Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    стоит SEP 11.780, задача обновить до MR3

    Запуском установки на сервере. Можно поверх установленной версии.

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 11:48 23-01-2009
    Alex Mat



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    на тестовом серваке попробывал, консоль обновилась, но у пользователя клиент не обновляется, мастер миграции и развертывания пишет, что не удается запустить службу установки, попробывал просто создать установочный пакет и поставить на компутер, ставит клиент 11.780, а не MR3.
    в чем может быть проблема?

    Всего записей: 12 | Зарегистр. 22-01-2009 | Отправлено: 11:59 23-01-2009
    tuskan

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     
    1)Находишь дллку в систем32  
    копир. все файлы в систем32 *.длл куда угодно, хоть в nul(FAR), засекаеш какие не копируются потому что заняты.  
    смотри на разрешения дллки, если в безопасности спец разрешения для евривана и аттрибуты на чтение и скрытый - твой вирус.  
    2)ProcessExplorer-ом находишь дллку (в меню есть Find) в свхост.ехе и делаешь close handle.  
    3)В безопасности для евривана полный доступ и удаляешь дллку.  
    4)Устанавливаешь КБ958644 и обновляешь базы антивируса.  
    5)Повторяешь действия на всех хостах.  
    Если нет длл, то вируса этого нет.

     
     
    не работает.
     
    Помогает поека только создание на каждом компе файла с именем вируса с запретом доступа. когда пройдены все компы, штормы утихают.

    Всего записей: 598 | Зарегистр. 31-08-2005 | Отправлено: 13:56 23-01-2009
    VikLabel

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    W7b1
    Устанавливаю, просит перезагрузиться - перезагружаюсь - загрузка W7b1 - сеть работает - потом перезагружаюсь (2 раз) и все сеть перестает работать (иконка сети taskbar "х"), видимо все блокируется или еще что-то. В настройках все по умолчанию, ничего не менял. Пробовал разрешить все - тоже ничего.
    Как побороть, может кто с таким сталкивался?

    Всего записей: 674 | Зарегистр. 05-03-2003 | Отправлено: 23:33 23-01-2009
    foxxperience

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    3JIou

    Цитата:
    Такой способ работает. Но всё снова упирается в наличие интернета.

    а что как то без инета можно еще обновления получить?

    Всего записей: 3 | Зарегистр. 11-01-2009 | Отправлено: 15:08 24-01-2009
    VikLabel

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Через ж сделал, по тестить хватит. Работает.

    Всего записей: 674 | Зарегистр. 05-03-2003 | Отправлено: 22:50 24-01-2009
    3JIou



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    на тестовом серваке попробывал, консоль обновилась, но у пользователя клиент не обновляется, мастер миграции и развертывания пишет, что не удается запустить службу установки, попробывал просто создать установочный пакет и поставить на компутер, ставит клиент 11.780, а не MR3.  
    в чем может быть проблема?

    Так запускам сетапа на первичном сервере обновляется компонент Симантек Ендпоинт Протекшн МАНАДЖЕР, клиент потом можно экспортировать - в случае обновления через сетап на сервере становится возможен экспорт ВСЕХ версий, когда-либо установленных на сервере - а потом данный клиент уже распространить.
    А слово "MR3" Ты в свойствах клиента не увидешь, там будет нечто похожее на 11.0.3001.2224

    Всего записей: 37 | Зарегистр. 27-03-2008 | Отправлено: 09:48 26-01-2009
    Badim83



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    не могу понять кое-что, после обновления пару дней назад клиенты перестали выпускать в сеть некоторые программулины типа QIP, Мейл.ру-агент ..вчера Оперу мне не выпускал, при попытке подключения издается двойной гудок из колонок "типа брейся".. вобще не знаю че случилось.. подскажите че-нить

    Всего записей: 17 | Зарегистр. 01-12-2007 | Отправлено: 05:27 27-01-2009
    LAKS



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как обновить Endpoint MR4 в оффлайне. накатывал 5i32 пишет что proactive и network устарели, а антивирус обновился. Подключился в онлайн запустил LU он из 14 файлов закачал еще 4 и все обновилось хорошо. Кроме 5i32 еще что-то нужно ставить?

    Всего записей: 9 | Зарегистр. 31-08-2003 | Отправлено: 09:43 27-01-2009 | Исправлено: LAKS, 09:54 27-01-2009
    Verwolk



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    LAKS

    Цитата:
    Кроме 5i32 еще что-то нужно ставить?

    нет, проактивка и network threat protection обновяются только через инет.
     
    Badim83
    ну а в логах что? проверяй настройки (типа Allow all IP traffic/Allow application traffic) и правила.

    Всего записей: 2162 | Зарегистр. 24-11-2005 | Отправлено: 10:12 27-01-2009
    Badim83



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    прошло само, как и началось. в логах первым делом смотрел, пусто

    Всего записей: 17 | Зарегистр. 01-12-2007 | Отправлено: 11:38 28-01-2009
    LAKS



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Еще такой вопрос, может кто сталкивался. Endpoint (по default) закрыл сетевой доступ. Постоянно когда мой комп пытаются найти поиском выскакивает сообщение "Trafic is blocked (ntoskrnl.exe). Когда отключаешь Network Protection, то все хорошо. В настройках я уже поставил галочки на все сетевые адаптеры "Browse files & printers" и "Share my files" не помогает!!! В настройках Rules убирал все галочки с Blocked тоже не помогает.

    Всего записей: 9 | Зарегистр. 31-08-2003 | Отправлено: 11:50 28-01-2009
    VikLabel

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    LAKS
    Не понял вопрос, Ваш комп продолжает нормально работать или нет? И что в итого то надо, расшарить папку или что или просто смущает выскакивающее сообщее о блокировании?

    Всего записей: 674 | Зарегистр. 05-03-2003 | Отправлено: 16:23 28-01-2009 | Исправлено: VikLabel, 16:25 28-01-2009
    LAKS



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Комп работает нормально, но по сети никто не может пробиться, причем это на нескольких машинах. Как только отключаешь Network Protection то сразу же все могут попасть в расшаренные папки. При включенной защите во первых невозможно найти комп поиском, а во вторых даже если он его нашел пишет "нет доступа! обратитесь к администратору". Пробовал переустанавливать Endpoint и не трогать никакие галочки (видимо у них какой то косяк есть), то ntoskrnl.exe не блокируется но на шары все равно не пускает.

    Всего записей: 9 | Зарегистр. 31-08-2003 | Отправлено: 08:44 30-01-2009
    LAKS



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ я победил глюки Endpointa c сетью под XP, правда извращенским способом. Для начала нужно на машине с Endpoint зайти в Network prot/options и выбрать view network activity затем правой кнопкой выбрать connection details, появятся куча процессов. Затем встаем на ntoskrnl.exe и правой кнопкой выбираем Ask (даже если он уже выбран так как по умолчанию он не работает). Теперь бежим на другую машину в сети и пытаемся попасть на шару (выскочит нет доступа). А на той машине где Endpoint должен выскочить вопрос блокировать или нет, ставим галочку remember и жмем Yes. Поехали дальше так как после всего этого этот процесс у нас попал в список апликейшн (option/view aplication settings). Открываем Configure Firewall Rules и нажимаем Add. Пишем любое имя правила, нажимаем на точку Allow Trafic и ставим галочку на вкладке Applications на против ntoskrnl.exe (ядро системы NT) и OK. Теперь встаем на это правило и стрелочкой продвигаем его на самый верх. Жмем OK и все закрываем. Бежим на другую машину в сети и заходим на шару и вот оно чудо!!!
    Я так полагаю это я внес разрешение только для ntoskrnl.exe на пропуск любого трафика.
    Если что то я сделал не так пишите.

    Всего записей: 9 | Зарегистр. 31-08-2003 | Отправлено: 16:46 30-01-2009
    pims76

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Народ я победил глюки Endpointa c сетью под XP, правда извращенским способом. Для начала нужно на машине с Endpoint зайти в Network prot/options и выбрать view network activity затем правой кнопкой выбрать connection details, появятся куча процессов. Затем встаем на ntoskrnl.exe и правой кнопкой выбираем Ask (даже если он уже выбран так как по умолчанию он не работает). Теперь бежим на другую машину в сети и пытаемся попасть на шару (выскочит нет доступа). А на той машине где Endpoint должен выскочить вопрос блокировать или нет, ставим галочку remember и жмем Yes. Поехали дальше так как после всего этого этот процесс у нас попал в список апликейшн (option/view aplication settings). Открываем Configure Firewall Rules и нажимаем Add. Пишем любое имя правила, нажимаем на точку Allow Trafic и ставим галочку на вкладке Applications на против ntoskrnl.exe (ядро системы NT) и OK. Теперь встаем на это правило и стрелочкой продвигаем его на самый верх. Жмем OK и все закрываем. Бежим на другую машину в сети и заходим на шару и вот оно чудо!!!
    Я так полагаю это я внес разрешение только для ntoskrnl.exe на пропуск любого трафика.  

    Действительно извращение..
    А не проще было в SEPM через политики файервола разрулить ситуацию и не бегать по машинам???
    Ну к примеру добавить .exe в список доверенных, разрешить ему все и применить политику на компы сетки, а не заниматься .. мх.. как бы помягче сказать

    Всего записей: 43 | Зарегистр. 17-10-2007 | Отправлено: 10:53 03-02-2009
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на данный момент существует два сервера
    SEPM 11 и SAV 10
     
    интересует вопрос, где хранится клиентский карантин?
    локально на каждой машине или центролизованно зараженный файл отправляется каждый раз на сервер?
    можно ли настроить и то и другое?
    спасибо

    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 13:21 03-02-2009
    VikLabel

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не нашёл, подскажите на настройки firewall можно установить пароль?

    Всего записей: 674 | Зарегистр. 05-03-2003 | Отправлено: 18:49 03-02-2009
    Manish



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    интересует вопрос, где хранится клиентский карантин?  
    локально на каждой машине или центролизованно зараженный файл отправляется каждый раз на сервер?

    если не установлен сервер центрального карантина, то все файлы попадающие в карантин хранятся локально на клиентских машинах?
    пользуется ли кто данным сервером? какие приемущества?

    Всего записей: 102 | Зарегистр. 23-03-2007 | Отправлено: 21:53 03-02-2009
    VikLabel

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите определиться...

    Всего записей: 674 | Зарегистр. 05-03-2003 | Отправлено: 22:12 03-02-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru