vabik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Варезник Symantec Endpoint Protection Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.   Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.   Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности Symantec Endpoint Protection - оптимальная настройка   В названии выпусков MP - означает Maintenance Pack, RU - Release Update. What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент   Versions, system requirements, release dates, notes, and fixes   Русская версия не выпускается, начиная с 14.3 RU2 Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: Maz, 09:09 03-07-2025

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проблему решил установкой набора обновлений UpdatePack7R2-22.2.10 от Simplix Причём здесь обновления 7-ки? Разговор идёт о том, что на 7-ках SEP больше не обновляется ни через какие впн-ы и днс-ы. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2556 | Зарегистр. 08-04-2016 | Отправлено: 23:51 17-06-2025

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ephraim   Подтверждаю сравнительным тестом. Добрался до отладочных машинок, решил проверить. Клиента взял самого старого 14.3.1169.0100 (14_3_MP1) Поставил в standalone режиме на Windows 7SP1 + SHA2 signing updates и  Windows 10 (1809). Схема обновления та же  - Тор Браузер - Polipo http-proxy, настройки liveupdate через proxy 127.0.0.1:8118   На Windows 7 обновления не проходят, на 10ке все ок.     Значит так, семёрка. В системном журнале SEP читаю : Во время сеанса LiveUpdate обнаружена ошибка: Ошибка HTTPS (0xA1000013). Гуглинг выводит сюда: https://community.broadcom.com/symantecenterprise/communities/community-home/digestviewer/viewquestion?ContributedContentKey=e80f5e1e-744b-4911-9e48-cbdafa2920b2&CommunityKey=1ecf5f55-9545-44d6-b0f4-4e4a7f5f5e68 Там советуют почитать лог-файл Log.Lue в папке C:\ProgramData\Symantec\Symantec Endpoint Protection\14.3.1169.0100.105\Data\Lue\Logs\ Среди прочего написано по ошибке: Цитата: ...   OnNotify() method for callback {F845E8D8-25D9-4cbb-A20F-1350B8120133} returned 0x0 * Failed to connect to HTTPS server * Error statement:    >> The application experienced an internal error loading the SSL libraries. * Error code 0x80000000, File: minitri.flg   Server selection failed for server HTTPS://liveupdate.symantecliveupdate.com/ on port 443.   Proxy (127.0.0.1:8118) is configured for server (liveupdate.symantecliveupdate.com). Won't go for explicit DNS query. * Download Error for minitri.flg. SERVER DOES NOT EXIST or some network issue. * Server Selection Failed. * Error downloading files. Error Code: 0x8D04802A ... Гуглинг по фразе "SEP The application experienced an internal error loading the SSL libraries" приводит сюда https://knowledge.broadcom.com/external/article/163332/clients-fail-to-connect-to-the-sepm-with.html (Эта ссылка недоступна из РФ)   Там кейс обновлений клиентов 12 на sepm, но там есть расшифровка, что это за ошибка:   Цитата: This error can occur when a client attempts to connect to the SEPM utilizing an unsupported cipher suite. For example, in environments where TLS 1.2-only is enforced.     В контексте того, что там можно разрулить всё это, то для онлайн случая не знаю - возможно на серверах broadcom(симантека) отрубили старые ssl-шифры.   Теперь ясно, почему клиенты sepm не видят этой проблемы, для них соединение со своим сервером идёт как шло. Открыт вопрос теперь у меня - SEPM как то забирает обновления c изменившимся шифром ssl, хотя он сам крутится на server 2008r2, системные библиотеки ssl там такие же, как и в win7. Либо всё-таки sepm использует собственные, а клиент - нет.   UPD Лог того же клиента под win 10 вот тут Первая ошибка - это клиент полез в сеть через росс. ip, напрямую. Всего записей: 124 | Зарегистр. 16-09-2005 | Отправлено: 09:32 18-06-2025 | Исправлено: koral5057, 10:34 18-06-2025

KismetT_v3 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: затем включить TLS 1.2 в Windows Registry   Код: REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "DisabledByDefault" /t REG_DWORD /d "0" /f REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "Enabled" /t REG_DWORD /d "1" /f   и включить протокол TLS 1.2 как протокол WinHTTP по умолчанию   Код: REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v "DefaultSecureProtocols" /t REG_DWORD /d "2048" /f и для Windows x64 еще добавить     Код: REG ADD "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp" /v "DefaultSecureProtocols" /t REG_DWORD /d "2048" /f   Все делать от имени администратора и после изменений в Windows Registry перезагрузить компьютер. Да, способ для 7-ки оказался рабочий. KB3140245 ставил ещё в 16-ом году, поэтому сделал только изменения в реестре, перезагрузился, включил загрузку LiveUpdate через прокси (от комсс не работает) и накачал в момент обновлений чуть больше 100 МB. Так что поблагодарим  koral5057 и ephraim за решение проблемы. ---------- Это я .... И это тоже я .... Мы из этих Всего записей: 2556 | Зарегистр. 08-04-2016 | Отправлено: 20:02 18-06-2025 | Исправлено: KismetT_v3, 20:02 18-06-2025

docNemo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот отсюда можно скачать актуальные offline обновления для SEP 14 & SEPM 14     _https://www.broadcom.com/support/security-center/definitions?pid=sep14 Всего записей: 1235 | Зарегистр. 09-10-2016 | Отправлено: 22:12 18-06-2025

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ephraim   Вот он что, спасибо. Проделал то же на том же компе с win7 - обновления прошли. Странно, что данный апдейт не является обязательным, иначе бы он уже был бы в тестовом компе. Я собирал только securuty обновления для win7 c 2010 до 2023 года, включая "платные" ESU. Всего записей: 124 | Зарегистр. 16-09-2005 | Отправлено: 08:19 19-06-2025

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Странно, никто ещё не заметил, что ж. 1. С августа появились проблемы при печати или сканировании на принтеры/МФУ HP.    Замеченные проблемные модели HP M426, M428, M401, M402, M404, M436.    Это касалось как локальных, так и сетевых принтеров, в том числе и подключаемых  через windows share. Проблемы замечены на компах с windows 7, c windows 10 пока сигналов не поступало.    Что происходит: при отправке на печать в менеджере очереди печати видно, как задание  формируется, виден его размер, но отправка на устройство не идёт. В нормальном  состоянии это видно как "146кб/146кб". В данном случае это просто "146кб".  Через какое то время очередь очищается, по таймауту. 2. С МФУ возникали проблемы и со сканированием - иногда не работала только печать, сканирование доступно, иногда наоборот или полностью.    Простая перезагрузка рабочих станций иногда помогала, иногда нет.  Причём сейчас в сети остаётся ненулевое количество компов, на которых проблем не зафиксировано - это из тех, что с windows 7. 3. Кмк, в каком-то обновлении, пришедшем на Symantec Endpoint Protection в районе  10х чисел августа что-то не то.      Отключение SEP через smc.exe -stop не помогает. Внесение C:\ с подкаталогами в исключения сканирования и проверок  не помогают. Удаление (как штатное, так и через CleanWipe) снимает проблему. 4. Я пробовал исключать отдельные компоненты, через переустановку, - такие как файрволл, или полностью  "Предотвращение последствий использования эксплойтов сети и хоста", потом просто устанавливал только  файловую защиту, всё это в конце концов, приводит к тому же результату. 5. Полная переустановка SEP помогает, но ненадолго, по всей видимости, до очередного обновления а/в определений. 6. ОС, драйверы, софт от МФУ/принтеров установлены задолго до сбоя, всё это используется  ежедневно, нареканий не было. Впрочем, переустановка драйверов и софта с предварительным ручным удалением драйверов  тоже не помогает. В журналах клиента никаких сообщений о подозрительной активности нет. 7. Все компы в одном домене, SEPM 14. Клиенты SEP 14.3.   Странно, что гугление по проблеме ничего вразумительного-свежего не выдаёт. Чертовщина какая то именно с продукцией HP. Есть проблемные машины с двумя установленными сетевыми МФУ - Kyocera и HP, проблемы только на HP. Всего записей: 124 | Зарегистр. 16-09-2005 | Отправлено: 10:58 27-08-2025 | Исправлено: koral5057, 11:00 27-08-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199

Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование