Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.
 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2
    • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    Necroic



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, доброго дня, подскажите пожалуйста, как разрешить на клиентском компе отключать службу SepMasterService ? Версия 12.1.4100.4126, Галка "Защита от изменений" снята.
    Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 11:29 07-07-2014
    SkyRE

    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Necroic 10:29 07-07-2014
    Цитата:
    Коллеги, доброго дня, подскажите пожалуйста, как разрешить на клиентском компе отключать службу SepMasterService ? Версия 12.1.4100.4126, Галка "Защита от изменений" снята.
    Предоставьте права в реестре для этой службы.
    Всего записей: 2840 | Зарегистр. 07-09-2005 | Отправлено: 21:30 07-07-2014
    Necroic



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пользователи - чтение (Этот раздел и его подразделы)
    Администраторы - Полный доступ (Этот раздел и его подразделы)
    система - полный доступ (Этот раздел и его подразделы)
    Создатель-Владелец - Особые (Только подразделы)
    Всего записей: 249 | Зарегистр. 23-01-2008 | Отправлено: 13:46 08-07-2014
    vcrank

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В организации установлен  Endpoint Protection + несколько дополнительных модулей защиты (такие как Revocation Data)
    В здании интернет раздаётся хозяином помещения
    Антивирус не обновляется.
    Просили открыть доступ к Liveupdate.symantecliveupdate.com и Liveupdate.symantecliveupdate.ru
    Сказали, что доступ открыли, но обновление всё равно не проходит.
    Может надо какой-то специфический порт открыть или ещё какие-либо адреса разрешать ?
    Всего записей: 1067 | Зарегистр. 24-10-2005 | Отправлено: 11:24 11-07-2014
    dianaa76



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vcrank
     

    Цитата:
    Может надо какой-то специфический порт открыть или ещё какие-либо адреса разрешать ?

    На диске с программой есть файл Implementation_Guide_SEP12.1.pdf  
    См. "Сведения о брандмауэрах и портах связи" на стр. 129.
    Всего записей: 215 | Зарегистр. 01-04-2010 | Отправлено: 11:55 13-07-2014 | Исправлено: dianaa76, 11:56 13-07-2014
    7658

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем несчастным у кого происходит откат установки последней версии клиента SEP, помогло обновление корневых сертификатов. Подробности - http://www.symantec.com/docs/TECH217284
    Всего записей: 36 | Зарегистр. 27-05-2009 | Отправлено: 21:56 14-07-2014
    monsoon



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нужно чтобы клиент мог обновляться через LiveUpdate. При запуске пишет, что эта функция заблокирована адмминистратором. Пробовал переустановить LU - тоже самое.
    Клиент подключался к серверу в домене, теперь связи с доменом или другим сервером нет и не будет. Сделать клиента управляемым в таком случае можно только переустановив его?
    Всего записей: 1255 | Зарегистр. 30-01-2003 | Отправлено: 14:45 30-07-2014
    7658

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    monsoon
    Раз связи с сервером управления больше нет,- значит клиент должен быть неуправляемым. И, действительно проще его переустановить.
    Всего записей: 36 | Зарегистр. 27-05-2009 | Отправлено: 19:35 31-07-2014
    pnester

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. Есть SEP manager 12 и клиенты 11/12 версий. Если на группу добавляешь установочные пакеты и выбираешь параметр загрузить с сервера управления, то обновление происходит без проблем, но там есть еще пункт "загрузить по след. URL", где требуется указать путь. Вопрос - на веб сервере в каком виде должен лежать пакет обновления? в едином пакете *.exe или как-то под другому? адрес пакета должен быть в ввиде http://myserver/packet.exe?
     
    В мануале администратора описания не нашел, может кто делал так и подскажет или ткнет в нужный мануал? Спасибо
    Всего записей: 11 | Зарегистр. 21-04-2010 | Отправлено: 15:28 04-08-2014
    pnester

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем спасибо, разобрался
    Всего записей: 11 | Зарегистр. 21-04-2010 | Отправлено: 10:40 05-08-2014
    Manevrik



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день ! На сайтах российских антивирусных компаний в топах техподдержки находятся проблема заражения вирусами шифрующими файлы пользователей. По российским антивирусам куча информации по предварительной настройке предотвращающей модификацию файлов пользователи *.doc *XLS   *.jpg и так далее программами шифраторами. Большое количестов обращений пользоватей с запросом на лечении и расшифровку.. есть утилиты для расшифровки..
    Столкнулся с проблемой что KES (касперский) в настройке по умолчанию не отловил программу шифратор и вирус защифровал все доступные пользователю на компьютере файлы - рассматриваю смену антивируса на SEP///
     
    Кто использут SEP 12 и сталкивался с вирусами шифраторами отзовитесь !
     
    1. Вирусы Шифраторы блокируются SEP настройками по умолчанию ? (Может поэтому нет информации в поисковых системах о проблемах с шифрованием файлов вирусами там где установлен SEP)
    2. Были ли у вас инцинденты с шифрованием файлов вирусами?
    3. Если вирус шифратор в базе SEP отсутствует и программа вируса начнет одним за другим шифровать файлы на компьютере .. отловит ли это SEP?
     
    Всего записей: 152 | Зарегистр. 19-06-2002 | Отправлено: 21:37 12-08-2014
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Manevrik

    Цитата:
    Кто использут SEP 12 и сталкивался с вирусами шифраторами отзовитесь !

    Программа шифратор не считается вирусом и антивирусными программами не ловится. Прграмму запускает сам юзер. Защита только одна - работать под обычным пользователем, без прав установки программ. Под бесправным юзером шифратор не срабатывает.
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:29 13-08-2014
    SkyRE

    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SergeyMark 07:29 13-08-2014
    Цитата:
    Программа шифратор не считается вирусом и антивирусными программами не ловится.
    Если она известна производителю антивируса - то она отлавливается.
    Всего записей: 2840 | Зарегистр. 07-09-2005 | Отправлено: 13:47 13-08-2014
    a1exnz



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
    Знатоки SEPM скажите возможно ли создать следующую конфигурацию на 11ой версии?
    Один сайт управляется двумя серверами управления под базой MSSQL.
    В документации к 11 описана только репликация и доп. консоли.
    -----------
    все. неактуально. косяк был в переносе на другой сервер вкупе с локальной БД под SQL.
    Всего записей: 33 | Зарегистр. 20-04-2006 | Отправлено: 14:53 18-08-2014 | Исправлено: a1exnz, 12:55 20-08-2014
    rs

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В локальной сети порядка 100 машин. Домен Windows. Серверная часть Symantec Endpoint Protection (21.08.2014 r8) установлена на доменной рабочей станции. На всех доменных компьютерах , за исключением доменного сервера, установлены агенты SEP. Доменный сервер (Windows 2008 R2) также является файловым сервером. Ресурсов (процессорных, сетевых, памяти) для ролей доменного и файлового серверов более, чем достаточно - с многократным запасом. "Тяжёлых" сетевых операций (видео, фото, интенсивное сетевое копирование больших файлов) практически нет - в основном файловый сервер содержит MSWord/Excel-документы. При входе каждого компьютера в домен выполняется довольно значительно количество скриптов - без установленного на сервере агента SEP скрипты на рабочих станциях выполняются от 20 секунд до пары минут, в зависимости от мощности станции.
     
    Однако, при установке агента SEP на доменный сервер банальное перемещение в проводнике рабочих станций по каталогам сервера начинает происходить с заметной задержкой.
     
    В исключения помещены следующие каталоги:
     c:\Windows\SYSVOL\sysvol\<домен>\scripts
     c:\Windows\SYSVOL\domain\scripts
     
    Каталог на сервере, являющийся общим для всех ресурсом в исключения, по понятным причинам, помещать не хотелось бы.
     
    Как можно улучшить ситуацию?
     
    Где в логах можно найти причину замедления - файлы подлежащие интенсивной проверке?
    Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 10:53 22-08-2014
    SealXTX



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Рассматриваю возможность на офиссную файлопомойку под управлением Windows 7x64 Pro установить SEP и SEPM. Таким образом, и защитить систему от случайного заражения, и управлять клиентами. Машина вполне шустренькая. Сеть без домена.
    Есть ли у кого-нибудь подобный опыт, поделитесь, какие возможны проблемы?
    Всего записей: 616 | Зарегистр. 24-03-2004 | Отправлено: 12:56 22-08-2014 | Исправлено: SealXTX, 12:57 22-08-2014
    Leonid_Z



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Периодически в журнале обнаруженных рисков проскакивают угрозы, у которых вместо пути написано ****ИТОГОВЫЕ ДАННЫЕ****. Искал по сайту симантека, ничего не нашел. Может кто в курсе этой тайны?
    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 14:15 22-08-2014 | Исправлено: Leonid_Z, 14:34 22-08-2014
    Contru

    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SealXTX

    Цитата:
    Сеть без домена.

    Нет домена, и в тоже время установить SEPM и управлять клиентами. Чего-то я не врубаюсь.
    Всего записей: 2899 | Зарегистр. 09-06-2004 | Отправлено: 16:16 22-08-2014
    SealXTX



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Contru

    Цитата:
    Нет домена, и в тоже время установить SEPM и управлять клиентами. Чего-то я не врубаюсь.  

    Разве, есть сложности?  
    Вроде, SEPM вполне позволяет управлять SEP-клиентами в составе рабочей группы. Даже, более того. Технически, установить уаправляемый клиент и менеджер на одну рабочую станцию можно без особых проблем.  
    Но, вот стоит ли совмещать подобный вариант на файловом сервере на небольшом предприятии? У меня есть сомнения, что не получу неожиданные проблемы. Поэтому, интересует, у кого есть подобная практика, и насколько она успешна?
    Всего записей: 616 | Зарегистр. 24-03-2004 | Отправлено: 23:46 22-08-2014
    mig73



    BANNED    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SealXTX

    Цитата:
    стоит ли совмещать подобный вариант на файловом сервере на небольшом предприятии? У меня есть сомнения, что не получу неожиданные проблемы.

    Есть опыт в УПК, где в классе 15 машин на XP и 1 файловый сервер на win3k.  Установил SEPM, подключил клиентов настроил 1 раз политику и авто обновление и забыл. Управляемые клиенты обновляются и проверяются молча, не задавая никаких вопросов юзерам. Все управление с консоли SEPM. Вирусов нет,  проблем уже 4 года тоже нет. Так с этого сервера народ еще через терминал с ПО работает. Были маленькие заморочки при переходе с SEP 11 на 12-ый, ну так этого можно было и не делать. Ну еще у людей с флэшек "полезные" кряки постирал, а отключать им негде и запрещено было
    P.S Да и никаких доменов не было, обычная workgroup.
    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 00:23 23-08-2014 | Исправлено: mig73, 00:50 23-08-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru