» Symantec Antivirus Corporate Edition (часть 3)

Уже исправил
Проблема была в том что значение LoginCaCertIssueSerialNum было больше 256
от сюда вопрос за что отвечает LoginCaCertIssueSerialNum? как так получилось что у меня значение LoginCaCertIssueSerialNum сало больше 256
И второй вопрос какой порт нужно указать что бы разрешить отпраку на сервер изолятора ?
И еще один вопрос какой именно логин и пароль нужно вводить что бы поставить клиент удаленно через консоль?
Пароль администратора локального ПК или пароль администратора домена?
И вопрос про Изолятор я поставил галку разрешать отправку на сервер изолятора
ввел имя сервера. порт 2967. Как мне проверить что все работает? и после этого файлы перестанут добавлятся в локальный изолятор или они буду слаться на сервер изолятора и в локальный изолятор
С уважением
Спасибо за ответы буду очень признателен

Цитата:

SergeyMark

Цитата:

В настройках файрвола что-то менял? Проверь настройку файрвола.
Может установили ISA Server ? Тогда его нужно настраивать.

Сервак семантека поднят на Wind2003Sp1.
Файрфол не установлен.
Брандмаур отключен ещё при инсталле.
ISA Server и близко нет.

Очень жаль, что эта опция перестала работать. Не раз хорошо помогала.
Не хочется сносить и по-новой накатывать сервер. Работает, что б не сглазить, не нарадуешься.
Где хоть в настройках можно найти причину?

SergejFk

Цитата:

Где хоть в настройках можно найти причину?

Управление компьютером/просмотр событий

Еще можно сделать backup системы и попробовать обновиться до 10.1.8000.

ochkarik1

Цитата:

какой порт нужно указать что бы разрешить отпраку на сервер изолятора ?

Docs\savinst.pdf стр.50
Табл. 2-4 Порты для дополнительных компонентов
Операция Компонент Протокол и порт
TCP
2847 (HTTP)
2848 (HTTPS)
Работа с изолятором Сервер центрального изолятора
TCP 38037
UDP 38292
Отправка Серверы
предупреждений AMS2
UDP (входящие)
2967
Управление старыми Серверыи клиентыстарых версий
версиями
UDP (исходящие)
2967

Цитата:

Пароль администратора локального ПК или пароль администратора домена?

пароль администратора домена

Значит ставить по-новой!
В событиях не придраться. Sav старт - работал - успешно.
А почему до 8000-й? 7000-я нормально работает?

А причем тут протокол
http или https

Я хочу что бы у меня не было изоляторов на локальных РС
А был один на сервере

SergejFk

Цитата:

А почему до 8000-й? 7000-я нормально работает?

8000-й работает лучше.

ochkarik1

Цитата:

А причем тут протокол
http или https

Я хочу что бы у меня не было изоляторов на локальных РС
А был один на сервере

На CD с Symantec Antivirus Corporate Edition есть папка Docs, а в ней файл savinst.pdf
В этом файле подробно расписано, какие порты и для чего нужно открывать. Конкретно по твоему вопросу смотри страницу 50.

Но у меня тогда получится что файлы созраняются и на локальном изоляторе и отправляются на сервер так или нет
Можно сделать так что бы изолятор был только на сервере Вот что я хочу понять И понять как это сделать

парни, помогите!!
обновил до версии 4000.2295
теперь машины не могут заходить на шары (не могу зайти на комп где папка расшарина).....до этого стояла какая-то старая версия всё работало......настройки все перевернул найти не могу.....
подскажите!!???

Biturbo

Это ещё ничего. У меня этот идиот попытался весь gcc-4.3.2 tdm2 удалить - "Троян!". Связался с их техподдержкой - ответ какой то девицы - "Если нет лицензии от Микрософт, то это троян и он будет удалятся всегда!". Или у неё крыша поехала, или надо от такого антивируса отказаться. Пока я склонен ко второму решению - мне надоело добавлять в исключения всё что не по нраву господам из Редмонда. Из-за них пришлось заново скачивать весь образ FreeBSD 7.1 x86 DVD ISO - чёртова мухобойка решила что он мне не нужен и удалила его мотивировав тем, что это якобы троян. Там что совсем у начальства крыша съехала? Или это новая стратегия Микрософт по продвижению своего бреда? Такие вещи прекрасно лечатся судебными исками а в иных случаях и битой мордой и далее по списку.

Victor_VG
я что не могу понять, на предыдущих версиях косяков небыло с шарами((
блокирует ntoskernel.exe а он вроде и отвечает за шаринг......

Biturbo

Как и я не могу понять чего они добиваются? Всё это напоминает мне дурной сон. Как будто люди решили сделать самый плохой продукт. Ничего не понимаю что происходит?

блин неужели у меня у одного на 4 разных машинах endpoint 4000 русский блокирует ntoskrnl.exe????

Biturbo
Victor_VG

Цитата:

обновил до версии 4000.2295

Похоже вы темой ошиблись, здесь обсуждают Symantec Antivirus Corporate Edition.
Обсуждение Symantec endpoint Protection в другой ветке http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=920

У меня проблема почему то не у все клиенты заносят события о вирусах в журнал угроз
чем это может быть связано?
На клиенте загорается "обноружена угроза" а в журнале ни каких записей нет

>Victor_VG

Цитата:

"Если нет лицензии от Микрософт, то это троян и он будет удалятся всегда!"

У меня примерно подобная картинка. Давно смирился, что мочит все кейгены, хотя птички на конроль ПО - взлома и вообще все на этой странице не сидят. Но когда недавно удалил ICQ_corp.dll у всех пользователей ( притом, что работает с 97-98г.г.), то было немало поводов задуматься о "поддержки".
Вопрос пока не решен до конца, т.к. хоть ввел в исключения имя файла + разширение, но сам чат может быть где угодно, продолжает удалять. Устойчиво не удаляет, если указать сам каталог расположения. Почему не помнит название файла не пойму.

здравствуйте! стоит Symantec Antivirus Corporate Edition 9.0.2.1000, при осмотре каждый раз пропускается достаточно большое количество файлов, в журнале событий следующие записи: "При осмотре не удается открыть файл ....", "Не удается получить доступ при осмотре, путь:", ко всем папкам и файлам есть полные права. В чем может быть причина? Может кто сталкивался, ответьте, пожалуйста.

Хотел снести серверный Symantec а он просит логин и пароль, может есть какие стандартные или способ убить пароль? Это не предлагать http://forum.windowsfaq.ru/showthread.php?t=53431, не помогает, я так понимаю оно убивает пароль на клиентах.

vans1985

Цитата:

может есть какие стандартные или способ убить пароль?

Смотри в шапке

Цитата:

Q:Как сбросить забытый пароль от антивируса в консоли (SSC)?

Еще можно использовать фирменную утилиту для чистки компа от симантека SCSClean.

Нужна помощь... нужно обновить Symantec System Center и сам Symantec Antivirus на Primary server к которому подключено более 100 клиентов...
есть дистрибутив 10.1.8.8000. на сервере стоит 10.1.5.5010.
Подскажите - КАК?

а че в мануале по установке разве не написано?

Цитата:

"При осмотре не удается открыть файл ....", "Не удается получить доступ при осмотре, путь:", ко всем папкам и файлам есть полные права.

Если это файлы системные как System Volume Information, RECYCLER... то могут быть заняты самой системой. Локально сканируя действительно возможно такие сообщ. Если сканировань удаленно либо SSC, либо просто по подкл. сетевому диску, то все проверяет без останова. Кстати, больше половины мальварей именно в этих местах, как в System32, Font.

EyeFey

Цитата:

Нужна помощь... нужно обновить Symantec System Center и сам Symantec Antivirus на Primary server к которому подключено более 100 клиентов...
есть дистрибутив 10.1.8.8000. на сервере стоит 10.1.5.5010.
Подскажите - КАК?

Обновление ставится просто поверх предыдущей установки. Потребуется перезагрузка.
Для обновления SSC предыдущую версию сначала придется деинсталлировать

Подскажите что делаю не правильно.
есть два первичных сервера (А,В) один из них установлен на ноутбуке (В) и не имеет постоянного доступа в нет но имеет свою группу клиентов которых надо обновлять.

установил чтобы первичный сервер на ноутбуке (В) брал файл описаний вирусов с первичного стационарного сервера (А) для экономии трафа, но обноляться первичный сервер на ноуте (В) не хочет ... и сообщений об ошибке нет.

В чём может быть загвоздка?

версии обоих первичных серверов 10.0.2.2010

Можно настроить процедуру установки клиента через групповые политики

to ochkarik1:
подскажите в каком направлении копать? какое меню где настройки тк с прогой недавно начал разбираться

А ни у кого нету опыта по удалению клиентской части с компа, когда тот не видит серверной? История - есть ноут, был в домене, охранялся семантеком, сейчас серверная часть благополучно удалена, но на ноуте живёт клиентская. При попытке удаления просит пароль, вводим тот, что был раньше в серверной - говорит неправильный. Тут в топике есть метода
Цитата:

Q:Как сбросить забытый пароль от антивируса на клиенте?

Вот прокатит ли в таком случае? Просто ноут в другом городе, чел за ним в принципе неграмотный технически, очень не хочется тратить время на заранее провальный вариант. Заранее пасип за обмен опытом )

а стандартный пароль не подходит? (symantec или Symantec). Пароль который стоит на сервере - это пароль на консоль управления и он не имеет никакого отношения к клиентам

drsmoll

Там как помню он вроде в доках записан у них был и мелькал не раз по форумам. Только не помню есть ли привязка к версиям в смысле "новая версия - другой пароль" для защиты от дурака.

Симантек 10,1,0,396 послдение обновления. Никак не может устранить найденую им угрозу, перезагружал раз 10, нивкакую.
http://img5.imageshost.ru/imgs/090309/4a1475110ba7a2e7883e25947be9901d/cd0819ce603eca5944387660c34aab79.jpg

Agul

Цитата:

Никак не может устранить найденую им угрозу, перезагружал раз 10, нивкакую

скачай ливСд http://www.freedrweb.com/livecd/
или снять диск подключить к другому компу и проверить.