» Symantec Endpoint Protection - SEP

Народ, а у всех консоль симантека после смены часового пояса продолжает показывать старое время ?
В данный момент стоит последняя 12.1.5337.5000, если зайти в Мониторы - обзор, то вверху время убегает на час вперед. В самой винде все нормально, стоит новый часовой пояс.

Цитата:

Подвел семантик - не дедектировал вирус эбола.
Хотя он начал распространяться ещё с 18 августа 2014 года.
Вот один клиент по глупости ткнул - а семантик просто промолчал пока шифровали все документы и базы!! пипец в общем!!

В общем сам и опровержение напишу! Как оказалось в разговоре с антивирусной компанией которая является крупнейшей в расшифровке этих вирусов гребенных - эта редакция не детектируется ни одним антивирусником - так как умники перепаковали его и выпустили предварительно проверив, что антивирусники не реагируют на него. Но скоро и он в базы попадет.

Подскажите, пожалуйста, где в интерейсе консоли управления SEP определить запрет-разрешения записи данных на CD/DVD? Разрешения для флэшек - есть, для CD/DVD - никак не найду.

--
Спасибо.

rs

Цитата:

в интерейсе консоли управления SEP определить запрет-разрешения записи данных на CD/DVD? Разрешения для флэшек - есть, для CD/DVD - никак не найду.

Давно не занимался, но разве не вот-так:

Добрый день, коллеги. Как официально с сайта скачать серверный дистрибутив SEP, что-то лазил-лазил, так и не нашел.

drbugy
Вам на http://my.symantec.com/
Сперва надо зарегистрироваться и добавить купленную лицензию.
Добавлять в "Лицензирование - Управление лицензиями"
Дистрибутивы в "Лицензирование - Дистрибутивы"

Подскажите по такой проблеме.
Разбираюсь с SEPM, настраивал авторизацию через AD.
Сервера прописал, а пользователей не добавил.
Через resetpass.bat пароль сбрасывается, но учётка admin остаётся заблокированной, т.к. включена авторизация через AD.

Я думаю что можно это параметр (сделать локальную авторизацию, а не через AD) как то вернуть назад напрямую, редактирую таблицу в базе SQL, только вот где?

помогите пожалуйста разобраться,при входящем звонке скайпа,нажимаю зеленую клавишу прием и...соединение не происходит,если ее держать нажатой постоянно,ничего не происходит,нет реакции даже на команду отбой красной кнопкой.Опять же, при повторном входящем звонке все в норме.
впечатление такое будто бы что-то не разрешает ответить.
Добавив правило в настройках фаервола-разрешать и доверять скайпу,
не решает проблему.

Symantec Endpoint Protection 12.1.5337.5000
Skype 7.0.73.102 Final
Windows 8.1 Enterprise X86

lemberger51
На вкладке Общие для правила Allow Skype, разрешить трафик для всех сетевых адаптеров. На в кладках Хосты, Порты и протоколы все по-умолчанию. На вкладке Приложения выбрать Skype. Нажать OK и затем вновь созданное правило переместить в самый верхний уровень в списке правил. Верно для Win7, думаю для Win8.1 отличий быть не должно.

mig73
благодарю, но к сожалению эти манипуляции не помогают..

Цитата:

http://forum.ru-board.com/topic.cgi?forum=35&topic=9371&start=2740#20
блокируйте фаерволом и не будет слетать.

Пж-ста, подскажите как это сделать? в:

т.е. не знаю куда записать
Цитата:

http://forum.ru-board.com/topic.cgi?forum=35&topic=9371&start=2740#9
цифровой адрес 104.131.17.148 при помощи фаервола или ipsec для Win

Уважаемые админы,

в связи с прекращением поддержки SEP 11.0.x с 05.01.2015 клиенты 11 версии перестали получать обновления с сайтов Symantec. Пруф.

Теоретически, как написано в статье, возможно обновл. 11-ых клиентов с серверов 12 версии. Практически, с помощью SylinkDrop клиенты перемещаются, вроде успешно.

Но вручную перемещать по-одному клиентов как-то непонтово ) Может быть, кто-нибудь знает, как красиво массово перетянуть клиентов с SEPM11 на SEPM12?

Updated: Разобрался, может кому пригодится.

Консоль SEPM - Главная - Общие задачи: Установить клиент защиты на компьютеры - Развертывание пакетов обновления связи - Удаленная рассылка - Обзор сети/поиск сети - и т.д.

Сама замена sylink.xml на сотне компьютеров занимает времени не больше минуты, есть возможность распечатать отчет о состоянии обновления. Клиенты SEP11 перемещаются на SEPM12, базы обновляются. Все ок.

Есть и более геморные способы. Кто хочет, может попробовать Ссылка

машина с клиентом sep 11.0.7200.1147 какое-то время работала без сети, обновления ставились вручную, сейчас понадобилось врубить в сеть, но перед этим хотелось бы удались все записи из журналов
это реально ?

Прокурил весь форум, не нашел ответа. Странно, подумал я, и решил написать.
2008R2
Установлен SEPM 12.1.5
Настроен и работает без проблем. По крайне мере они не замечены. Если перезагружаю сервер и пытаюсь запустить консоль получаю:

Смотрю службы, они все выключены. Ну ничего, наверное нужно вручную запустить, после попытки получаю:

Такая ошибка при попытке запустить:
"Встроенная база данных Symantec"
"Symantec Endpoint Protection Manager"
"Веб-сервер Symantec Endpoint Protection Manager"
Если удалить все, установить заново, восстановив резервную копию, то работать будет, но стоит перезагрузить и опять все по новой.
Открываю службу чтобы посмотреть от кого должна запускаться служба:


Руководство перечитал, там об этом тоже - ни слова.
Прошу помощи!

Пробовал делать такую штуку:
http://www.pcreal.ru/antivirus/992-sepm12-ne-zapuskaetsya-slugba-vstroennoy-bazi-dannih.html

Могу добавить, что Symantec установлен на диск дЭ. На сервере развернут iis, MySQL. Сам Symantec использует встроенную базу данных. Может перевести на MySQL? А как тогда конвертировать уже настроенную БД?

Но служба после этого всеравно не стартует.
Очень нужна помощь знающих людей.
Спасибо заранее.

========================================

Видимо не очень активаня тема форума
И так вроде разобрался. Дело в следующем. Перезагружал я сервер не чаще раза в день, поэтому сразу грешил на перезагрузку, оказывается, все дело в Acronis которая каждый день делала резервные копии, используя свою технологию VSS каким-то образом убивала все службы симантека. После очередной резервной копии, я смог поднять службы. Запуск всех служб я сделал от имени системной учетной записи, а служба "Встроенная база данных Symantec" не запускалась от ее имени. Я просто перевыбрал учетку которая там была изначально указав пустой пароль (оставив поля пустыми) и служба вновь запустилась. В Acronis Backup & Recovery выключил VSS, но создал батник который будет отключать службы Symantec до начала резервного копирования и включать их после его завершения. На всякий случай вот команды, хотя думаю их и так все знают как их выключать. Главное выключать последовательно, чтобы небыло сбоя. А иименно, выключать базу данных последней, а включать первой, собственно:
Выключение:

Код:
SC STOP semwebsrv
SC STOP semlaunchsrv
SC STOP semsrv
SC STOP SQLANYs_sem5

Цитата:

это реально ?

You can delete those log files if you wish, located in
C:\ProgramData\Symantec\Symantec Endpoint Protection\<version>\Data\Logs
You'll need to stop the SEP service to do so.

для xp
c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\Logs\

у меня SymHelp.exe матерится на то что мало места под установку, мол есть только 39 гигов, а рекомендуется 100. Ему действительно столько нужно?

sovadak

Цитата:

2008R2

а зачем "акронис" ???, у 2008ры2 нормальный встроенный, настраиваемый бекапер.

Добрый день!
Возникла следующая проблема:
На клиентах стоит Symantec 12.1.4100.4126. С некоторых пор Symantec начал блокировать весь трафик с прокси сервера. В журналах следующие записи:
"Заблокирована атака: [SID: 27829] System Infected: Trojan Backdoor Suspicious Activity 3. Заблокирован трафик для следующего приложения: \DEVICE\HARDDISKVOLUME1\WINDOWS\EXPLORER.EXE"
и
"Клиент заблокирует трафик с IP-адреса x.x.x.x (IP-адрес прокси-сервера) на следующие 600 секунд (с 26.01.2015 8:24:05 до 26.01.2015 8:34:05)."
Как с этой бедой бороться?

Заранее спасибо за помощь!

NegoroX
ну как-то по-привычке, раньше везде были 2003 сервера. Если честно, встроенным ни разу не пользовался. Кстати, моя трабла осталась, иногда служба "Встроенная база данных Symantec" не стартует, пока не перевыберешь учетную запись, ругается на ошибочный вход в систему. Думаю, что проблема в том, что остальные службы стартуют от системной учетной записи. Поэтому повторяю просьбу, отпишите от чьего имени запускаются остальные службы Symantec.

sovadak

Цитата:

прошу скинуть мне инфу от каких пользователей запускаются службы по-умолчанию

Встроенная БД на Windows 2003 Server.
Службы "Symantec Endpoint Protection Manager" и "Веб-сервер Symantec Endpoint Protection Manager" по-умолчанию запускаются с учетной записью NetworkService:
NT AUTHORITY\NetworkService
А "Средство запуска Symantec Endpoint Protection" запускается с системной учетной записью.

Как перенести настройки Symantec Endpoint Protection (12.1.3001.165. Не управляемый клиент) на другой компьютер?

sovadak
По умолчанию после установки службы в 12.1.5 запускаются от виртуальных аккаунтов служб:
NT SERVICE\semsrv, NT SERVICE\semwebsrv, and NT SERVICE\SQLANYs_sem5

http://www.symantec.com/docs/TECH224312

mig73
Боюсь, что у 2003 может быть иначе, но спасибо что откликнулись!
ashum

Цитата:

По умолчанию после установки службы в 12.1.5 запускаются от виртуальных аккаунтов служб:
NT SERVICE\semsrv, NT SERVICE\semwebsrv, and NT SERVICE\SQLANYs_sem5
 
http://www.symantec.com/docs/TECH224312

Спасибо! Так и думал, у 2008 по-другому. Сделал как должно быть. Надеюсь проблема уйдет.

У меня вот другая проблема:
Не получается подключить клиентов 11.7 к серверу 12.1.5.
Консоль управления установлена на Windows Server 2012 R2 Standart. Клиенты Windows XP SP3 и Windows 7 SP1. Фаирволы везде отключены.

В консоли запускаю:
Главная - Установить клиент защиты на компьютеры - Создать пакет для клиентов Symantec Endpoint Protection, работающих на компьютерах Windows.
Далее.
Группа по умолчанию. Режим компьютера. Защиты паролем нет.
Далее.
Удаленная рассылка.
Далее.
Обзор сети - Microsoft Windows Network - Домен - Имя компьютера.
Переношу в правое окно, запрашивается пароль, ввожу логин и пароль доменного администратора, домен в формате домен.ру
Компьютер появляется в правом окне.
Далее.
Отпр.

Общий ход выполнения: 0% завершено.
Остается висеть в таком состоянии.

На клиенте в журнале безопасности Windows появляется событие 529 Failure Audit с содержимым:
Отказ входа в систему:
    Причина:    неизвестное имя пользователя или неверный пароль
    Пользователь:    NT AUTHORITY\NETWORK SERVICE
    Домен:        SYMSERVER
    Тип входа:    3
    Процесс входа:    NtLmSsp
    Пакет проверки:    MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Рабочая станция:    SYMSERVER

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Можно сохранить пакет и установить его вручную на клиенте, все работает нормально, клиент подключается к серверу. Но установить на него новую версию клиента из консоли управления не получается по вышеуказанным причинам.

Почему удаленный установщик лезет под учеткой NT AUTHORITY\NETWORK SERVICE?

Пробовал запускать службы сервера и от сервисных учеток и от админских, ничего не меняется.

sovadak
У вас как с этим? Можете проверить?

ashum

Цитата:

ввожу логин и пароль доменного администратора, домен в формате домен.ру

Попробуй написать ДОМЕН большими буквами и без .ру

SergeyMark
Пробовал во всяких сочетания вводить, не помогает. И если на этом этапе ввести неправильно логин или пароль, то сразу выскакивает ошибка, и компьютер не переносится в правое окно.

поставил 12 версию, развернул клиенты. Версия превентивной защиты на клиентах стоит от 10.12.2014 r12 и не обновляется. Чего ему не хватает?

SEP 11,0,7
Win2k8R2
Хочу сделать миграция на 12-ю версию.
Споткнулся о первый же пункт - Создать резервную копию базы данных. Бэкапит примерно 450 метров, на этом процесс останавливается и дальше ничего не происходит. Ждал часа три. Предыдущие полугодичной давности бэкапи под 3 гига всесили.
Как через консоль так и через Database Backup and Restore
СУБД - встроенная.
Может кто сталкивался?
Есть 2 похожих сервера на разных организациях - на обоих одинаковая картинка!

UstasByBy
у меня он часа полтора только апгрейдился и без предварительного бекапа базы от 11. И это всего при 70 клиентах. Вы уверены что дождались?

Ждал примерно часов 10. Клиентов - около 200. Виртуалка достаточно быстрая. Раньше (полгода назад) бэкап делался полчаса примерно!