибо за помощь!

Цитата:

Никто не столкнулся с тем что en клиент не хочет ставиться на win2003 r2 en?
12.1.4013.4013 встаёт, а тот что 12.1.4100.4126 - ещё на этапе установки резко начинает откат назад.

Да, у меня всё тоже самое. Сегодня мучился весь день, ничего не смог сделать.
Если кто поборол, отпишитесь пожалуйста.

Цитата:

ещё на этапе установки резко начинает откат назад.

Было такое, обновил IE до версии 8 и все пошло как надо.

Всем доброго времени суток, может кто подсказать куда Symantec Endpoint Protection сохраняет обновления баз?

krut9shka 12:01 22-05-2014
Цитата:

Всем доброго времени суток, может кто подсказать куда Symantec Endpoint Protection сохраняет обновления баз?

Windows 7 - база вирусов: "C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Data\Definitions\VirusDefs\", остальные на директорию выше.

спасибо за помощь