Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

Открыть новую тему     Написать ответ в эту тему

vabik

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник
Symantec Endpoint Protection


Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.  
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

 
  • Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
  • Symantec Endpoint Protection - оптимальная настройка
     
    В названии выпусков MP - означает Maintenance Pack, RU - Release Update.

  • What's new for Symantec Endpoint Protection 14.3, по-русски, ещё момент  

  • Versions, system requirements, release dates, notes, and fixes
     
  • Русская версия не выпускается, начиная с 14.3 RU2

  • Всего записей: 70 | Зарегистр. 28-12-2005 | Отправлено: 09:48 03-09-2007 | Исправлено: merdiff, 09:33 25-04-2023
    Kacblm



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги добрый день.
     
    А никто не знает, у Symantec есть контроль целостности файлов?)
     
    Внедряем PCI_DSS, одно из требований обеспечить антивирусную защиту (это понятно), и обеспечить целостность файлов ОС и важных приложений. К примеру подменили системные .dll или .exe в C:\windows\system32.
    Symantec-ку можно задать некие каталоги, что бы он за ними следил тщательней?) Symantec может так?

    Всего записей: 263 | Зарегистр. 29-03-2009 | Отправлено: 12:48 06-02-2014
    hejdo

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хотел уточнить - допустимо ли ставить клиент 12 поверх клиента 11 или надо 11 предварительно вычистить?

    Всего записей: 105 | Зарегистр. 04-08-2006 | Отправлено: 13:02 06-02-2014
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kacblm

    Цитата:
    А никто не знает, у Symantec есть контроль целостности файлов?

    Вообще то за целостностью файлов в таких каталогах как System32 довольно успешно следят сами все современные и правильно настроенные OS. Никогда не слышал что бы этим занимался антивирус, его задача следить за тем что бы зараза не попала на машину и не взломала встроенную защиту на уровне OS. Задать приоритет по папкам то же нельзя, можно только исключать/ослаблять некоторые виды защиты.
     
    hejdo

    Цитата:
    допустимо ли ставить клиент 12 поверх клиента 11 или надо 11 предварительно вычистить?

    Если установлен 11 RU7 то можно не вычищать, т.е. имеется ввиду переход сразу на SEP 12.1.4.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 13:16 06-02-2014 | Исправлено: mig73, 13:22 06-02-2014
    VKoninspb

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на сервере (RODC), с которого раздаются обновления на рабочие станции данного контейнера постоянно самостоятельно останавливается служба smc (Symantec Management Client). Подскажите как поправить данную ситуацию (версия SEP 12.1.4013.4013)

    Всего записей: 3 | Зарегистр. 05-02-2014 | Отправлено: 14:36 06-02-2014
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VKoninspb

    Цитата:
    постоянно самостоятельно останавливается служба smc (Symantec Management Client)

    Причин может быть уйма как программных, так и аппаратных. Советую воспользоваться поиском здесь.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 14:59 06-02-2014
    Kacblm



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73
     
    А если кто-то туда что-то положил, или подменил какой-то файл?) Или удалил?) Ну блокнот же можно удалить? к примеру конечно....значит нужно искать то, что следит за изменениями в каталогах.
    Всё ровно спасибо за помощь

    Всего записей: 263 | Зарегистр. 29-03-2009 | Отправлено: 15:49 06-02-2014
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kacblm

    Цитата:
    Ну блокнот же можно удалить? к примеру конечно...

    Можно и подменить, можно и С: форматнуть А вот попытка блокнот стереть под админом
     

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 16:33 06-02-2014 | Исправлено: mig73, 16:46 06-02-2014
    VKoninspb

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    на сервере (RODC), с которого раздаются обновления на рабочие станции данного контейнера постоянно самостоятельно останавливается служба smc (Symantec Management Client). Подскажите как поправить данную ситуацию (версия SEP 12.1.4013.4013)

    Имя сбойного приложения: Smc.exe, версия: 12.1.4013.4013, отметка времени: 0x52647fd2
    Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.18205, отметка времени 0x51dba4e7
    Код исключения: 0xc0000374
    Смещение ошибки: 0x00000000000c4102
    Идентификатор сбойного процесса: 0x1958
    Время запуска сбойного приложения: 0x01cf2330c2033120
    Путь сбойного приложения: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
    Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll
    Код отчета: 6b11c5d0-8f27-11e3-b686-d8d385db836b
     
    Добавлено:

    Цитата:
    на сервере (RODC), с которого раздаются обновления на рабочие станции данного контейнера постоянно самостоятельно останавливается служба smc (Symantec Management Client). Подскажите как поправить данную ситуацию (версия SEP 12.1.4013.4013)

    Имя сбойного приложения: Smc.exe, версия: 12.1.4013.4013, отметка времени: 0x52647fd2
    Имя сбойного модуля: GUProxy.plg, версия: 12.1.4013.4013, отметка времени 0x526480b1
    Код исключения: 0xc0000005
    Смещение ошибки: 0x00000000000153ce
    Идентификатор сбойного процесса: 0x17bc
    Время запуска сбойного приложения: 0x01cf2325c5ec2193
    Путь сбойного приложения: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
    Путь сбойного модуля: C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\GUProxy.plg
    Код отчета: 829329e5-8f1e-11e3-b686-d8d385db836b

    Всего записей: 3 | Зарегистр. 05-02-2014 | Отправлено: 17:29 06-02-2014
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, ни у кого нет никаких соображений по этому вопросу? Если так сделать невозможно, то это тоже полезная информация.
    Спасибо!

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 00:59 07-02-2014
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oshizelly
    Правила брандмауэра SEP не могут задаваться для имени хоста. Указанная вами хотелка проще реализуется с помощью обычного hosts.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 05:53 07-02-2014 | Исправлено: mig73, 05:54 07-02-2014
    oshizelly



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73 03:53 07-02-2014  
    Цитата:
    Правила брандмауэра SEP не могут задаваться для имени хоста. Указанная вами хотелка проще реализуется с помощью обычного hosts.

    Спасибо, я знаю про системный hosts. Но мне казалось, что столь мощный продукт как SEP, специально заточенный под проблемы безопасности, должен покрывать своим функционалом все аналогичные функции Windows. А получается, что это совсем не так?

    Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 15:52 07-02-2014
    FSergei

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    он и покрывает, но увы не на клиентской части
    Подробнее...

    Всего записей: 191 | Зарегистр. 16-02-2007 | Отправлено: 17:28 07-02-2014 | Исправлено: FSergei, 17:30 07-02-2014
    VKoninspb

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    можно ли импортировать список хэшей в уже существующее правило блокировки приложений?

    Всего записей: 3 | Зарегистр. 05-02-2014 | Отправлено: 14:55 11-02-2014
    Kacblm



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги простите за глупый вопрос, но кто может подсказать пару вопрос по лиценизрованию SEP?
     
    Мы хотим купить 25 лицензий. Я так понимаю что SEP он один (нет версий типа Basic;Standart;Pro и прочее)
    Есть Small бизнес и ещё какая-то но там ограничен функционал, нам нужен стандартный SEP.
    Заплатив за него, что мы получим? Получим ли мы консоль управления? SEM, у нас так же будут Linux машинки, которые мы хотим защитить. Symantec туда встанет? Oracle Linux 6.3.
     
    Если на Linux встанет, то как его устанавливать? Я так понимаю на Linux, кдиенты SEP работают в неуправляемом режиме, может есть статья или мануал по установке SEP на linux?)

    Всего записей: 263 | Зарегистр. 29-03-2009 | Отправлено: 13:32 13-02-2014
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kacblm

    Цитата:
    Получим ли мы консоль управления? SEM, у нас так же будут Linux машинки, которые мы хотим защитить. Symantec туда встанет? Oracle Linux 6.3.  
     
    Если на Linux встанет, то как его устанавливать? Я так понимаю на Linux, кдиенты SEP работают в неуправляемом режиме, может есть статья или мануал по установке SEP на linux?)

     
    Получите полный комплект: включая документацию, центральный карантин, консоль управлениия, LiveUpdate Administrator, инструменты, клиенты для Windows, Mac и Linux.
     
    Защищать Linux машинки имхо неблагодарная идея. Попробуйте сначала найти вирус что бы "случайно" заразиться. А вот Документация для Linux (eng) из комплекта для ознакомления.

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 14:47 13-02-2014
    Kacblm



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73
     
    Спасибо большое.
    Но у нас тут внедряется стандарт, который требует наличия антивирусного ПО. На время аудита поставим, а потом снесём.
     
    Я правильно понимаю, что могу сейчас скачать всё и начинать разворачивать, а потом просто подсуну ключ, т.к счет ушёл в оплату.
     
    Если у нас 25 лицензий, то SEM мне не даст развернуть на большее колл-во?) Так и ограничивается?)

    Всего записей: 263 | Зарегистр. 29-03-2009 | Отправлено: 17:31 13-02-2014
    mig73



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kacblm
    Конечно можно начать готовиться. Почитать документацию на русском языке. Вот только наверное стоит дождаться своего дистра с лиц. на 25 клиентов. Ключевой slf-файл находится в установочной папке SEPM. Больше 25 клиентов SEPM не подключит, или это уже взлом.
    P.S. Здесь найдете документацию на русском языке

    Всего записей: 8283 | Зарегистр. 24-02-2010 | Отправлено: 17:47 13-02-2014 | Исправлено: mig73, 17:58 13-02-2014
    Kacblm



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mig73
    Спасибо вам большое! Очень приятно. Хороших вам выходных ))

    Всего записей: 263 | Зарегистр. 29-03-2009 | Отправлено: 17:29 14-02-2014
    SergioGS88

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет!  
     
    Пришло письмо на почту от Symantec что нужно обновить Endpoint Protection. Сейчас стоит версия 12.0.1 а текущая на сайте 12.1.4.  
     
    Вопрос:  Как обновить, что бы все настройки и лицензии перенеслись на новую версию, в том числе и базы. Может есть какие то подвоные камни? Или всё так нормально пройдет, накатив Setup "поверх" , и клиенты потом подвяжутся по сети.

    Всего записей: 10 | Зарегистр. 25-12-2009 | Отправлено: 12:22 21-02-2014
    RemikR



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно ли с помощью Symantec Endpoint Protection полностью заблокировать доступ в интернет компьютеру? Создал правило для фаервола, пользовательские программы блакирует, а системные процессы всё равно беспрепятственно ломятся в сеть.
     
     
     
     
     
     
    P.S. Изначально вызвано этим.

    Всего записей: 933 | Зарегистр. 16-10-2008 | Отправлено: 13:34 21-02-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Broadcom Symantec Endpoint Protection | SEP (часть 1)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru