Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.
 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2
    • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fedor1

    Цитата:
    установлен sep 11.05 со всеми компонентами на PDC, и тут начались проблеммы, dcdiag выдает ошибки, если удалить sep, то все нормально, делал следующее, но не помогло, где еще смотреть ?

    Смотреть таблицу Табл. 3-2 "Порты для установки и подключения клиентов и серверов" в файле Installation_Guide_SEP11.0.5.pdf , настраивать файрвол, открывать необходимые порты.
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:40 16-11-2009
    fedor1



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
     

    Цитата:
    Смотреть таблицу Табл. 3-2 "Порты для установки и подключения клиентов и серверов" в файле Installation_Guide_SEP11.0.5.pdf , настраивать файрвол, открывать необходимые порты.

     
    В таблице указаны порты, для установки и подключения клиентов, серверов - самого SEP, при конфигурировании файрвола, никакие порты не закрывались !
    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 16:22 16-11-2009
    dlc22

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fedor1
    Вам всё правильно объяснили. По умолчанию фаевол SEP устанавливается с полностью закрытыми портами, используя дефолтную полиси. Вам, как администратору, необходимо изменить или создать свою политику и применить её к Вашему серверу.
    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 23:55 16-11-2009
    fedor1



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dlc22
     

    Цитата:
    Вам всё правильно объяснили. По умолчанию фаевол SEP устанавливается с полностью закрытыми портами, используя дефолтную полиси. Вам, как администратору, необходимо изменить или создать свою политику и применить её к Вашему серверу.

     
    Вот именно, по умолчанию все порты закрыты, я же написал порты никакие не блокировались, политики по умолчание все отключены, закрытых портов нет !
    Всего записей: 59 | Зарегистр. 07-07-2006 | Отправлено: 06:37 17-11-2009
    kuper2003

    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    fedor1
    Все равно не поленитесь, посмотрите логи файервола, что блокируется, что нет. Какие приложения вообще отслеживаются. У меня на неуправляемом клиенте были отключен файервол через интерфейс . Так все равно принтер сетевой блокировался пока ручками не создал правило на разрешениенужным компонентам.
     
    Добавлено:
    а еще не есть гуд ставить его на сервер да еще и PDC ИМХО. Косяков много.
    Всего записей: 40 | Зарегистр. 05-03-2004 | Отправлено: 08:33 17-11-2009
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    fedor1

    Цитата:
    установлен sep 11.05 со всеми компонентами на PDC, и тут начались проблеммы

    Если по хорошему, то SEP вобще нечего делать на PDC. Но если уж решили ставить, поставте НЕ все компоненты, не ставьте защиту от угроз из сети. Либо правильно настраивайте защиту от угроз из сети, разрешите DNS запросы.
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:38 17-11-2009
    JustAsPlanned



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Помогите решить проблему. Симантек задолбал  удалять кряки, не имеющие никакой опасности для системы "hacktool" (инструменты взлома).
    Я всю автоматическую защиту отключил, выбрал в настройках монитора hacktools>>override actions for security risks>>leave alone(log only) (не удалять инструменты взлома, только писать log), он всё равно тупо его кидает в обезьянник.
    Если нельзя это идиотское поведение предотвратить, то есть ли какие-то способы по-человечески его отключать когда надо, без лазанья по службам? Даже когда я отключаю все виды защиты он всё равно удаляет неугодные ему файлы.
    Всего записей: 68 | Зарегистр. 30-08-2007 | Отправлено: 16:06 17-11-2009 | Исправлено: JustAsPlanned, 16:13 17-11-2009
    CADastr



    Gold Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    JustAsPlanned
    Диск или папку добавь в исключения, чтобы не трогал..
    ...
    Всего записей: 5296 | Зарегистр. 30-01-2004 | Отправлено: 16:36 17-11-2009
    JustAsPlanned



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    CADastr
    Изначально я копаюсь с возможностью полностью отрубать антивирусный монитор. Иногда очень надо бывает..
    1. Посмотрел опцию. Получается, я могу добавить в исключение диски только касательно Рисков Безопасности (security risks - насколько я понял из описания траяны, кейлоггеры), а вирусы он всё равно будет искать, впрочем как и эвристика работать?
    2. Получается, галочка "System auto protect" стоит только для галочки? (простите за какофонию) и отключения антивирусного монитора она не несёт на самом деле?
    Видимо, единственным вариантом для полного отключения будет тупо удалить все типы файлов для сканирования в диалоге автозащиты?
    3. Если я запущу выборочный скан\полное сканирование через сам антивирь, то я так понимаю на них эти исключения не распространяться? (просто не нашёл опций для самого Полного Сканирования (full scan))
    Всего записей: 68 | Зарегистр. 30-08-2007 | Отправлено: 17:11 17-11-2009 | Исправлено: JustAsPlanned, 17:27 17-11-2009
    nedema

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возник вопрос - надо перенести Symantec Endpoint Protection Manager на новую машину, а на старой его убить. Естественно со всеми пользователями, группами. Чтобы потом не ходить и вручную клиентов подключать. Можно ли это сделать, и если да, то как проще. Пробовал ставить и менять домен на старый - не дает.
    Всего записей: 1 | Зарегистр. 17-11-2009 | Отправлено: 09:38 18-11-2009
    dlc22

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nedema
    Вот здесь напиcано http://service1.symantec.com/support/ent-security.nsf/docid/2008031204405448 Сам так делал. Всё получилось без проблем.
    Можно ещё через Disaster Recovery http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007082112135948
    Всего записей: 78 | Зарегистр. 14-10-2005 | Отправлено: 12:56 18-11-2009 | Исправлено: dlc22, 13:00 18-11-2009
    Van_der_Vlaad



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Каюсь, лень было пролистывать 68 страниц темы в поисках ответа на свой вопрос...
     
    Работает ли Symantec Endpoint Protection под Windows 7?  
    Если да, то нужен обычный дистрибутив (под XP который стоял), либо нужно скачивать какой то отдельный? (если можно - ссылку)
     
    П.с. не так давно был на их сайте, особых упоминаний не нашел.
    Всего записей: 24 | Зарегистр. 23-08-2009 | Отправлено: 16:14 18-11-2009 | Исправлено: Van_der_Vlaad, 16:15 18-11-2009
    Verwolk



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Van_der_Vlaad
    http://forum.ru-board.com/topic.cgi?forum=35&topic=37917&start=1260#20
    Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 16:45 18-11-2009
    Geza

    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Всем привет. Не смог решить такую проблему:
    Установлен SEP, на сервере установлен менеджер.  
    На одном из клиентов не обновляется Network Treat Protection.
    Полез в менагер смотреть, он почему то не загружает обновление Intrusion Prevention signatures Win64 хотя в логе написано что "обновлено успешно", но в Most recent все равно Intrusion Prevention signatures Win64 11.0    2009-07-30 rev. 001    6 Август 2009 г. 15:15:23 MSD.
    Все остальные обновления скачиваются и устанавливаются без проблем.
    Вот лог LiveUpdate:
     
    20 Ноябрь 2009 г. 9:49:08 MSK:  LiveUpdate succeeded.   [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:49:08 MSK:  LUALL.EXE finished running.  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:49:08 MSK:  LUALL.EXE successfully updated the content. Return code = 0.  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:44 MSK:  Symantec Endpoint Protection Win64 11.0.4834.173 (English) is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:43 MSK:  Symantec Endpoint Protection Win64 11.0.4202.75 (English) is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:40 MSK:  Symantec Endpoint Protection Win64 11.0.5002.333 (English) is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:19 MSK:  Symantec Endpoint Protection Win32 11.0.4202.75 (English) is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:12 MSK:  Symantec Endpoint Protection Win32 11.0.5002.333 (English) is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:10 MSK:  Symantec Endpoint Protection Win32 11.0.4834.173 (English) is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:08 MSK:  TruScan proactive threat scan engine Win32 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:07 MSK:  TruScan proactive threat scan commercial application list Win32 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:06 MSK:  TruScan proactive threat scan whitelist Win64 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:06 MSK:  Intrusion Prevention signatures Win64 11.0 was successfully updated.  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:48:06 MSK:  Cleaned up 1 LiveUpdate downloaded content  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:47:59 MSK:  TruScan proactive threat scan engine Win64 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:47:58 MSK:  Submission Control signatures 11.0 was successfully updated.  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:47:40 MSK:  TruScan proactive threat scan data 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:47:39 MSK:  TruScan proactive threat scan whitelist Win32 11.0 was successfully updated.  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:47:15 MSK:  TruScan proactive threat scan commercial application list Win64 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:47:14 MSK:  Antivirus and antispyware definitions Win32 11.0 MicroDefsB.CurDefs was successfully updated.  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:46:21 MSK:  Cleaned up 1 LiveUpdate downloaded content  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:45:43 MSK:  Decomposer Win32 and Win64 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:45:42 MSK:  Symantec Endpoint Protection Manager Content Catalog 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:45:42 MSK:  TruScan proactive threat scan commercial application engine 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:45:41 MSK:  Antivirus and antispyware definitions Win64 11.0 MicroDefsB.CurDefs was successfully updated.  [Site: My Site]  [Server: server-7]
    20 Ноябрь 2009 г. 9:44:41 MSK:  Intrusion Prevention signatures Win32 11.0 is up-to-date.    [Site: My Site]  [Server: server-7]
     
    Перерыл форум симантека, но действенного лечения не нашел.
    Пробовал удалять некорректные базы - не помогло
    Буду благодарен за какие-нибудь мысли (или ссылки) по этому поводу...
    Всего записей: 32 | Зарегистр. 13-09-2003 | Отправлено: 10:05 20-11-2009
    Verwolk



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Geza

    Цитата:
    Start>Run>"Regedit"
     
     Navigate to: [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\COH_PVLInfo\COHEngine] and [HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\COH_PVLInfo\COHData] and remove any value from the "Sequence Number" key (it should reflect the badly reported date, in my case 07302008001), after reboot the definitions are reported correctly in the UI
    Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 10:46 20-11-2009
    Geza

    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Verwolk в реестре такого нет... =(
    Всего записей: 32 | Зарегистр. 13-09-2003 | Отправлено: 11:09 20-11-2009
    Verwolk



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Geza
    ну то есть посмотреть
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\COH_PVLInfo\COHEngine]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\COH_PVLInfo\COHData]
    никак? =)
    Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 18:02 20-11-2009
    nikolai54

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я правильно понял с установкой:  
    1. на сервер надо установить "сервер управления" и управляемые клиенты  
    2. на клиентских ПК устанавливаем "клиентскую часть" подготовленную в процессе установки сервер управления.  
    Вопрос, что надо еще на сервере устанавливать кроме как "сервера управления" я так понял что надо ставить еще и клиентскую часть?  
    потому как не устанавливается на сервер антивирусник.  
    И еще "сервер управления" лицензия только 30 дней а потом что произойдет есть ли возможность продлить лицензию.
    Всего записей: 12 | Зарегистр. 17-10-2009 | Отправлено: 08:55 21-11-2009
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nikolai54

    Цитата:
    Я правильно понял с установкой:  
    1. на сервер надо установить "сервер управления" и управляемые клиенты  
    2. на клиентских ПК устанавливаем "клиентскую часть" подготовленную в процессе установки сервер управления.
    Вопрос, что надо еще на сервере устанавливать кроме как "сервера управления" я так понял что надо ставить еще и клиентскую часть?  
    потому как не устанавливается на сервер антивирусник.  

    Смотри мои ответы на странице 67 этого топика.

    Цитата:
    И еще "сервер управления" лицензия только 30 дней а потом что произойдет есть ли возможность продлить лицензию.

    Ты о чем? О Symantec Endpoint Protection? Или о Symantec Endpoint Protection Small Business Edition? Или взял пробную версию от Microsoft? По дистрибутивам смотри в шапке
    Цитата:
    ПЕРЕЙТИ В ВАРЕЗНУЮ ВЕТКУ

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 10:22 21-11-2009
    nikolai54

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я пробовал Symantec Endpoint Protection Small Business Edition v12
     
    Добавлено:

    Цитата:
    Ты о чем? О Symantec Endpoint Protection? Или о Symantec Endpoint Protection Small Business Edition? Или взял пробную версию от Microsoft? По дистрибутивам смотри в шапке

     
    Я устанавливал Symantec Endpoint Protection Small Business Edition v12 вот он 30 дневный, я полагаю что он новей Symantec Endpoint Protection v11 или я не прав?
    Чем они отличаются?
    В Symantec Endpoint Protection v11 требуется лицензия?
    Какая последнея версия русская, если можно ссылку?
    Всего записей: 12 | Зарегистр. 17-10-2009 | Отправлено: 19:16 21-11-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru