Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Варезник

Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.
 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.
  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  
  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2
    • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Maz, 09:09 03-07-2025
    fiva22

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Верно ли, что есть смысл для обеспечения защиты уровня Kaspersky Plus после установки SEP 14 неуправляемый клиент на Windows 11
    дополнительно ещё менять какие-то настройки в SEP 14 для увеличения эффективности защиты от вирусов?
     
    Верно ли, что для нужд защиты SEP может отправлять любой файл с ПК пользователя в Symantec для анализа даже если это файлы типа .docx и если да - никак  помешать ему это делать нельзя?
    Всего записей: 383 | Зарегистр. 15-05-2012 | Отправлено: 09:15 18-03-2025 | Исправлено: fiva22, 09:21 18-03-2025
    Propil



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    отправлять любой файл с ПК пользователя в Symantec для анализа

    На экране первоначальной установки снимите две галки "делиться информацией..." (что-то типа этого)

    Цитата:
    дополнительно ещё менять какие-то настройки в SEP 14

    Просто установите нужные компоненты (защита Active Directory, например, вряд ли Вам понадобится), настройте получение обновлений и этого будет достаточно.
    Всего записей: 2833 | Зарегистр. 05-01-2006 | Отправлено: 10:40 18-03-2025
    fiva22

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Читал, что у SEP 14 отсутствует web защита в браузере. Чем это можно компенсировать если установлен SEP 14?
     
    В шапке есть ccылка на: Русская версия не выпускается, начиная с 14.3 RU2 [?]
    Имеет ли это отношение к русской версии SEP 14.3 RU10 неуправляемый клиент  
    и если да, то что делать чтобы правильно настроить чтобы обновлялся?
     
    Тормозит ли SEP 14 компьютер не больше/не существенно больше чем однопользовательские антивирусы типа Kaspersky Plus и Avast?
    Верно ли, что вера в качество защиты SEP 14 неуправлямый клиент от вирусов не меньше чем в последние?
     
     
    Всего записей: 383 | Зарегистр. 15-05-2012 | Отправлено: 21:15 18-03-2025 | Исправлено: fiva22, 21:54 18-03-2025
    Propil



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fiva22
    Ответы на Ваши вопросы есть в родной справке:
    Можно прочитать с онлайн-переводчиком.
    https://techdocs.broadcom.com/us/en/symantec-security-software/endpoint-security-and-management/endpoint-protection/all/symantec-endpoint-protection-client-for-windows-help.html
    Есть в шапке ссылка на советы по настройке (русский язык):
    https://tunecom.ru/security/436-symantec-endpoint-protection-optimalnaja-nastrojka.html
     
    Вопрос веры - философский и риторический.
    Всего записей: 2833 | Зарегистр. 05-01-2006 | Отправлено: 07:00 19-03-2025 | Исправлено: Propil, 08:28 19-03-2025
    ephraim

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fiva22

    Цитата:
    Имеет ли это отношение к русской версии SEP 14.3 RU10

    Русской версии SEP 14 RU10 не существует. RU - это не Русский язык, а Release Update.

    Цитата:
    правильно настроить чтобы обновлялся

    В теме есть настройки прокси comss.ru для обновления сигнатур.

    Цитата:
    Тормозит ли SEP 14 компьютер

    Нет, не тормозит.
     
    Всего записей: 160 | Зарегистр. 11-02-2005 | Отправлено: 14:36 19-03-2025 | Исправлено: ephraim, 14:36 19-03-2025
    oval2003



    Gold Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ephraim

    Цитата:
    Русской версии SEP 14 RU10 не существует

    В смысле не существует?
     

    Всего записей: 5034 | Зарегистр. 08-07-2006 | Отправлено: 14:48 19-03-2025
    ephraim

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В смысле не существует

    Моя ошибка, да есть русская версия.
    Всего записей: 160 | Зарегистр. 11-02-2005 | Отправлено: 17:41 19-03-2025
    Medium



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет. Подскажите, может кто знает. Стоял обычный неуправляемый клиент SEP-14.3.12154.10000 RU10 Ru x64 на Windows 10 - прекрасно обновлялся через updates.comss.online.
    Установил Windows 11 -  и здесь выдаёт ошибку
    "Не удалось соединиться с сервером LiveUpdate."
     
    Что делать, куда копать хз
     
    Добавлено
    Ой я олень. Специально не удаляю свой вопрос, чтобы дать ответ и помочь кому-то не протупить так как я.
    Оказывается, я добавил настройки прокси в разделе настроек:
    "Параметры управления клиентами --> Общие"
     
    а надо было добавить этот прокси в разделе
    "Параметры управления клиентами --> LiveUpdate"
     
    Я то думал, что LiveUpdate использует общие настройки прокси, а у него свои. В общем, всё заработало.
    Всего записей: 590 | Зарегистр. 09-04-2002 | Отправлено: 23:08 19-03-2025 | Исправлено: Medium, 11:19 27-03-2025
    fiva22

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Medium

    Цитата:
    Что делать, куда копать хз  

    Можете попробовать обновляться с помощью: Snawoot OperaProxy
    Совет был получен тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=29985&start=960#10
    но в отношении McAfee. Думаю принцип обновления у него такой же как у SEP.
    Если получится сделать таким способом, то просьба сообщить об этом в ветке.
    Боюсь правда, что это о обновлениях  с помощью скачивания файла вручную, а не через liveupdate.
    Всего записей: 383 | Зарегистр. 15-05-2012 | Отправлено: 23:39 19-03-2025 | Исправлено: fiva22, 23:50 19-03-2025
    Medium



    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fiva22
    Большое спасибо за ответ, но вручную с сайта
    https://www.broadcom.com/support/security-center/definitions?pid=sep14
    можно и так при помощи любого ВПН скачать. С прокси, конечно, удобнее было
    Всего записей: 590 | Зарегистр. 09-04-2002 | Отправлено: 23:54 19-03-2025
    fiva22

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тут SEP ругают, но я не понял, что советуют взамен.
    Admins who are still using Symantec Endpoint Protection: why???
    https://www.reddit.com/r/sysadmin/comments/1b6gn7y/admins_who_are_still_using_symantec_endpoint/
     
    Администраторы, которые все еще используют Symantec Endpoint Protection: почему???
    Привет, давний системный администратор, который теперь пентестер.
     
    Хотя в большинстве сред, с которыми я сталкиваюсь, сейчас довольно хороший EDR, я иногда сталкиваюсь с некоторыми довольно большими клиентскими средами, где они все еще используют Symantec Endpoint Protection. Когда я был системным администратором, я помню, что SEP действительно не справлялся с угрозами примерно с 2010 года, когда я от него отказался. Похоже, что с тех пор он вообще не улучшился.
     
    Как пентестер, я не могу поверить, что иногда вижу его в клиентских средах. Защита, которую он обеспечивает, довольно слаба и не останавливает меня от гнусных поступков. Однако многие хорошие EDR в конечном итоге замедляют меня.
     
    Я знаю, что если он есть в вашей среде, это, скорее всего, организационное решение, а не то, что вы можете контролировать. Но мне бы очень хотелось узнать вашу историю.
     
    (Пожалуйста, используйте учетную запись Reddit, которую нельзя связать с вашей организацией, если вы все же ответите)
     
    Добавлено:
    28.06.16 Symantec. How to Compromise the Enterprise Endpoint
    https://googleprojectzero.blogspot.com/2016/06/how-to-compromise-enterprise-endpoint.html
    Всего записей: 383 | Зарегистр. 15-05-2012 | Отправлено: 12:18 24-03-2025 | Исправлено: fiva22, 12:19 24-03-2025
    Propil



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fiva22
    Вы - администратор компьютерной сети и Вам нужен EDR?
    Всего записей: 2833 | Зарегистр. 05-01-2006 | Отправлено: 13:48 24-03-2025
    fispolc

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2 Propil:
     
    Могу предположить, что товарищ fiva22 является "секретным физиком", компьютеры которого содержат "все тайны мира", за которыми охотятся ведущие мировые разведки и толпы хакеров.
    Поэтому понимаю его обеспокоенность и желание иметь, наряду с лучшим антивирусным продуктом, лучшее средство защиты от вторжений (угроз) уровня не ниже "Предприятие".
    И да — в целях конспирации все эти продукты ему необходимо получить без отслеживания его "финансовых операций" (т.е., бесплатно).
    Всецело поддерживаю товарища fiva22 в его устремлениях! Однако, хочу поинтересоваться, где он, в таком случае, получил личную бесплатную "физическую охрану"?
    Всего записей: 13 | Зарегистр. 07-02-2007 | Отправлено: 08:40 26-03-2025 | Исправлено: fispolc, 19:37 26-03-2025
    diniz

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    После 28 го марта 2025 г перестали обновляться базы. В настройках клиента ранее прописывал updates.comss.online  9999 comss и club . Может в общих настройках что то можно изменить? где копать кто в канале?
     
    Добавлено:
      После 28 го марта 2025 г перестали обновляться базы. В настройках клиента ранее прописывал updates.comss.online  9999 comss и club . Может в общих настройках что то можно изменить? где копать кто в канале?
     с узлом соединение есть пустил пролистал 19 пакетов , но отображает загрузок 0 обновлений 0.  по любому после 28 числа обновления были
     
    Добавлено:
     во вкладке "Общие"   и "LIVEUPDATE" изменения какие нужно сделать?
    Всего записей: 12 | Зарегистр. 20-01-2025 | Отправлено: 20:09 05-04-2025
    BorlandIMHO

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    diniz

    Цитата:
    перестали обновляться базы


    УМВР. ЧЯДНТ?..
    Всего записей: 3053 | Зарегистр. 12-10-2006 | Отправлено: 22:26 05-04-2025 | Исправлено: BorlandIMHO, 22:27 05-04-2025
    diniz

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     вкладка "ОБЩИЕ" прописывать нужно ? порт пароль?
    Всего записей: 12 | Зарегистр. 20-01-2025 | Отправлено: 11:25 06-04-2025
    BorlandIMHO

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    diniz

    Цитата:
    вкладка "ОБЩИЕ" прописывать нужно ? порт пароль?

    По-видимому нет. Я просто поставил SEP и прописал прокси для LU, как и показано на 1-й картинке...
    Всего записей: 3053 | Зарегистр. 12-10-2006 | Отправлено: 13:49 06-04-2025 | Исправлено: BorlandIMHO, 13:52 06-04-2025
    diniz

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    версия 14 (14.2 RU1 MP1) базы застряли на 31 марта 2025 г.  на сервер запускает  пакеты запускаются  
     
    На вашем компьютере установлены следующие продукты и компоненты Symantec:
     
    > Threat Defense for Active Directory Data
    > AP Portal List
    > Intrusion Prevention Signatures
    > Клиент Symantec Endpoint Protection
    > Common Network Transport Library and Configuration
    > Symantec Whitelist
    > Centralized Reputation Settings
    > Power Eraser Definitions
    > AdvML (статическое) Win64
    > Application Control Data
    > Policy and Command Handler
    > SEPC Error Submission Control Data
    > Extended File Attributes and Signatures
    > Submission Control Thresholds
    > Endpoint Detection and Response
    > Revocation Data
    > Описания вирусов и программ-шпионов для SDS Win64 (сокращенные)
    > WSS Traffic Redirection
    > Обновления средств защиты клиента SEP
    > SONAR Definitions
    > Обновление Symantec Endpoint Protection Win64
     
    Идет инициализация...
    Подключение к HTTPS://liveupdate.symantecliveupdate.com/...
    Успешное соединение с сервером LiveUpdate.
     
    Файлов для загрузки: 19
    Загрузка файла каталога (1 из 19) завершена.
    Загрузка файла каталога (2 из 19) завершена.
    Загрузка файла каталога (3 из 19) завершена.
    Загрузка файла каталога (4 из 19) завершена.
    Загрузка файла каталога (5 из 19) завершена.
    Загрузка файла каталога (6 из 19) завершена.
    Загрузка файла каталога (7 из 19) завершена.
    Загрузка файла каталога (8 из 19) завершена.
    Загрузка файла каталога (9 из 19) завершена.
    Загрузка файла каталога (10 из 19) завершена.
    Загрузка файла каталога (11 из 19) завершена.
    Загрузка файла каталога (12 из 19) завершена.
    Загрузка файла каталога (13 из 19) завершена.
    Загрузка файла каталога (14 из 19) завершена.
    Загрузка файла каталога (15 из 19) завершена.
    Загрузка файла каталога (16 из 19) завершена.
    Загрузка файла каталога (17 из 19) завершена.
    Загрузка файла каталога (18 из 19) завершена.
    Загрузка файла каталога (19 из 19) завершена.
     
    Сводка сеанса: доступно 0 обновлений, установлено 0 обновлений.
    Сеанс LiveUpdate завершен.
     
     
      ЕСТЬ РЕШЕНИЕ?
    Всего записей: 12 | Зарегистр. 20-01-2025 | Отправлено: 08:15 07-04-2025 | Исправлено: diniz, 09:37 07-04-2025
    BorlandIMHO

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    diniz

    Цитата:
    14.2 RU MP1)

    Нет такой версии.
    "RU", в данном случае, "release update", и должен иметь номер...
    Из такой древности у меня нашёлся только RU2 MP1 (январь 2020), посему предположим, что и у вас тоже он.

    Цитата:
    базы застряли на 31 марта 2025

    Не "базы застряли",  а "достигнут EOL продукта". Обновление от 31 марта 2025 года - последнее для 14.2. Больше не будет.

    Цитата:
    ЕСТЬ РЕШЕНИЕ?

    Переходите на 14.3. Ну, или на какой-нибудь другой продукт...
    Всего записей: 3053 | Зарегистр. 12-10-2006 | Отправлено: 09:57 07-04-2025
    diniz

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    14.3 ВЕРСИЮ выбрать на broadcom какую нужно там их много или есть где безопасно качнуть ? RU КАКОЙ
    Всего записей: 12 | Зарегистр. 20-01-2025 | Отправлено: 11:15 07-04-2025 | Исправлено: diniz, 11:18 07-04-2025
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2025

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru