Ru-Board.club
← Вернуться в раздел «Программы»

» Symantec Endpoint Protection - SEP

Автор: mig73
Дата сообщения: 07.02.2014 03:53
oshizelly
Правила брандмауэра SEP не могут задаваться для имени хоста. Указанная вами хотелка проще реализуется с помощью обычного hosts.
Автор: oshizelly
Дата сообщения: 07.02.2014 13:52
mig73 03:53 07-02-2014
Цитата:
Правила брандмауэра SEP не могут задаваться для имени хоста. Указанная вами хотелка проще реализуется с помощью обычного hosts.

Спасибо, я знаю про системный hosts. Но мне казалось, что столь мощный продукт как SEP, специально заточенный под проблемы безопасности, должен покрывать своим функционалом все аналогичные функции Windows. А получается, что это совсем не так?
Автор: FSergei
Дата сообщения: 07.02.2014 15:28
он и покрывает, но увы не на клиентской части
[more] [/more]
Автор: VKoninspb
Дата сообщения: 11.02.2014 12:55
можно ли импортировать список хэшей в уже существующее правило блокировки приложений?
Автор: Kacblm
Дата сообщения: 13.02.2014 11:32
Коллеги простите за глупый вопрос, но кто может подсказать пару вопрос по лиценизрованию SEP?

Мы хотим купить 25 лицензий. Я так понимаю что SEP он один (нет версий типа Basic;Standart;Pro и прочее)
Есть Small бизнес и ещё какая-то но там ограничен функционал, нам нужен стандартный SEP.
Заплатив за него, что мы получим? Получим ли мы консоль управления? SEM, у нас так же будут Linux машинки, которые мы хотим защитить. Symantec туда встанет? Oracle Linux 6.3.

Если на Linux встанет, то как его устанавливать? Я так понимаю на Linux, кдиенты SEP работают в неуправляемом режиме, может есть статья или мануал по установке SEP на linux?)
Автор: mig73
Дата сообщения: 13.02.2014 12:47
Kacblm

Цитата:
Получим ли мы консоль управления? SEM, у нас так же будут Linux машинки, которые мы хотим защитить. Symantec туда встанет? Oracle Linux 6.3.
 
Если на Linux встанет, то как его устанавливать? Я так понимаю на Linux, кдиенты SEP работают в неуправляемом режиме, может есть статья или мануал по установке SEP на linux?)


Получите полный комплект: включая документацию, центральный карантин, консоль управлениия, LiveUpdate Administrator, инструменты, клиенты для Windows, Mac и Linux.

Защищать Linux машинки имхо неблагодарная идея. Попробуйте сначала найти вирус что бы "случайно" заразиться. А вот Документация для Linux (eng) из комплекта для ознакомления.
Автор: Kacblm
Дата сообщения: 13.02.2014 15:31
mig73

Спасибо большое.
Но у нас тут внедряется стандарт, который требует наличия антивирусного ПО. На время аудита поставим, а потом снесём.

Я правильно понимаю, что могу сейчас скачать всё и начинать разворачивать, а потом просто подсуну ключ, т.к счет ушёл в оплату.

Если у нас 25 лицензий, то SEM мне не даст развернуть на большее колл-во?) Так и ограничивается?)
Автор: mig73
Дата сообщения: 13.02.2014 15:47
Kacblm
Конечно можно начать готовиться. Почитать документацию на русском языке. Вот только наверное стоит дождаться своего дистра с лиц. на 25 клиентов. Ключевой slf-файл находится в установочной папке SEPM. Больше 25 клиентов SEPM не подключит, или это уже взлом.
P.S. Здесь найдете документацию на русском языке
Автор: Kacblm
Дата сообщения: 14.02.2014 15:29
mig73
Спасибо вам большое! Очень приятно. Хороших вам выходных ))
Автор: SergioGS88
Дата сообщения: 21.02.2014 10:22
Всем привет!

Пришло письмо на почту от Symantec что нужно обновить Endpoint Protection. Сейчас стоит версия 12.0.1 а текущая на сайте 12.1.4.

Вопрос: Как обновить, что бы все настройки и лицензии перенеслись на новую версию, в том числе и базы. Может есть какие то подвоные камни? Или всё так нормально пройдет, накатив Setup "поверх" , и клиенты потом подвяжутся по сети.
Автор: RemikR
Дата сообщения: 21.02.2014 11:34
Можно ли с помощью Symantec Endpoint Protection полностью заблокировать доступ в интернет компьютеру? Создал правило для фаервола, пользовательские программы блакирует, а системные процессы всё равно беспрепятственно ломятся в сеть.






P.S. Изначально вызвано [more=этим]Начал что то качать svchost.exe (LocalServiceAndNoImpersonation) с 239.255.255.250.

Насколько я понял виновата служба "Обнаружение SSDP".

Что она качает и так ли это необходимо? И, вообще, нормально это?

Добавлено:
P.S. Win7SP1x64Ent[/more].
Автор: mig73
Дата сообщения: 26.02.2014 06:40
SergioGS88

Цитата:
Как обновить, что бы все настройки и лицензии перенеслись на новую версию, в том числе и базы. Может есть какие то подвоные камни? Или всё так нормально пройдет, накатив Setup "поверх" , и клиенты потом подвяжутся по сети.


Особых камней нет, но вот создать резервную копию БД и соблюдать рекомендации "Installation_Guide" из комплекта поставки обязательно. Вариантов обновления клиентов несколько, но в первую очередь SEPM, предварительно отключив службы указанные в инструкции.
Автор: Meer
Дата сообщения: 26.02.2014 21:26
Symantec_Endpoint_Protection_ x64 Client Version 12.1.4013.4013 EN.rar
Symantec_Endpoint_Protection_ x86 Client Version 12.1.4013.4013 EN.rar
Symantec_Endpoint_Protection_ x64 Client Version 12.1.4013.4013 RU.rar
Symantec_Endpoint_Protection_ x86 Client Version 12.1.4013.4013 RU.rar

http://forum.ru-board.com/topic.cgi?forum=35&topic=37917&start=2660#3
Автор: mig73
Дата сообщения: 01.03.2014 02:07
Meer
Да это старо как мир. Вот ссылки бы на последнее исправление.
Автор: oshizelly
Дата сообщения: 01.03.2014 16:28
Вроде бы видел раньше кнопку или команду, чтобы быстро заблокировать весь интернет-трафик. А сейчас вот вдруг понадобилось - и не смог её найти, хотя всё просмотрел и даже в Гугдле спрашивал. Пришлось идти в соседнюю комнату вырубать рутер. Неужели эта команда мне просто приснилась

Спасибо!
Автор: sawamail
Дата сообщения: 03.03.2014 09:19
oshizelly
в сетевых подключениях отключи сетевой адаптер - весь трафик и закроешь
Автор: oshizelly
Дата сообщения: 03.03.2014 10:08
sawamail 09:19 03-03-2014
Цитата:
в сетевых подключениях отключи сетевой адаптер - весь трафик и закроешь

Жутко извиняюсь, но где в сабже находятся "сетевые подключения"? Или подразумеваются системные настройки Windows 7?

На всякий случай уточню, что комп подключен по кабелю. Вернее физически, он подключен и по кабелю, и по Wi-Fi, но, насколько я понимаю, когда есть кабельное соединение, то использование беспроводного соединения блокируется. То есть, чтобы вырубить эту машину из сети вырубая все подключения по одному, надо сначала вырубить кабельное соединение, потом - беспроводное. А потом подключать их, опять-таки по одному. Очень много мороки, хотелось одной "волшебной кнопкой". На старой машине стоял Symantec Internet Security 3.1, там точно такая кнопка была... Получается, что Symantec целенаправленно выпиливает удобные фичи из своего бесплатного продукта
Автор: Kacblm
Дата сообщения: 05.03.2014 13:37
Добрый день коллеги!

Пришел наш файлик на лицензии, установили, всё работает. Хотел бы спросить насчет контроля целостности программ и файлов.
У Symantec есть замечательная политика "Контроль приложений и устройств" так эта политика контролирует изменение в файлах в системных каталогах. Я могу добавить любой каталог за котором производится наблюдение, и указать любые файлы. Естественно в действиях я выбрал "продолжить" т.к меня интересует только наблюдение. Всё это работает. Скрины прилагаю.




1. Почему я не могу посмотреть весь журнал полностью на клиенте? думаю это где-то настраивается, скорее всего превышается размер разрешенного журнала.
2. Как сформировать отчет по изменениям, что бы за день, приходил отчет по изменениям на определённом компьютере или ряде компов, я что-то не смог этого найти в отчетах.
3. Как видно на картинке, стоит галка "отправлять уведомления по эл.почте" но не понятно куда оно отправляется и отправляется ли, как это реализовать?

Спасибо большое, и заранее простите, но что-то сам разобраться не могу
Автор: SergeyMark
Дата сообщения: 22.03.2014 07:56
Глава Symantec Стив Беннет отправлен в отставку
http://www.3dnews.ru/news/812847?ext=subscribe&source=subscribeRu
"Стива Беннета уволили из-за того, что он не смог остановить падение продаж и выпустить по-настоящему инновационные продукты."
Автор: AnLe
Дата сообщения: 06.04.2014 17:48
Никто не столкнулся с тем что en клиент не хочет ставиться на win2003 r2 en?
12.1.4013.4013 встаёт, а тот что 12.1.4100.4126 - ещё на этапе установки резко начинает откат назад.
В логах фигурируют ошибки 11708б 1603 и прочие, но из баз знаний действия не помогают.
Пришлось одному из серверов делать отдельно пакадж со старым клиентом.
Автор: NegoroX
Дата сообщения: 07.04.2014 13:43
AnLe

Цитата:
а тот что 12.1.4100.4126 - ещё на этапе установки резко начинает откат назад.

на win2003 sp2 standard en установилось нормально.
Автор: DenSer
Дата сообщения: 08.04.2014 16:02
обновил клиента до версии 12.1.4100.4126, после чего клиент перестал обновляться через проксю:

Initializing...
Connecting to liveupdate.symantecliveupdate.com...
Connecting to update.symantec.com...
Failed to connect to the LiveUpdate server.

Session summary: 0 update(s) available, 0 update(s) installed.
LiveUpdate session is complete.


при этом на прямом подключении всё пучком.
версия 12.1.4013.4013 обновлялась через ту же проксю без проблем.
кто в курсе в чём подвох?
Автор: Gelo80
Дата сообщения: 09.04.2014 08:01
В продукте предусмотрен импорт и экспорт настроек ? Как то копался не смог найти.
Автор: rs
Дата сообщения: 15.04.2014 11:03
В домене имеется Symantec Enpoint Protection 12.1.

Можно ли как-то вычислить средствами Symantec Enpoint Protection приложения в сети, генерирующие исходящий трафик по https в направлении заданных подсетей?

Подробнее суть проблемы описана здесь: http://forum.ixbt.com/topic.cgi?id=7:44487:0#0
Автор: oshizelly
Дата сообщения: 02.05.2014 16:39
Помогите , пожалуйста, разобраться. Есть компонент Application and Device Control driver (sysplant.sys), автоматически устанавливаемый при инсталляции пакетов Symantec Endpoint Protection. Однако этот компонент жестоко конфликтует с некоторыми сторонними приложениями, в частности, блокиреут запуск портабельных сборок VMware ThinApp (вот здесь статья об этом).

За что именно отвечает этот компонент и критичен ли он для обеспечения безопасности системы? (То есть, понятно, что он нужен и важен, раз Symantec включил его в пакет. Вопрос в том, насколько он важен.)

Если без этого Application and Device Control driver (sysplant.sys) можно как-то прожить, то нет ли способа убрать его из системы, не снося весь SEP целиком? В штатных настройках сабжа такой возможности вроде бы нет, но ведь могут быть обходные решения.

Заранее огромное спасибо за помощь!
Автор: 7658
Дата сообщения: 21.05.2014 18:42

Цитата:
Никто не столкнулся с тем что en клиент не хочет ставиться на win2003 r2 en?
12.1.4013.4013 встаёт, а тот что 12.1.4100.4126 - ещё на этапе установки резко начинает откат назад.

Да, у меня всё тоже самое. Сегодня мучился весь день, ничего не смог сделать.
Если кто поборол, отпишитесь пожалуйста.
Автор: SergeyMark
Дата сообщения: 22.05.2014 07:47

Цитата:
ещё на этапе установки резко начинает откат назад.

Было такое, обновил IE до версии 8 и все пошло как надо.
Автор: krut9shka
Дата сообщения: 22.05.2014 11:01
Всем доброго времени суток, может кто подсказать куда Symantec Endpoint Protection сохраняет обновления баз?
Автор: SkyRE
Дата сообщения: 22.05.2014 11:19
krut9shka 12:01 22-05-2014
Цитата:
Всем доброго времени суток, может кто подсказать куда Symantec Endpoint Protection сохраняет обновления баз?
Windows 7 - база вирусов: "C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.2015.2015.105\Data\Definitions\VirusDefs\", остальные на директорию выше.
Автор: krut9shka
Дата сообщения: 22.05.2014 11:30
спасибо за помощь

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104

Предыдущая тема: Аудиофайлы *.mix


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.