Ramone3
10.2 это для висты клиенты.
10.2 это для висты клиенты.
» Symantec Antivirus Corporate Edition (часть 3)
Verwolk
cпасиб большое. А вообще много отличий у 6.6010 от 10.1.5.5002?
cпасиб большое. А вообще много отличий у 6.6010 от 10.1.5.5002?
Verwolk
Можно ли в Symantec Endpoint Protection Client Unmanaged Firewall влиять на все настройки фаервола через его меню как это есть с SCS 3.1 или на все можно влиять только через сервер SEP в режиме Client Managed ?
Можно ли в Symantec Endpoint Protection Client Unmanaged Firewall влиять на все настройки фаервола через его меню как это есть с SCS 3.1 или на все можно влиять только через сервер SEP в режиме Client Managed ?
Ramone3
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006050314483048
10.1.6.6000 - Maintenance Release 6.
10.1.5.5000 - Maintenance Release 5.
Добавлено:
alx19
ну я-то почем знаю =) у меня дома один комп: ))
а на работе всюду САВ, SCS я в жизни в глаза не видел: ) ибо на рабочих станциях не нужен мне фаер. но по логике вещей все фаерные рулезы должны рулиться и локально ибо в противном случае с серванта можно такого нарулить, что и сам не попадешь из сетки потом.
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2006050314483048
10.1.6.6000 - Maintenance Release 6.
10.1.5.5000 - Maintenance Release 5.
Добавлено:
alx19
ну я-то почем знаю =) у меня дома один комп: ))
а на работе всюду САВ, SCS я в жизни в глаза не видел: ) ибо на рабочих станциях не нужен мне фаер. но по логике вещей все фаерные рулезы должны рулиться и локально ибо в противном случае с серванта можно такого нарулить, что и сам не попадешь из сетки потом.
Цитата:
Можно ли в Symantec Endpoint Protection Client Unmanaged Firewall влиять на все настройки
не знаю на все ли, но можно. а на какие нельзя, на них и в манагед режиме с сервера нельзя
Да SEP еще та штучка...Как кошмаровский тачку грузит..
Вопрос по Symantec.Endpoint.Protection.v11.0.780.1109 client.
Может кто уже раскопал - как заставить сей софт спрашивать, пускать или не пускать ломящуюся прогу в инет? А то он сам решает. Можно, конечно, потом зайти в настройки фаера, в applications и изменить, но это уже может быть поздно. Например, если эта прога Алкоголь.
Фаер точь в точь как Sygate Firewall Pro (вечная ему память), те же опции, те же настройки, тот же вид. Только, вот, Symantec его кастрировал, повыкидывал часть функций и графиков. Похоже, что и запрос о пущании в инет тоже выкинули. Или кто раскопал?
Может кто уже раскопал - как заставить сей софт спрашивать, пускать или не пускать ломящуюся прогу в инет? А то он сам решает. Можно, конечно, потом зайти в настройки фаера, в applications и изменить, но это уже может быть поздно. Например, если эта прога Алкоголь.
Фаер точь в точь как Sygate Firewall Pro (вечная ему память), те же опции, те же настройки, тот же вид. Только, вот, Symantec его кастрировал, повыкидывал часть функций и графиков. Похоже, что и запрос о пущании в инет тоже выкинули. Или кто раскопал?
Цитата:
Вопрос по Symantec.Endpoint.Protection.v11.0.780.1109 client.
Может кто уже раскопал - как заставить сей софт спрашивать, пускать или не пускать ломящуюся прогу в инет?
Ну, можно добавить в конец правил запрет всем на все, но при этом только вылезает сообщение, что что-то там было заблокировано. Т.е. правила придется медленно и печально генерировать ручками, глядя на протокол - никаких default'ных наборов правил для "стандартных" программ типа svchost я не нашел
А что в SEP11 выключить (не инсталлить) фаер вообще никак нельзя?
Выключить (disable) можно. Сам только что это сделал и решил попробовать Comodo firewall.
Но только до перезагрузки Нафиг.
Но только до перезагрузки
Нафиг.есть server 2003 ent R2 SP2 rus + CCS v10.1.6.6010 который при установке поставил (выбор галочками) на этот сервер SAV и Symantec Firewall
+ в дополнение консоль управления и Администратор symantec firewall
Вопрос: как запустить сам Symantec Firewall на данном сервере? что-то нигде не нашел...
Администратор symantec firewall - есть, запускается
на клиенте - winxp - есть и symantec firewall и Администратор symantec firewall - через который можно управлять политиками, а на самом сервере - нету...
блин воще понять не могу
как защитить сам сервер-то?
+ в дополнение консоль управления и Администратор symantec firewall
Вопрос: как запустить сам Symantec Firewall на данном сервере? что-то нигде не нашел...
Администратор symantec firewall - есть, запускается
на клиенте - winxp - есть и symantec firewall и Администратор symantec firewall - через который можно управлять политиками, а на самом сервере - нету...
блин воще понять не могу
как защитить сам сервер-то?
Andrey_Yuryevich
Цитата:
А можно поподробнее? Это в client можно сделать? Как? Или нужно ещё ставить Management console? Неохото как-то на одинокий комп сервер ставить.
А то, что никого никуда пускать не будет, это очень хорошо. По крайней мере знаешь, кто куда лазит
Цитата:
Ну, можно добавить в конец правил запрет всем на все
А можно поподробнее? Это в client можно сделать? Как? Или нужно ещё ставить Management console? Неохото как-то на одинокий комп сервер ставить.
А то, что никого никуда пускать не будет, это очень хорошо. По крайней мере знаешь, кто куда лазит
Цитата:
правила придется медленно и печально генерировать ручками, глядя на протокол
вроде и без протокола можно. создаешь новое пустое правило, по умолчанию зпрещающее любую сетевую активность, затем едит его и вставляешь туда экзешник соответствующей программы - я на фотошопе цс3 практиковался
vzbzdnov
Цитата:
Там, если ткнуть на нижнюю кнопку, в меню вылезует строчка типа firewall rules...
Management console требует наличия IIS. И за 10 минут я так и не понял, как там политики создавать и редактировать. И будет ли это работать без домена, не уверен. В общем, снес я все это и вернулся на проверенный SCS - мне через неделю в командировку ехать - не хочется неприятностей, описываемых на форуме симантека - неапример проблем с Wi-Fi...
WWN
Цитата:
Если посмотреть на протоколы, то можно увидеть в самой правой колонке наименование правила, по которому было разрешено или заблокировано данное соединение. Там видны какие-то невидимые (default policy?) в сосбственном списке правила. И возможно, они имеют больший приоритет, чем "свои". А если нет, то тебе придется "восстанавливать" правила для операционной системы (svchost, например). И так плохо, и так...
Кстати, обратите внимание, что если SCS спрашивал тип инсталляции для клиента (unmanaged/managed), то SEP - нет.
Я также попробовал отключать firewall на SEP, чтобы поставить другой firewall, но отключение действует только до перезагрузки
Цитата:
Это в client можно сделать? Как? Или нужно ещё ставить Management console? Неохото как-то на одинокий комп сервер ставить.
Там, если ткнуть на нижнюю кнопку, в меню вылезует строчка типа firewall rules...
Management console требует наличия IIS. И за 10 минут я так и не понял, как там политики создавать и редактировать. И будет ли это работать без домена, не уверен. В общем, снес я все это и вернулся на проверенный SCS - мне через неделю в командировку ехать - не хочется неприятностей, описываемых на форуме симантека - неапример проблем с Wi-Fi...
WWN
Цитата:
вроде и без протокола можно.
Если посмотреть на протоколы, то можно увидеть в самой правой колонке наименование правила, по которому было разрешено или заблокировано данное соединение. Там видны какие-то невидимые (default policy?) в сосбственном списке правила. И возможно, они имеют больший приоритет, чем "свои". А если нет, то тебе придется "восстанавливать" правила для операционной системы (svchost, например). И так плохо, и так...
Кстати, обратите внимание, что если SCS спрашивал тип инсталляции для клиента (unmanaged/managed), то SEP - нет.
Я также попробовал отключать firewall на SEP, чтобы поставить другой firewall, но отключение действует только до перезагрузки
И еще вопрос у меня возник.
Как лучше перейти на 10.1.6.6010 с 10.1.5.5002
Путем апдейта или полной переустановки?
Как лучше перейти на 10.1.6.6010 с 10.1.5.5002
Путем апдейта или полной переустановки?
Ramone3
инсталлер 10.1.6.6000 сам снесет предыдущую версию с сохранением настроек.
инсталлер 10.1.6.6000 сам снесет предыдущую версию с сохранением настроек.
Ramone3
Цитата:
Сервер и клиенты "Путем апдейта" , а консоль "Путем переустановки".
Цитата:
Как лучше перейти на 10.1.6.6010 с 10.1.5.5002
Путем апдейта или полной переустановки?
Сервер и клиенты "Путем апдейта" , а консоль "Путем переустановки".
Цитата:
...если SCS спрашивал тип инсталляции для клиента (unmanaged/managed), то SEP - нет.
Цитата:
попробовал отключать firewall
Цитата (installation_guide.pdf):
"On the Symantec Endpoint Protection CD, the unmanaged installation files appear in the SEP directory. On the Symantec Network Control Access CD, the unmanaged installation files appear in the SNAC directory."
=> Для установки unmanaged client идём в дирректорию /SEP первого CD и устанавливаем. Выбрав вид установки typical/custom можно выбрать нужные компоненты. "Firewall with Intrusion Protection" можно и не устанавливать, если хочется использовать другой.
Обзор SEP на русском: http://www.anti-malware.ru/index.phtml?part=survey&surid=symantec_endpoint_protection
--------------------------------
"...the installation of unmanaged Symantec Network Access Control client software is not recommended"
Добавлено:
Небольшой вопрос: какая связь между Norton AntiBot и фунцией проакивной защиты SEP? Взаимо-заменяемы ли они?
QartushH
Цитата:
О, а это идея. Осталось понять про совместимость...
Цитата:
Ну, у меня только эта директория и была
Но что толку - куча используемых правил недоступна не только для коррекции, но даже и для просмотра.
Цитата:
"Firewall with Intrusion Protection" можно и не устанавливать, если хочется использовать другой.
О, а это идея. Осталось понять про совместимость...
Цитата:
the unmanaged installation files appear in the SEP directory
Ну, у меня только эта директория и была
Но что толку - куча используемых правил недоступна не только для коррекции, но даже и для просмотра. На тестовую машину под XP SP2 PRO 32bit RUS (все апдейты ОС стоят):
неразогнанный Core2 Duo 2,4Ghz/i965P/2G/Seagate/7600GT/...
поставил SEP Client Unmanaged 11.0.780.1109 в полной поставке (то есть включая фаервол и плагин для Outlook).
Получил систематический BSOD (в среднем через 2 минуты после старта ОС).
STOP: 0x00000082
mup.sys
DFS_File_System
К счастью при деинсталяции SEP BSOD не произошло. После удаления SEP BSOD больше не было. Ставить без фаервола не пробовал.
Похоже текущий релиз SEP на самом деле очень сырой. У кого-нибудь еще такой BSOD был?
У кого такая ошибка будет, возможно, что поможет
http://support.microsoft.com/kb/885443
(сам еще не пробовал)
И еще, заметил что при просмотре писем в Microsoft Outlook, вход в каждое из писем идет с существенной задержкой пока его не проверит антивирус (также на любых машинах какие знаю есть и с SAV 10.1, но нет с SAV 10.0/McAfee VSE/KAV). Почему обработка писем происходит столь медленно?
Andrey_Yuryevich
Цитата:
Symantec утверждает, что гарантирует совместимость SEP с любым фаерволом другого производителя. Единственное, что вроде фаервол другого производителя надо ставить до установки SEP.
неразогнанный Core2 Duo 2,4Ghz/i965P/2G/Seagate/7600GT/...
поставил SEP Client Unmanaged 11.0.780.1109 в полной поставке (то есть включая фаервол и плагин для Outlook).
Получил систематический BSOD (в среднем через 2 минуты после старта ОС).
STOP: 0x00000082
mup.sys
DFS_File_System
К счастью при деинсталяции SEP BSOD не произошло. После удаления SEP BSOD больше не было. Ставить без фаервола не пробовал.
Похоже текущий релиз SEP на самом деле очень сырой. У кого-нибудь еще такой BSOD был?
У кого такая ошибка будет, возможно, что поможет
http://support.microsoft.com/kb/885443
(сам еще не пробовал)
И еще, заметил что при просмотре писем в Microsoft Outlook, вход в каждое из писем идет с существенной задержкой пока его не проверит антивирус (также на любых машинах какие знаю есть и с SAV 10.1, но нет с SAV 10.0/McAfee VSE/KAV). Почему обработка писем происходит столь медленно?
Andrey_Yuryevich
Цитата:
О, а это идея. Осталось понять про совместимость...
Symantec утверждает, что гарантирует совместимость SEP с любым фаерволом другого производителя. Единственное, что вроде фаервол другого производителя надо ставить до установки SEP.
Никто не сталкивался с такой проблемой ??:
на одной машине (win 2k3 ent ed eng SP2 + last upd)
установлены
SEP Manager
SEP Client (только ANTIVIRUS и ANTISPYWARE !!!)
была ситуация при которой отвалились (перестали быть доступными) все SHAREs на данном сервере
помогла только перезагрузка (((
снес SEP Client
жду очередного глюка )
на одной машине (win 2k3 ent ed eng SP2 + last upd)
установлены
SEP Manager
SEP Client (только ANTIVIRUS и ANTISPYWARE !!!)
была ситуация при которой отвалились (перестали быть доступными) все SHAREs на данном сервере
помогла только перезагрузка (((
снес SEP Client
жду очередного глюка )
Такая проблема:
На отдельную workstation в домене ставлю SAV10 и SSC (хочу сделать эту ws сервером антивируса), инсталяция проходит нормально. После запуска SSC выдаетследующую ошибку
Ошибка инициализации оснастки.
Имя: <нет данных>
CLSID:{103363F4-69F9-11D2-B34C-00104B22D5DF}
Нажимаю на вкладку Корневой каталог\Symantec System Center, в правом окне надпись "Произошла ошибка при создании оснастки"
Помогите разобраться, кто сталкивался.
На отдельную workstation в домене ставлю SAV10 и SSC (хочу сделать эту ws сервером антивируса), инсталяция проходит нормально. После запуска SSC выдаетследующую ошибку
Ошибка инициализации оснастки.
Имя: <нет данных>
CLSID:{103363F4-69F9-11D2-B34C-00104B22D5DF}
Нажимаю на вкладку Корневой каталог\Symantec System Center, в правом окне надпись "Произошла ошибка при создании оснастки"
Помогите разобраться, кто сталкивался.
alx19
1) С установщиком идёт в комплекте WindowsInstaller-KB893803-x86. Попробуй его.
2) на втором СиДи идёт "Security Software Uninstaller" av32.exe со скриптами удаления других АВ-продуктов (не Symantec) до установки SEP.
SEP встал на SAV как влитой. Скачал после установки 3,5 Мб обновлений antispyware. Всё работает. (файрвол пока себе не устанавливал). Впечатления такие, что сделали из SAV что-то наподобие NAV/NIS по "красивости" GUI.
1) С установщиком идёт в комплекте WindowsInstaller-KB893803-x86. Попробуй его.
2) на втором СиДи идёт "Security Software Uninstaller" av32.exe со скриптами удаления других АВ-продуктов (не Symantec) до установки SEP.
SEP встал на SAV как влитой. Скачал после установки 3,5 Мб обновлений antispyware. Всё работает. (файрвол пока себе не устанавливал). Впечатления такие, что сделали из SAV что-то наподобие NAV/NIS по "красивости" GUI.
Arakcheev
Цитата:
При выборочной инсталяции можно отказаться от установки .
Ну и выключить можно Symantec Endpoint Protection>Status>Network Threat Protection>Options>Disable Network Threat Protection.
Цитата:
А что в SEP11 выключить (не инсталлить) фаер вообще никак нельзя?
При выборочной инсталяции можно отказаться от установки .
Ну и выключить можно Symantec Endpoint Protection>Status>Network Threat Protection>Options>Disable Network Threat Protection.
Здравствуйте!
Подскажите, как на клиенте можно указать в исключениях сетевой путь UNC? Клиенты жалуются на тормоза Visual Source Safe..
Спасиба
Подскажите, как на клиенте можно указать в исключениях сетевой путь UNC? Клиенты жалуются на тормоза Visual Source Safe..
Спасиба
SergeyMark
Цитата:
... до перезагрузки.
Цитата:
Ну и выключить можно Symantec Endpoint Protection>Status>Network Threat Protection>Options>Disable Network Threat Protection.
... до перезагрузки.
SergeyMark
Andrey_Yuryevich
А не инсталить вообще его можно?
Меня интересует возможность установки SEP11 без фаера, или его полного выключения при развертывании клиентов из консоли.
Andrey_Yuryevich
А не инсталить вообще его можно?
Меня интересует возможность установки SEP11 без фаера, или его полного выключения при развертывании клиентов из консоли.
Arakcheev
да, можно вообще firewall не устанавливать. можно провести выборочную установку только того, что нужно.
Добавлено:
Не смог найти start-up options в настройках. Где их теперь искать?
да, можно вообще firewall не устанавливать. можно провести выборочную установку только того, что нужно.
Добавлено:
Не смог найти start-up options в настройках. Где их теперь искать?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Установите программу EAZ-FIX:
http://forum.ru-board.com/topic.cgi?forum=35&topic=30082&start=140 [?]
а потом можно экспериментировать с установками любых программ и можно вернуть систему назад за 1 минуту.
А то все пишут - установил, а у меня все слетело, удалилось и т.д. и т.п.
Установите программу EAZ-FIX:
http://forum.ru-board.com/topic.cgi?forum=35&topic=30082&start=140 [?]
а потом можно экспериментировать с установками любых программ и можно вернуть систему назад за 1 минуту.
А то все пишут - установил, а у меня все слетело, удалилось и т.д. и т.п.
QartushH
Т.е. можно разворачивать SEP11 на клиентов из консоли УЖЕ БЕЗ фаера?
Уверен?
Т.е. можно разворачивать SEP11 на клиентов из консоли УЖЕ БЕЗ фаера?
Уверен?
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: Все о MDaemon (#3)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.