» Symantec Antivirus Corporate Edition (часть 3)

SergejFk

Цитата:

1.Есть ещё варинт? Очень насущная тема.
Или скажем так, как опеределить кто отвалился?

У меня такой проблемы не было. Может потому, что я обновляюсь с каждым новым релизом.

Цитата:

3. Каков ресурс по оптимуму сервера Sep11? На подключения 100-500 клиентов запросил 4 гига оперативы. Это минимум или максимум?

Минимально 1 гиг. Хотя у меня работает один из серверов с 512 мб . При каждом обновлении релиза жалуется, спрашивает "продолжить?" и работает. маленький объем оперативки замедляет настройку сервера, нервирует медленным обновление экрана, но ни как не влияет на работу сервера. По сути сервер только определяет правила и раздает обновления.

поставил консоль управления 10.1.9.9000, с ее помощью вдул на сервер 2003 х86 серверную часть, в консоли нормально вижу созданную группу серверов, сделал этот сервак первичным, при попытке через консоль поставить удаленного клиента на сервер 2003 х64 консоль орет "на сервере нет совместимых программ установки 64-разрядной версии symantec antivirus для 64-разрядного клиента"
заглянул в расшару, сделанную сервером,там действительно почему-то не оказалось содержимого win64, хотя сма папка есть и внутри нее еще одна пустая папка pki
вручную закинул из дистрибутива содержимое этой папки, консоль все равно орет
поставил ручками на сервер 2003 х64 из нужной папки клиента, консоль этот сервер не видит, как следствие-необновляет базы...
как подружить???

никто ничо не знает? или никто не использует 64-разрядные системы?

Симантеком корпорэйт пользуюсь уже два года. Был доволен. Сейчас стоит Symantec Endpoint Protection 11.0.5002.333...... НО:
Принесла жена флэху с работы и пипец...
Комп хохочет и "диспетчер задач отключен администратором", всюду плодятся *.scr.
Антивир сволочь сидит и нихрена не видит, типа все тип-топ. Drweb CureIt был скачан и запущен. В итоге найдены вебом и обезврежены в огромных количествах:
Win32.HLLW.Autoruner.7205
Win32.Virut.56
Вопрос! Нафига нам такой антивирь который заразу знакомую вебу по обновлению на июль 2009 года не видит? Вопрос второй! Что делать, как жить дальше, какой антивир поставить? Вопрос №3! Сумантек отстой? Вопрос №4! Какой антивир поставить (каспер и веб в топку - жрут много ресурсов) чтоб на слабых тачках с инетом все было путем?

Начал ставить серверную часть - пишет не найден сетевой путь. Вопрос - как быть?
З.Ы. Че-то не догоняю, но вроде ответ где-то рядом...
Ступил - нашел...

Цитата:

SergeyMark

Спасибо, но мне не ловко, что тока у меня такие клиенты

граждане,

подскажите пожалуйста Симантековский функциональный аналог комплекта McAfee ePolicy Orchestrator + Rogue System Detector + Policy Enforcer

интересует функционал даже не самого антивиря, а именно централизованное управление клиентами

есть мысли переползать с McAfee на Symantec, при общении с сейлсами выслушали ворох маркетингового бла-бал-словия, но так и не поняли, шо именно нужно брать

Доброе время суток.

подскажите, пожалуйста, стоит Symantec server 10 к нему подключено порядка 70 хостов х32 и 10 хостов х64.
В консоли настроено обновление с первичного сервера для х32, а для х64 в LU. В В консоли LU отмеченно скачивать обновления для х32 и х64. х32 обновляются, а х64 нет. Не могли бы Вы подсказать, в чем пожет быть проблема?

Здравствуйте. Есть проблема такого рода:
Устанавливаю вторичный сервер Symantec Antivirus Corporate Edition. Ставится без проблем и ошибок, но в консоли Symantec System Center он имеет статус "Отключен". Как это побороть? Спасибо

PS: фаерволл выключен на время настройки и установки

Доброе время суток.
До меня ставили симантек корпоративный 11.
Все работало замечательно, но в одно прекрасное время перестали обновляться клиенты и сам сервер... Бьюсь не могу понять в чем дело, с оф сайта скачал их программку, обновления все в одном.
Запустил на клиенте, все базы актуальны стали, запустил на сервере тоже все хорошо.
ТОлько остальные клиенты не обновляется, а их около 200.
Мб. изменился сервер обновлений?

Помогите с Symantec Protection 5.1.3 for SharePoint Servers ?
Система под Win2003. Установлено Symantec Protection 5.1.3 for SharePoint Servers и Symantec Scan Engine.
Сервер находится в сети intranet, т.е. выхода в интернет - нет.
Как обновлять антивирусные базы в таком случае ? Руками или можно прописать путь (вот только где он прописывается) на локальное хранилище обновлений ?

p.s.
И как получить доступ к web консоли, которая на 8004 порту ? У меня просто чистая страница выводится. Может что еще доустановить нужно ?

FastCat
яву поставь

to medlingmag

в общем виде здесь описано:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006032910500448?Open&docid=2006032717252948&nsf=ent-security.nsf&view=docid

абзац Unlock the server group and designate the primary server

Добавлено:
а у меня собственно такой вопрос: свежеустановленый и настроенный SACE 10.1.9.900 прекрасно работает, раздает обновления клиентским компам, но каждый день тянет с инета по 73 метра обновлений баз.
не то что бы это слишком много, но странновато
как его можно переключить на incremental обновления?

Цитата:

как его можно переключить на incremental обновления?

Никак. Сервер столько и будет тянуть.
incremental только клиент может.

Всем доброго времени суток!

Решил я тут обновить серверную часть SAСЕ c версии 10.1.8.8000 до версии 10.1.9.9000, так же обновил AMS. AMS настроена на отправку сообщений в случае обнаружения вируса. После обновления на каждый случай обнаружения вирусной угрозы приходит 35-40 одинаковых сообщений.... Подскажите, в чем проблема? "net stat" показал, что в момент отправки сообщения устанавливается большое количество соединений к почтовому релею...

П.С. W2k3 SP2 R2

Граждане, а подскажите плииз такой момент - у меня у части пользователей после каждого логина открывается explorer'ом папка c:\ program files\symantec\, что весьма раздражает

смутно помню, что как-то эта фишка обходится, но не могу вспомнить подробно

uncleroot
The "C:\Program Files\Symantec" folder opens automatically during logon

Стоял Symantec antivirus, попытался его удалить не не удачно вышла какая то ошибка не помню какая, больше не какне удаляется((( Тепрь при нажатии правой кнопки мыши выходит окно установка симантека!!! Как избавится от такого глюка?

mrkop поставь заново и удали

если не ставиться заново, то удалить ключик в HKCR\Installer\Products, который соответствует Symantec Antivirus

concorde

Цитата:

поставил консоль управления 10.1.9.9000, с ее помощью вдул на сервер 2003 х86 серверную часть, в консоли нормально вижу созданную группу серверов, сделал этот сервак первичным, при попытке через консоль поставить удаленного клиента на сервер 2003 х64 консоль орет "на сервере нет совместимых программ установки 64-разрядной версии symantec antivirus для 64-разрядного клиента"
заглянул в расшару, сделанную сервером,там действительно почему-то не оказалось содержимого win64, хотя сма папка есть и внутри нее еще одна пустая папка pki
вручную закинул из дистрибутива содержимое этой папки, консоль все равно орет
поставил ручками на сервер 2003 х64 из нужной папки клиента, консоль этот сервер не видит, как следствие-необновляет базы...
как подружить???

Сперва подключи клиентов к серверу, они не подключились потому, что папка pki не содержит файлы настроек.
1 Откройте Сетевое окружение.
2 В строке "адрес" наберите \\ваш_сервер\vphome\CLT-INST\WIN32
3 Скопируйте файл Grc.dat
4 Вставьте этот файл в следующий каталог клиента:
C:\Documents and Settings\All Users\ Application Data\Symantec\Symantec
AntiVirus Corporate Edition\7.5 (папка Application Data - скрытая !!!)
5 Перезагрузите клиент.
После перезагрузки клиента файл Grc.dat будет удален.
И клиентская машина получит настройки с сервера.
6 Скопируйте xxx.x.servergroupca.cer из C:\Program Files\Symantec AntiVirus\pki\roots
(с компьютера сервера)
7 Вставьте этот файл в C:\Program Files\Symantec AntiVirus\pki\roots
(на компьютере клиенте)

Для обновления клиентов х64 необходимо ставить и настраивать утилиту "LiveUpdate Administrator". Делай отдельную группу для 64-разрядных , с настройками качать обновления через лайвадейт. Или создавай внутренний LiveUpdate. в LU Admin в VirusDefenition нужно поставить галки SymAllLanguages и базы х64.

Не могу изменить параметры автоматической защиты сервера Netware 6.0 SP5, установлен SAV Server 10.1.9.9000. Установлен режим проверки "изменение/обращение" и не удается из SSC его сменить. Ранее в версии 8.8000 в параметрах автоматической защиты клиента было установлено "автоматически осматривать файлы при: изменении(создании)".
В интерфейсе SSC конечно все меняется, я перегружаю на Netware сервер Symantec (vpstart), но в интерфейсе сервера по-прежнему установлено: "изменение/обращение". Из-за этого сервер работает в несколько раз медленнее.
Может есть другой путь: через ini-файлы или реестр?

Спасибо.
=============
Вопрос снят. разобрался.

Вопрос знатокам - как настроить файрвол, чтобы логи о вирусе на клиентской машине не капали на центральный сервер?

Доброго времени суток. Столкнулся с тем что некторорые клиенты, когда я обновляю базы (запускаю Live Update c сервера), сами лезут в инет и выкачивают обновления самостоятельно. Причем не все на это способны, не каждый раз при обновлениях такое случается, бывает что никто не лезет в инет, но если бывает, то как минимум один кто-нибудь вылазит, максимум двое, трое. Если лезут в инет самостоятельно, то не постоянно и не одни и теже. Кто сталкивался?

Конфиг:
-Win server 2003 sp 2 EE x86
-Symantes AntiVirus Corporate edition 10.1.5.5000
Пробовал переустанавливать клиентов - не помогло.
Клиентов устанавливал через шаренную папку на сервере.

Добрый день,

Стоит Symantec 10.1.1.7000
На серваке Win2003 стоит клиент управляемый.
В папке Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5 есть файл 00015084 на два гига, который почти не оставил места на диске (не судите строго).
Что за файл? Могу его удалить? Если нет то перенести? И почему папка 7,5 если версия 10?
Спасибо за ответ. В поике рыл, но по этому файлу не нашел.

Angoim
Не знаю поможет это или нет ....

У меня написана цифра 7.5 тоже (хотя и Symantec - 10.1.5.5000 ), наверно так и должно быть.
По поводу файла. Если ты имеешь в виду то где стоит серверная часть Symantec, то у меня ничего нет. Если на рядовом сервере то ничего крупно размерного нету, кроме двух файлов с расширением *.vdb и с размером не более 65 метров каждый. Если что скопируй этот подозрительный файл в другое место и грохни его, смотри логи. Если Symantec не будет ругается на свою плохую жизнь то все ок.

Нет, это не сервер с серверной частью Symantec, это просто другой сервак с клиентской версией Symantec...

Поставил второй симантековский сервер, сделал его первичным и теперь не могу подключится к старому серверу. При установке клиента на новую рабочую станцию, оба сервера не видны ни по именам ни по ip. Через симантековскую консоль на новом сервере антивирусная группа открывается, новый сервер показан как работающий, старый как не работающий. На старом сервере через консоль антивирусная группа не открывается. Все установленные симантековские службы работают на обоих серверах. Что ещё посмотреть? Куда копать?

nbrx

Цитата:

Столкнулся с тем что некторорые клиенты, когда я обновляю базы (запускаю Live Update c сервера), сами лезут в инет и выкачивают обновления самостоятельно.

А в консоли настройки делал? Там нужно указать клиентам обновляться с сервера и поставить в чекбокс галку запретить клиентам использовать Live Update.

Corvus9

Цитата:

Что ещё посмотреть? Куда копать?

Смотреть настройки файрвола, смотреть журнал событий на обоих серверах. Копать логи.