Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.
 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2
    • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    Mac Sim



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    а эти MR и MP одинаковы для любых версий SEPM, что для 11.0.776.942 и 11.0.1375? Или все ждут эти эмэры именно под 11.0.1375?  

     
     Версия 11.0.1375 это и есть MR1, а МР1 ставится на MR1. Кстати русский МР1 уже есть на файлконнекте, но я лучше останусь на английском, чего-то мне локализация не понравилась
     
     
    Добавлено:

    Цитата:
    Накатить сверху можно? Или по новой ставить?  

    Можно, я поставил сверху на русскую и все клиенты нормально перешли, даже те, что назывались русскими буквами
    Всего записей: 9 | Зарегистр. 20-12-2007 | Отправлено: 11:06 17-03-2008
    Manish



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибо за разъяснения. C MR'ами разобрался.
     
    а вот почему перестали обновляться клиенты и каким образом это происходит не понимаю (нужен ли им LU).
    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 13:29 17-03-2008
    mikemike



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Данный вопрос подымался выше, но на него так и не ответили.
    Установил Symantec Manager на диск С. Свободно 3 Гб
    При каждом обновлении антивирь кушает место порядка 250 Мб
    Через несколько дней получил прелестное сообщение что места больше нет.
    Место скушала папочка web публикаций.
    При попытке притереть эти папки Symantec их тут же начинает восстанавливать к прежнему размеру
    В сети 20 клиентов. Периодичность обновления раз в 4 часа.
    Чего ждать?!!! Сколько он в итоге скушает места?
    Переустановил на другой диск. Сейчас папка весит около 5 Гб и продолжает расти. В настройках через консоль ничего кроме ограничений на размер и количество логов не нашел
    Всего записей: 64 | Зарегистр. 14-05-2002 | Отправлено: 17:19 17-03-2008
    Manish



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Данный вопрос подымался выше, но на него так и не ответили.  
    Установил Symantec Manager на диск С. Свободно 3 Гб  
    При каждом обновлении антивирь кушает место порядка 250 Мб  
    Через несколько дней получил прелестное сообщение что места больше нет.  
    Место скушала папочка web публикаций.

    проблемы с местом на жеском диске нет. еще порядка 100Гб есть. Но папка SEPM тоже разрослась до 5-6Гб.

    Цитата:
    При попытке притереть эти папки Symantec их тут же начинает восстанавливать к прежнему размеру

    закачивая новые обновления?

    Цитата:
    В сети 20 клиентов. Периодичность обновления раз в 4 часа.  
    Чего ждать?!!! Сколько он в итоге скушает места?

    у меня ща 180 клиентов. Но будет порядка 1000.
     
    Проблема в обновлении с переполнением папки web?
    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 17:57 17-03-2008
    Utkin777



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот клиент каспера 6 персонал воркстейшен весит меньше 20 мегабайт, SEP же весит больше 400мб. Причем присутствуют 2 папки с кешем 370мб. КешИнсталс и КонтентКеш.
    Может их просто удалить можно? Папка с СЕПМом растет но умеренно. Пока только три машины, но будет больше 70. Обновления продолжают качаться и успешно рассылаться по клиентам. Версия СЕПМа русская 11.0.1000.1375
    Всего записей: 21 | Зарегистр. 04-03-2008 | Отправлено: 09:13 18-03-2008
    Antakam



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Manish
    У меня SEPM установлен на виртуалке и тоже съедает все свободное место (правда, "винт" 10 ГБ). У коллеги винт на 60 ГБ, SEPM хранит только 20 последних обновлений, предыдущие удаляет. Делал, как писал shu1976 http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=260
    Добавлял в конец файла conf.properties строку scm.lucontentcleanup.treshold=1 (3, 5) и пустую строку. На старом сервере помогло, после удаления/установки SEPM перестало помогать
     

    Цитата:
    Цитата:
    При попытке притереть эти папки Symantec их тут же начинает восстанавливать к прежнему размеру
     
    закачивая новые обновления?  

     
    не закачивая, сразу же восстанавливая непонятно откуда...
     
     

    Цитата:
    проблемы с местом на жеском диске нет. еще порядка 100Гб есть. Но папка SEPM тоже разрослась до 5-6Гб.  

     
    разрастается очень сильно база sem5.db (у нас около 40 клиентов, база почти 900 МБ)
     
     
    Добавлено:
    Прошу помощи!  
    Обновление баз происходит только вручную с помощью файла .jdb. Попытки исправить ошибку " LiveUpdate encountered one or more errors. Return code = 4;" не привели к положительному результату (удалял *.tmp в C:\Program Files\Common Files\Symantec Shared\VirusDefs\,
    в Document and settings\all users\application data\symantec\liveupdate удалял log.liveupdate и settings.liveupdate и all other x.settings.liveupdate files). Может, есть еще идеи?
     
    На всех клиентах в журнале событий системы возникают события каждые 5 мин:
    18.03.2008    9:02:32    Service Control Manager    Уведомление    Отсутствует    7036    Н/Д    SEPAK-SPEC    "Служба ""LiveUpdate"" перешла в состояние Остановлена."
    18.03.2008    9:02:26    Service Control Manager    Уведомление    Отсутствует    7036    Н/Д    SEPAK-SPEC    "Служба ""LiveUpdate"" перешла в состояние Работает."
    18.03.2008    9:02:26    Service Control Manager    Уведомление    Отсутствует    7035    NT AUTHORITY\SYSTEM    SEPAK-SPEC    "Служба ""LiveUpdate"" успешно отправила управляющий элемент ""запустить""."
     
    Политика: клиент запрашивает соединение с сервером каждые 2 часа. Судя по событиям, это происходит чаще... Не сильно мешает, но несколько раздражает... Что подкорректировать в SEPM, чтобы клиенты так не грузились и не забивали лог?
    Всего записей: 49 | Зарегистр. 27-11-2007 | Отправлено: 09:31 18-03-2008
    DmitriiS

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Список исправлений не прислали, прислали
    "Symantec Endpoint Protection MR2 - Release Notification"
     
     
    Доступность через File Connect
    English=3/21/2008
    Russian=4/30/2008
     
     
    Symantec Endpoint Protection 11.0 MR2 includes the following key improvements
     
    Performance
    ========
    Dramatic reductions in the level of network traffic between Symantec Endpoint Protection Manager (SEPM) and the SEP client
    and the amount of disk space consumed on SEPM and SEP client by addressing several issues, including the following:
    • Fixed port leaks on SEPM server
    • Optimized disk space usage of embedded database
    • Fixed excessive disk space us by antivirus logs on SEPM
    • Reduced CPU utilization of SEPM when building definitions
    • Fixed excessive disk space use by LiveUpdate on SEP client
    • Reduced length of accelerated heartbeat on SEP client to optimize communication between SEPM and SEP client
     
    Functionality/Usability
    ==============
    Improved the user experience by ensuring that all features function as expected/documented and reduced the amount of time
    for users to perform tasks by addressing several issues, including the following:
    • Resolved inconsistent scanning of files on SEP client
    • Improvements to SEPM console home page include all charts displayed properly, all agents and agent status appear
    correctly
    • Fixed site and agent replication issues
    • Fixed ClientRemote Utility
    • Optimized creation of group folders so that they can be created in a timely manner
    • Optimized performance of Active Directory synchronization to avoid database deadlocks
    • Minimized boot time on SEP client by optimizing Symantec processes during startup
    • Device control enhancements that permit more specific granularity of choices i.e. Vendor Device ID.
     
    Stability
    =====
    Reduced the amount of crashes and errors that appear on the screen, which includes the following:
    • Addressed issues that triggered error messages on SEPM and SEP client
    • Addressed issues that caused blue screens and other crashes on SEPM and SEP client
     
    Communication/Connectivity
    ==================
    Improved communication between SEPM and SEP client, which includes the following:
    • Addressed issues with SEP client communicating with SEPM behind a firewall with NAT or after changing the remote
    console port
    • Addressed issue when SNAC Enforcer fails after adding too many MAC addresses
    • Addressed issue with Agent SNAC service blocking Checkpoint VPN client connections
     
     
     
    SEP имеет серьезные проблемы в работе на платформе Windows 2000 Client\Server, хотя 2003\XP - совершенно нормальное поведение, не испытываю проблем. Так вот не ясно, что имелось ввиду под общими формулировками в разделе "стабильность"... Будем подождать...
     
    Добавлено:
    В догонку вопрос по Symantec Mail Security for SMTP v5.01.189 (кстати 189 патч действительно улучшает производительность шлюза).
     
     
    С его работой проблем никаких, все быстро и эффективно, но есть нюанс. Если кто сталкивался, то есть возможность рассылки получателем сводного отчета по состоянию их персонального спам-карантина. В отчет вставляются ссылки на web-интерфейс спам-карантина, но тэги указуют на имя хоста (http://host:port), а не на FQDN (http://host.domen:port).
     
    Вопрос: как и где ковырнуть, чтобы в тэги вставлялось полное имя хоста?!
     
     
    Всего записей: 4 | Зарегистр. 31-01-2008 | Отправлено: 10:38 18-03-2008
    Manish



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заметил такую особенность. Есть компьютеры с Win2k\XP с маленьким объемом оперативной памяти (256-512Мб). Установлен SAV9-10 - система не тормозит. Устанавливаешь SEP11 - начинает сильно тормозить система, практически ничего  невозможно делать. Приходится откатываться назад. Но после отката и с SAV'ом система продолжает тормзить. Что подскажите, уважаемые?
    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 13:05 18-03-2008
    PANOLOFF

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У меня еще энтузиазм не угас! Стоял у меня английский, обновлялся нормально, но где-то через месяца полтора такое же приключилось, обновляться перестал. Поставил русскую, все пошло, но результат как видишь тот же. Решил, что пока ответ не найду сносить не буду!  
    Знаешь что интересно. Ставлю на абсолютно новую систему, он обновился до той версии которая на серваке SEPM, а через час откатил базы до старых, я вообще, мягко говоря обалдел! и еще интересно, на машинах этак 5-и все нормально обновляется, среди них и ХР и виста, а на большей части не фига. Причем эти 5 в одной группе, но политика такая же как у всех, т.е. наследует политику у основной группы.  
     
    Я все еще уверен, что этот антивирусник писали умные люди, просто я не до конца срубил все фишки, но уверенность эта тает с каждым днем! ))))))  

     
    Я в шоке, понимайте меня как хотите, но в субботу у меня поперло обновления клиентов! Радости не испытал. Что за нах... Раньше разбирался почему не прет, теперь разбираюсь с какого перепугу все заработало... Подозреваю о вмешательстве потусторонних сил. Думаю подожду несколько дней, чтоб проверить регулярность обновлений... Все по расписанию.
     
    Единственное, что сделали, это на файервольном серваке обновили версию GFI, ну и еще я попробовал у брать галочку "Удалять неиспользованные описания вирусов", но через пару часиков, поняв, что это ни к чему не приведет, поставил обратно. Более ни каких манипуляций не творил.
    Всего записей: 14 | Зарегистр. 11-07-2006 | Отправлено: 06:29 19-03-2008
    Utkin777



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил PM1 (11.0.1006.103), перестала обновляться преветивка, все поставленно было с нуля из дистрибутива PM1.
     
    Добавлено:
    Не я опять паникую, обновляется, кроме контроллера домена.
    Всего записей: 21 | Зарегистр. 04-03-2008 | Отправлено: 12:03 19-03-2008
    Manish



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у кого-нить есть MR1 и MP1 для русской версии SEPM?
    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 13:17 19-03-2008
    vvely

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как разобрались с тем, что sep блокирует сеть. Проблема заключается в том что компьютеры перестают видятся в сети. Самое главное  некоторые (чаще всего, к которым подключены принтеры). Пробовал исключенные хосты и туда вписывал диапазон адресов внутри сети, пробовал отключить Teefer2 Driver не помогло. Сношу SEP все работает без проблем.
    Всего записей: 38 | Зарегистр. 21-02-2006 | Отправлено: 13:22 20-03-2008
    Manish



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vvely
    у тебя управляемые клиенты?
    вместо того чтобы удалять ендпоинт, попробуй на этих хостах отключить брэндбауэр. Дело скорее всего в нем. Если после этого все заработает. Настраивай правильно правила.
    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 13:47 20-03-2008
    vvely

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Брэндмауэр отлючен. Клиенты управляемые. Ради эксперемента некоторых сделал не управляемыми результат такойже.
    Всего записей: 38 | Зарегистр. 21-02-2006 | Отправлено: 14:19 20-03-2008
    Manish



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    стал просматривать отчеты в консоле.
    загрузил отчет "Наиболее часто блокируемые целевые объекты"
    вот что он мне выдал
       
    что-то я не понимаю, почему он свои компоненты блокирует
    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 16:43 20-03-2008 | Исправлено: Manish, 16:50 20-03-2008
    Utkin777



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я у себя не ставлю фаер в состав пакетов. Все работает без фаера. Достаточно на контроллере домена поставить сетевую защиту, и все - сети пиндец. Фаер я пока не умею настраивать.
    Всего записей: 21 | Зарегистр. 04-03-2008 | Отправлено: 21:36 20-03-2008
    papa2005

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не могу установить. Запускаю сетап, требует включить какое то расширение 8.3
    После этого вываливается. Что за бока?
    Всего записей: 14 | Зарегистр. 26-03-2005 | Отправлено: 01:29 21-03-2008
    Antakam



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    papa2005 А подробно? после какого окна, точная формулировка сообщения? Версия ОС, дистрибутива СЕПМ? Из вашего могу только догадываться, что речь идет об именах файла стандарта 8.3 (8-имя, 3-расширение).
    Всего записей: 49 | Зарегистр. 27-11-2007 | Отправлено: 14:10 21-03-2008
    Verwolk



    Silver Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    papa2005
    http://support.microsoft.com/kb/121007
    Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 15:17 21-03-2008
    FASDIYR



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит Symantec Endpoint Protection 11.0.1000.1375 RUS.Подскажите как его кооректно удалить?После удаления не могу создать подключение с интернетом.Модем Зуксель 630-его видно ,всё нормально-но в сетевых подключениях нет ..Переустановка дров не помогает,создание нового подключения не помогает..Как только не сносил,что только не делал-ничего не помогает..Хорошо акронис выручает-постоянно откатываюсь и заново пытаюсь удалить..Буду очень признателен за помощь..Просто устал от его фаера-постоянно падает скорость в инете.
    Всего записей: 1141 | Зарегистр. 23-12-2007 | Отправлено: 20:33 22-03-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru