Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    Kamerton



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Подвел семантик - не дедектировал вирус эбола.  
    Хотя он начал распространяться ещё с 18 августа 2014 года.  
    Вот один клиент по глупости ткнул - а семантик просто промолчал пока шифровали все документы и базы!! пипец в общем!!

     
    В общем сам и опровержение напишу! Как оказалось в разговоре с антивирусной компанией которая является крупнейшей в расшифровке этих вирусов гребенных - эта редакция не детектируется ни одним антивирусником - так как умники перепаковали его и выпустили предварительно проверив, что антивирусники не реагируют на него. Но скоро и он в базы попадет.

    ----------
    Счастье лысых не может висеть на волоске.
    Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один...

    Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 06:38 10-11-2014 | Исправлено: Kamerton, 06:48 10-11-2014
    rs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, где в интерейсе консоли управления SEP определить запрет-разрешения записи данных на CD/DVD? Разрешения для флэшек - есть, для CD/DVD - никак не найду.
     
    --
    Спасибо.

    Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 10:17 18-11-2014
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rs

    Цитата:
    в интерейсе консоли управления SEP определить запрет-разрешения записи данных на CD/DVD? Разрешения для флэшек - есть, для CD/DVD - никак не найду.

    Давно не занимался, но разве не вот-так:

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 11:34 18-11-2014
    drbugy



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день, коллеги. Как официально с сайта скачать серверный дистрибутив SEP, что-то лазил-лазил, так и не нашел.

    Всего записей: 36 | Зарегистр. 29-01-2011 | Отправлено: 14:02 25-11-2014
    FSergei

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drbugy
    Вам на http://my.symantec.com/
    Сперва надо зарегистрироваться и добавить купленную лицензию.
    Добавлять в "Лицензирование - Управление лицензиями"
    Дистрибутивы в "Лицензирование - Дистрибутивы"

    Всего записей: 190 | Зарегистр. 16-02-2007 | Отправлено: 14:43 25-11-2014
    Chirk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите по такой проблеме.
    Разбираюсь с SEPM, настраивал авторизацию через AD.
    Сервера прописал, а пользователей не добавил.
    Через resetpass.bat пароль сбрасывается, но учётка admin остаётся заблокированной, т.к. включена авторизация через AD.
     
    Я думаю что можно это параметр (сделать локальную авторизацию, а не через AD) как то вернуть назад напрямую, редактирую таблицу в базе SQL, только вот где?

    Всего записей: 32 | Зарегистр. 07-03-2006 | Отправлено: 15:43 03-12-2014
    lemberger51



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите пожалуйста разобраться,при входящем звонке скайпа,нажимаю зеленую клавишу прием и...соединение не происходит,если ее держать нажатой постоянно,ничего не происходит,нет реакции даже на команду отбой красной кнопкой.Опять же, при повторном входящем звонке все в норме.
    впечатление такое будто бы что-то не разрешает ответить.
    Добавив правило в настройках фаервола-разрешать и доверять скайпу,
    не решает проблему.  
     
    Symantec Endpoint Protection 12.1.5337.5000
    Skype 7.0.73.102 Final
    Windows 8.1 Enterprise X86

    Всего записей: 997 | Зарегистр. 09-09-2008 | Отправлено: 19:58 06-01-2015
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lemberger51
    На вкладке Общие для правила Allow Skype, разрешить трафик для всех сетевых адаптеров. На в кладках Хосты, Порты и протоколы все по-умолчанию. На вкладке Приложения выбрать Skype. Нажать OK  и затем вновь созданное правило переместить в самый верхний уровень в списке правил. Верно для Win7, думаю для Win8.1 отличий  быть не должно.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 18:13 09-01-2015 | Исправлено: mig73, 18:15 09-01-2015
    lemberger51



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73
    благодарю, но к сожалению эти манипуляции не помогают..
     

    Всего записей: 997 | Зарегистр. 09-09-2008 | Отправлено: 08:42 13-01-2015 | Исправлено: lemberger51, 23:05 17-01-2015
    Meer



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     http://forum.ru-board.com/topic.cgi?forum=35&topic=9371&start=2740#20
    блокируйте фаерволом и не будет слетать.

    Пж-ста, подскажите как это сделать? в:
       
    т.е. не знаю куда записать
    Цитата:
     http://forum.ru-board.com/topic.cgi?forum=35&topic=9371&start=2740#9
    цифровой адрес 104.131.17.148 при помощи фаервола или ipsec для Win  
     

    Всего записей: 1103 | Зарегистр. 12-08-2007 | Отправлено: 18:24 14-01-2015
    AlexStormbr



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые админы,
     
    в связи с прекращением поддержки SEP 11.0.x с 05.01.2015 клиенты 11 версии перестали получать обновления с сайтов Symantec. Пруф.
     
    Теоретически, как написано в статье, возможно обновл. 11-ых клиентов с серверов 12 версии. Практически, с помощью SylinkDrop клиенты перемещаются, вроде успешно.
     
    Но вручную перемещать по-одному клиентов как-то непонтово ) Может быть, кто-нибудь знает, как красиво массово перетянуть клиентов с SEPM11 на SEPM12?
     
    Updated: Разобрался, может кому пригодится.
     
    Консоль SEPM - Главная - Общие задачи: Установить клиент защиты на компьютеры - Развертывание пакетов обновления связи - Удаленная рассылка - Обзор сети/поиск сети - и т.д.
     
    Сама замена sylink.xml на сотне компьютеров занимает времени не больше минуты, есть возможность распечатать отчет о состоянии обновления. Клиенты SEP11 перемещаются на SEPM12, базы обновляются. Все ок.
     
    Есть и более геморные способы. Кто хочет, может попробовать Ссылка

    Всего записей: 8 | Зарегистр. 20-08-2014 | Отправлено: 09:20 16-01-2015 | Исправлено: AlexStormbr, 14:10 16-01-2015
    cne

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    машина с клиентом sep 11.0.7200.1147 какое-то время работала без сети, обновления ставились вручную, сейчас понадобилось врубить в сеть, но перед этим хотелось бы удались все записи из журналов
    это реально ?

    Всего записей: 521 | Зарегистр. 27-07-2002 | Отправлено: 15:06 19-01-2015
    sovadak



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прокурил весь форум, не нашел ответа. Странно, подумал я, и решил написать.
    2008R2  
    Установлен SEPM 12.1.5
    Настроен и работает без проблем. По крайне мере они не замечены. Если перезагружаю сервер и пытаюсь запустить консоль получаю:

    Смотрю службы, они все выключены. Ну ничего, наверное нужно вручную запустить, после попытки получаю:

    Такая ошибка при попытке запустить:
    "Встроенная база данных Symantec"
    "Symantec Endpoint Protection Manager"
    "Веб-сервер Symantec Endpoint Protection Manager"
    Если удалить все, установить заново, восстановив резервную копию, то работать будет, но стоит перезагрузить и опять все по новой.
    Открываю службу чтобы посмотреть от кого должна запускаться служба:

     
    Руководство перечитал, там об этом тоже - ни слова.  
    Прошу помощи!
     
    Пробовал делать такую штуку:
    http://www.pcreal.ru/antivirus/992-sepm12-ne-zapuskaetsya-slugba-vstroennoy-bazi-dannih.html
     
    Могу добавить, что Symantec установлен на диск дЭ. На сервере развернут iis, MySQL. Сам Symantec использует встроенную базу данных. Может перевести на MySQL? А как тогда конвертировать уже настроенную БД?
     
    Но служба после этого всеравно не стартует.
    Очень нужна помощь знающих людей.
    Спасибо заранее.
     
    ========================================
     
    Видимо не очень активаня тема форума
    И так вроде разобрался. Дело в следующем. Перезагружал я сервер не чаще раза в день, поэтому сразу грешил на перезагрузку, оказывается, все дело в Acronis которая каждый день делала резервные копии, используя свою технологию VSS каким-то образом убивала все службы симантека. После очередной резервной копии, я смог поднять службы. Запуск всех служб я сделал от имени системной учетной записи, а служба "Встроенная база данных Symantec" не запускалась от ее имени. Я просто перевыбрал учетку которая там была изначально указав пустой пароль (оставив поля пустыми) и служба вновь запустилась. В Acronis Backup & Recovery выключил VSS, но создал батник который будет отключать службы Symantec до начала резервного копирования и включать их после его завершения. На всякий случай вот команды, хотя думаю их и так все знают как их выключать. Главное выключать последовательно, чтобы небыло сбоя. А иименно, выключать базу данных последней, а включать первой, собственно:
    Выключение:

    Код:
     
    SC STOP semwebsrv
    SC STOP semlaunchsrv
    SC STOP semsrv
    SC STOP SQLANYs_sem5
     

     
    Включение:

    Код:
     
    SC START SQLANYs_sem5
    SC START semsrv
    SC START semlaunchsrv
    SC START semwebsrv
     

     
    После создания бэкапа отпушусь, все ли впорядке.
    Но у меня остался вопрос, нормально ли будут работать службы от имени системной учетной записи? Или прошу скинуть мне инфу от каких пользователей запускаются службы по-умолчанию, меня интересует службы:  
    "Symantec Endpoint Protection Manager"
    "Веб-сервер Symantec Endpoint Protection Manager"
    "Средство запуска Symantec Endpoint Protection"
    Помню что NT SERVICE\?????
     

    Всего записей: 111 | Зарегистр. 18-09-2009 | Отправлено: 16:34 19-01-2015 | Исправлено: sovadak, 11:11 21-01-2015
    cne

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    это реально ?

    You can delete those log files if you wish, located in
    C:\ProgramData\Symantec\Symantec Endpoint Protection\<version>\Data\Logs
    You'll need to stop the SEP service to do so.
     
    для xp
    c:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\Logs\

    Всего записей: 521 | Зарегистр. 27-07-2002 | Отправлено: 08:44 20-01-2015
    ssi



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня SymHelp.exe матерится на то что мало места под установку, мол есть только 39 гигов, а рекомендуется 100. Ему действительно столько нужно?

    Всего записей: 687 | Зарегистр. 19-11-2002 | Отправлено: 23:45 22-01-2015 | Исправлено: ssi, 23:45 22-01-2015
    NegoroX

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sovadak

    Цитата:
    2008R2

     
    а зачем "акронис" ???, у 2008ры2 нормальный встроенный, настраиваемый бекапер.  

    Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 13:52 23-01-2015
    rich182

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Возникла следующая проблема:
    На клиентах стоит Symantec 12.1.4100.4126. С некоторых пор Symantec начал блокировать весь трафик с прокси сервера. В журналах следующие записи:
    "Заблокирована атака: [SID: 27829] System Infected: Trojan Backdoor Suspicious Activity 3. Заблокирован трафик для следующего приложения: \DEVICE\HARDDISKVOLUME1\WINDOWS\EXPLORER.EXE"
    и
    "Клиент заблокирует трафик с IP-адреса x.x.x.x (IP-адрес прокси-сервера) на следующие 600 секунд (с 26.01.2015 8:24:05 до 26.01.2015 8:34:05)."
    Как с этой бедой бороться?
     
    Заранее спасибо за помощь!

    Всего записей: 4 | Зарегистр. 16-04-2013 | Отправлено: 08:29 26-01-2015
    sovadak



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NegoroX
     ну как-то по-привычке, раньше везде были 2003 сервера. Если честно, встроенным ни разу не пользовался. Кстати, моя трабла осталась, иногда служба "Встроенная база данных Symantec" не стартует, пока не перевыберешь учетную запись, ругается на ошибочный вход в систему. Думаю, что проблема в том, что остальные службы стартуют от системной учетной записи. Поэтому повторяю просьбу, отпишите от чьего имени запускаются остальные службы Symantec.

    Всего записей: 111 | Зарегистр. 18-09-2009 | Отправлено: 08:48 26-01-2015
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sovadak

    Цитата:
    прошу скинуть мне инфу от каких пользователей запускаются службы по-умолчанию

    Встроенная БД на Windows 2003 Server.
    Службы "Symantec Endpoint Protection Manager" и "Веб-сервер Symantec Endpoint Protection Manager" по-умолчанию запускаются с учетной записью NetworkService:
    NT AUTHORITY\NetworkService
    А "Средство запуска Symantec Endpoint Protection" запускается с системной учетной записью.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 10:20 26-01-2015 | Исправлено: mig73, 10:21 26-01-2015
    RemikR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как перенести настройки Symantec Endpoint Protection (12.1.3001.165. Не управляемый клиент) на другой компьютер?

    Всего записей: 931 | Зарегистр. 16-10-2008 | Отправлено: 10:44 27-01-2015
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru