Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    userrus

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заблокирована атака: [SID: 31349] Malicious Site: Malicious Domain Request 21. Заблокирован трафик для следующего приложения: C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    22.07.2019 08:14:41    Информация    Система предотвращения вторжений для браузера Firefox включена    
    22.07.2019 08:14:41    Информация    Система предотвращения вторжений для браузера Internet Explorer включена    
    22.07.2019 08:14:41    Информация    Система предотвращения вторжений для сети включена    

    Всего записей: 88 | Зарегистр. 27-09-2005 | Отправлено: 09:22 22-07-2019
    docNemo



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    userrus
    Похоже, что всё таки браузеры защищены.
     
    А вот такой вопросик, как думаете - на одном сервере поднять 12 и 14 Манагер?
    Будут они конфликтовать а клиенты путаться?
    А то два сервака напрягать из-за SEPM  - баловство и роскошь имхо

    Всего записей: 1179 | Зарегистр. 09-10-2016 | Отправлено: 10:12 22-07-2019
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Заблокирована атака: [SID: 31349] Malicious Site: Malicious Domain Request 21. Заблокирован трафик для следующего приложения: C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE  22.07.2019 08:14:41    Информация    Система предотвращения вторжений для браузера Firefox включена      22.07.2019 08:14:41    Информация    Система предотвращения вторжений для браузера Internet Explorer включена

    Всего 2 раза видел предупреждения в журнале (смотрю их периодически) SEP по поводу майнеров на сайте.
    Зато не раз наблюдал предупреждения Bitdefender TrafficLight. Проверял их иногда на Virustotal, в большинстве случаев ругался обоснованно.
     
    userrus, а ты на каком сайте эту "атаку" сегодня выцепил?

    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 11:16 22-07-2019
    userrus

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3

    Цитата:
    а ты на каком сайте эту "атаку" сегодня выцепил?

    22.07.2019 11:22:42    Предотвращение вторжений    Существенный    Входящие    TCP    217.12.199.90    80 C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE    Malicious Site: Malicious Domain Request 21    ua1.lunrac.com/api/test?60679765185        22.07.2019 11:21:39    22.07.2019 11:21:39    

    Всего записей: 88 | Зарегистр. 27-09-2005 | Отправлено: 11:29 22-07-2019
    docNemo



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как прикрутить к Манагеру клиентов из другой локалки, в другом городе?

    Всего записей: 1179 | Зарегистр. 09-10-2016 | Отправлено: 20:35 22-07-2019
    AnLe

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, есть версия на:
    12.1.7061.6600
     
    Онаже
    12.1.6 (12.1. RU6 MP6)
    Сам менеджер тойже версии так и останется (старая ОС).
     
    Появились клиенты win 10 1903.
     
     
    Как правильно сделать для сохранения поддержки и старых (xp/2003) и настолько новых клиентов?
    Взять клиент от 14.1 и поставить указав старый центр 12.1 в качестве источника, или ещё какие-то варианты?

    Всего записей: 569 | Зарегистр. 12-11-2005 | Отправлено: 10:27 03-08-2019 | Исправлено: AnLe, 10:33 03-08-2019
    biomednet



    Schwarz Meister
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AnLe
    https://support.symantec.com/us/en/article.info4100.html
     
    12-й клиент можно поставить на win 10 (version 1803).
    Относительно 1903 информации нет, но думаю, что встанет нормально.

    Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 22:00 10-09-2019 | Исправлено: biomednet, 22:02 10-09-2019
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    12-й клиент можно поставить на win 10 (version 1803).

    Тут ещё одна проблема. Теперь обновления ОС приходят с подписью SHA-2, а старые клиенты
    не понимают этого и MS даже в прошлом обновлении не давала их загружать для Win7, так как SEP уводил систему в аут при попытке установить их. Я поэтому был вынужден 14.0.1 обновить на крайний, который мне не нравится по причине заметно увеличившейся прожорливости ОЗУ и замедлении работы системы, хотя конечно в последнем недостатке может быть виноваты крайние обновления ОС, но всё же грешу на него.

    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 22:46 10-09-2019
    koral5057



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3
    biomednet

    Цитата:
    Теперь обновления ОС приходят с подписью SHA-2

    У меня такой случай, что 12-й клиент (12.1.7004.6500, 12.1 RU6 MP5) на win 7 с успехом пропускает и устанавливает SHA2-only обновления, это уже проверено на сотнях машин в сети. Также подтверждаю, что по крайней мере этот клиент на win 10.1803 устанавливается и работает. В статье на симантеке по поводу несовместимости, тем не менее версия 12.1 упоминается. Мне не понятно, что же я сделал так, что эта несовместимость не проявляется, хотя я очень старался, специально тестил обновы на отдельных машинках с SEP.
     
    AnLe

    Цитата:
    Взять клиент от 14.1 и поставить указав старый центр 12.1

    Тоже думал о этом, но опыта тоже нет, пока нет острой необходимости добавлять новый клиент под 12-й сервер. Был только опыт установки более позднего 12.1 sep под 12-й сервер, вот там всё точно работает уже несколько лет.

    Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 06:31 16-09-2019
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    koral5057
    У тебя по всей видимости WSUS, да? Так там ты сам определяешь, что можно ставить, а что нет.
    А если его нет, то MS просто не предлагала ставить крайние обновления на 7-ки и тут подумаешь, что лучше, быть необновлённым со старой версией 14.0.1 или обновляться до крайней. А качать и устанавливать самостоятельно каждое обновление, ну его на хрен.


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 10:12 16-09-2019 | Исправлено: KismetT_v3, 10:14 16-09-2019
    koral5057



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3
    WSUS нет, но обновления накатываются явно через GPO, (wusa.exe /install). Cкачиваются вручную, потом выставляются через спец.скрипт на автоустановку.
    Вопрос не в этом, а в том, что обновы должны были крашить системы с SEP 12.1, однако этого не происходит, уже два месячных апдейта прошло.

    Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 11:01 16-09-2019
    rnd67

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Значок в трее symantec endpoint protection постоянно прячется, выставляю вручную "отобразить" - после перезагрузки спрятался. Есть возможность как то пофиксить? windows 10

    Всего записей: 16 | Зарегистр. 20-10-2008 | Отправлено: 11:42 22-09-2019
    supremophantom

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    where are the links for the full installation file of Symantec Endpoint Protection 14.2 RU1 MP1 14.2.4815.1101

    Всего записей: 8 | Зарегистр. 01-12-2009 | Отправлено: 16:28 25-09-2019
    bugzi83

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    поставил Symantec.Endpoint.Protection.14.2.1015.010.Full  
    подкинул sep_trial.slf в корень, ничего не изменилось. что не так?  
     
    пробовал удалить, потом опять поставить активация прокатила. но привязанные компы не попали. не смог восстановить из бекапа, хорошо виртуалка, вернул снимок обратно.  
     пробовал накатить обновлением не проходит.. как решить ребус....

    Всего записей: 119 | Зарегистр. 22-08-2011 | Отправлено: 04:37 04-10-2019
    kvark484kvark484

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, на Windows-7 х64 активированную активатором от DAZ-а, SEP (неуправляемый клиент) ставить безопасно? Активация винды от него не слетит?

    Всего записей: 465 | Зарегистр. 26-03-2016 | Отправлено: 19:33 07-10-2019
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kvark484kvark484
    Безопасно, SEP не воспринимает эмулятор когда он уже применён.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 20:06 07-10-2019
    CaseU

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    userrus

    Цитата:
    Заблокирована атака: [SID: 31349] Malicious Site: Malicious Domain Request 21

     
    А подскажи плз, где включить чтобы увидеть что именно было залочено? Стоит неуправляемый sep 14.2 в логи тыкаюсь, нигде не вижу...

    Всего записей: 83 | Зарегистр. 15-09-2006 | Отправлено: 21:55 07-10-2019
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А подскажи плз, где включить чтобы увидеть что именно было залочено? Стоит неуправляемый sep 14.2 в логи тыкаюсь, нигде не вижу

    1. В ОС. Просмотр событий - Настраиваемые представления - События управлений.
    2. В SEP. Показать журналы -  Управление клиентами - Журнал безопасности.

    Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 22:57 07-10-2019
    bugzi83

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подскажите, на Windows-7 х64 активированную активатором от DAZ-а, SEP (неуправляемый клиент) ставить безопасно? Активация винды от него не слетит?

    b 7-ке и 10 -ке пофигу, ничего не слетает, проверено, только надо ключики в карантин добавлять и сонар.

    Всего записей: 119 | Зарегистр. 22-08-2011 | Отправлено: 23:29 07-10-2019
    CaseU

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3  

    Цитата:
    1. В ОС. Просмотр событий - Настраиваемые представления - События управлений.
    2. В SEP. Показать журналы -  Управление клиентами - Журнал безопасности.  

     
    Спасибо тебе добрый человек!!!

    Всего записей: 83 | Зарегистр. 15-09-2006 | Отправлено: 10:54 08-10-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru