Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    sawamail



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Leonid_Z
    Интересно как сделать апгрейд, если стоит только клиент?
    Насколько я понял, нужен сервер

    Всего записей: 1439 | Зарегистр. 22-04-2002 | Отправлено: 14:13 02-07-2021
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подозреваю, что раз можно автоматический переход с неподдерживаемых языков на английский настроить, то и вручную без проблем должно обновиться.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 15:04 02-07-2021
    sslssl

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. В журнале вижу такую запись:
     
    Audit: RDP Bruteforce Attempt 2 атака обнаружена, но не заблокирована. Путь к приложению: SYSTEM
     
    Указаг IP внешний. Как заблокировать данную атаку? Стоит управляемый клиент.

    Всего записей: 80 | Зарегистр. 10-05-2007 | Отправлено: 22:09 06-07-2021
    v1ct0r



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sslssl
    в чьем журнале?
     
    rdp светится наружу?  
    поменяйте порт rdg и обновите сертификат

    Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 23:22 06-07-2021
    sslssl

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v1ct0r
    В журнале клиента Symantec. Замена порта RDP ничего не даст, порты можно просканировать. А какой сертификат обновить?

    Всего записей: 80 | Зарегистр. 10-05-2007 | Отправлено: 21:18 08-07-2021
    v1ct0r



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sslssl
    не

    Цитата:
    sslssl: Замена порта RDP  

    а

    Цитата:
    v1ct0r:поменяйте порт rdg

    впринципе этого достаточно. хотя и не помешает поменять также порт rdp.
    сертификат посредника подключений
     
    ЗЫ это все не sep.  
    по sep'у: создайте белый список
     
    порты то просканируют, но будут тыкаться 3-4 раза в сутки (не более пары-тройки ip) с промежутком в 5-6 часов. что соответствует "никого левого нет"
     
    А вообще тоже интересует почему не отрабатывает штатный  IDS/IPS. Возможно, это плюшки для честныз покупателей. а не флибустьеров. возможно как то завязано на их облаке.
     
    ЗЫ указанную задачу можно решить штатным виндовым фаерволом (который отключен SEP)

    Всего записей: 218 | Зарегистр. 24-12-2005 | Отправлено: 22:08 08-07-2021 | Исправлено: v1ct0r, 22:23 08-07-2021
    Any_utka



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Symantec Endpoint Protection 12.1.3001. После от 27 мая 2021 г перестали приходить автоматические обновления базы вирусов. Пишет: Virus & Spyware Protection definitions are out of date. При попытке обновиться вручную сначала пишет, что отправлен запрос на обновление, проблема исчезнет после завершения обновления. Однако обновление так и не приходит.
     
    Как я понимаю, это как раз та самая проблема, которую вы тут обсуждаете последние три страницы, начиная с этого поста? Я все внимательно прочла, но мало что поняла. Я обычный простой юзер, да и вообще гуманитарий, а у вас тут все больше профессиональный жаргон. Может какой добрый человек объяснит простыми словами, что надо делать для решения проблемы? Спасибо!

    Всего записей: 88 | Зарегистр. 01-02-2010 | Отправлено: 16:35 11-07-2021
    Dacor

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Утка, снеси свою 12ую версию и поставь 14ую из этой ветки
    http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=37917

    Всего записей: 1480 | Зарегистр. 02-08-2007 | Отправлено: 16:57 11-07-2021 | Исправлено: Dacor, 16:58 11-07-2021
    Strannik06

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите можно ли сейчас найти jdb файл вирусных баз для 12-й версии?
    здесь  
    https://www.broadcom.com/support/security-center/definitions?pid=sep14
     
    остался только для 14-й
     
    Заранее спасибо.

    Всего записей: 49 | Зарегистр. 20-02-2006 | Отправлено: 13:32 16-07-2021 | Исправлено: Strannik06, 13:33 16-07-2021
    1234566

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно прикрутить русификацию к 14.3 RU2?
     

    Всего записей: 109 | Зарегистр. 28-01-2006 | Отправлено: 08:35 18-07-2021
    KismetT_v3



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Возможно прикрутить русификацию к 14.3 RU2?

    Нельзя.


    ----------
    Это я .... И это тоже я .... Мы из этих

    Всего записей: 2471 | Зарегистр. 08-04-2016 | Отправлено: 09:44 18-07-2021
    crapaud



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В связи с окончанием поддержки собрался проапгрейдить SEPM 12.1.4 на 14й релиз. Последняя русская 14.3 ru1 выдала, что обновление не возможно.
    Подскажите, какой релиз 14й версии гарантированно подойдет?  

    Всего записей: 1361 | Зарегистр. 08-07-2004 | Отправлено: 11:27 30-07-2021
    1234566

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KismetT_v3
    Я имею в виду:
    1. официально с помощью возможно language pack для не основных языков?
    2. неофициально с помощью подмены dll пакета из предыдущих версий?

    Всего записей: 109 | Зарегистр. 28-01-2006 | Отправлено: 08:58 31-07-2021
    Denn



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    koral5057

    Цитата:
    компоненты забирать здесь (exe-файлы)
    https://www.broadcom.com/support/security-center/definitions/download/detail?gid=ips
    https://www.broadcom.com/support/security-center/definitions/download/detail?gid=sonar
    https://www.broadcom.com/support/security-center/definitions/download/detail?gid=rr
    по последней ссылке нужно выбрать symrapidreleasedefscore3-v5i32.exe либо symrapidreleasedefscore3-v5i64.exe из разделов Symantec Endpoint Protection 12.1.6 (Reduced-Size Client only) в зависимости от разрядности клиента (86/64).  

     
    Подскажите пожалуйста, а можно ли эти обновления через SEPM server  раздавать клиентам? (и как?)

    Всего записей: 23 | Зарегистр. 05-05-2003 | Отправлено: 14:18 02-08-2021
    koral5057



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Denn

    Цитата:
    Подскажите пожалуйста, а можно ли эти обновления через SEPM server раздавать клиентам? (и как?)

    Я не пробовал, но exe - это sfx winrar, внутри ips-,rr-,sonar- лежат zip-архивы. jdb- это zip-архив. Теоретически можно. Двумя путями -  
    1) Эмулировать серверы symantec, для этого надо:
    - Разобраться, как sepm принимает решения об обновлении и куда ходит за конкретными jdb (которые уже не публикуются)
    - Поднимать свой web-сервер, откуда sepm мог бы прозрачно забирать подготовленные jdb с него, а не с symantec.  
    - Патчить php-скрипты sepm, чтобы перенаправить sepm на проверку и скачивание обновлений.  
    - Готовить скрипты для конвертации exe в jdb., встраивать видимо в тот же сервер, где и будет прокси-symantec.
    2) Сразу интегрировать распакованные exe в структуру внутреннего web-сервера sepm, для это тоже надо патчить php, перед этим надо разбираться как всё это работает.
     
    С учётом того, что exe тоже будут недолго публиковаться, я бы не стал париться: документации нет, даже нормально работающего примера, на котором можно изучить, как должно работать, уже нет.

    Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 09:42 04-08-2021
    Arcadaw

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На другом форуме посоветовали этот АВ. И знаете, понравилось.
    Выбрал установку с клиентом Даркнет. В 1м варианте облачная проверка. А в 3м - все свое ношу с собой. Если где не прав с выбором инсталлятора или установкой, то подскажите плиз. Этот АВ что-то совсем новое для меня и непривычное. А томожет поставить Касперский Free Antivirus.
    Кстати, в системе стоит фаер Sphinx Windows10FirewallControl (W10FC). Наверное что-то одно оставить. Хотя W10FC мне кажется удобным в плане зон, доменов и т.д.
     
    Но только много настроек и есть вопросы:
    1. Какой поставить Symantec Endpoint Protection 14.3 RU1 MP1 для Windows 64-bit (117 MB)  
    или Symantec Endpoint Protection 14.3 RU2 – International English.
    Смущает RU2. В чем разница кроме английского языка?
     
    2. Почитал в шапке оптимальные настройки. Но что-то показалось неоптимальными и даже чересчур. Может я ошибаюсь. Может дасть кто-нить скрины всех настроек.

    Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 07:42 07-08-2021 | Исправлено: Arcadaw, 07:47 07-08-2021
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Arcadaw
    14.3 RU1 MP1 означает Версия 14.3.3580.1100 Release Update 1 + Maintenance Patch 1 (Большое обновление релиза + Срочные правки). Название отношения к языку не имеет, язык может быть включён в название как Client_RU (Клиент на Русском языке).
    Symantec Endpoint Protection - оптимальная настройка.
     
    Версия 14.3 RU2 (Release Update 2) новее, но на русском языке её нет и более не будет. Спасибо Врооткому.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 08:43 07-08-2021 | Исправлено: mig73, 08:45 07-08-2021
    Arcadaw

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     Symantec Endpoint Protection - оптимальная настройка.  

    Читал эту настройку. Т.е. вы считаете там оптимальная настройка? Не слишком завышенная? И ктому же там не всё.
     

    Цитата:
     Версия 14.3 RU2 (Release Update 2) новее, но на русском языке её нет и более не будет. Спасибо Врооткому.

    А получится ли так сделать: поставить 14.3 RU1 MP1 русская версия. Изучить ее, настроить, скачать настройки или там скрины, затем обновиться на 14.3 RU2. Восстановиться с настроек и если что-то новое появится (а там вроде что-то новое добавилось и причем в виде пунктов) сравнить с скринами и синтезом моих знаний и догадок совместить настройки с скрина с новыми на 14.3 RU2?

    Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 17:03 07-08-2021
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Arcadaw
    Раздельных языковых ресурсов и скинов в SEP не бывает изначально. При обновлении версии поверх старой, сохраняются только основные настройки в реестре, а файлы все заменяются новыми. Не зная языка лазать на ощупь в новой сборке это так себе занятие... потому варианты "сохранения языка" не проходят. Разница в интерфейсе между RU MP одной линейки отсутствует и может быть заметна только между поколениями, сравните к примеру SEP 12 и 14. Умение читать и понимать написанное в клиенте SEP не требует большого уровня знаний языка и практичней будет подтянуть себя в английском, чем ждать погоды у моря.
     
    P.S инструкция в шапке действительно излишне завышена и ложняки замучают, но для новичков сойдёт.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 19:01 07-08-2021 | Исправлено: mig73, 19:03 07-08-2021
    Arcadaw

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Умение читать и понимать написанное в клиенте SEP не требует большого уровня знаний языка

    Попробую. Я имел в иду, что расположение пунктов настройках русской версии RU1 и английской RU2 скорее всего идентичны. Поэтмоу надо просто сравнить скрины с русской версии и плюс все мои знания английского языка. Так-то я разберусь, просто не все пункты знаю и там есть подсказки. А вот прочитать подсказки уже будет может быть сложновато. Ладно, на виртуалке все посмотрю и сравню. А потом и ставить на живое тело.  
     

    Цитата:
     P.S инструкция в шапке действительно излишне завышена и ложняки замучают, но для новичков сойдёт.

    Не затруднит ли вас сделать скрины настроек?
    У меня на Вин10 настроен нажатие кнопок "windows+printscreen" и сразу же на диск кладется скрин всего экрана. У меня так эту папку перемеил в корень диска Д для быстрешего доступа к скринам.

    Всего записей: 1506 | Зарегистр. 25-03-2004 | Отправлено: 19:44 07-08-2021
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru