Перейти к содержанию
Atmos

SEP на 1 компьютер

Recommended Posts

Atmos

Здравствуйте

Интересует защита одного компьютера с помощью SEP (11.0.5). ОС - XP SP3 Pro.

Как перешедшему с пользовательского АВ (NIS 2010 удручил), немного непонятна суть серверов и клиентов. Тут про установку читал, но для сервера требуется IIS, установить который нет возможности. Поэтому и возник вопрос: насколько эффективна защита (есть ли в ней смысл) компьютера одним только неуправляемым клиентом?

Причины появления "домохозяйки" среди пользователей SEPa

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Symantec Ednpoint Protection - продается минимум от 5 компьютеров.

Для домашнего использования есть Нортон 2010, который тоже от Symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Atmos

А, вон оно что. Просто NIS 2010 я пробовал - он мне очень не понравился (см акроним в первом посте).

Тогда переформулирую вопрос: реально ли защитить комп одним лишь клиентом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Тогда переформулирую вопрос: реально ли защитить комп одним лишь клиентом?

Конечно, вот только NIS2010 в плане инновационных технологий впереди, новая версия СЕП-а будет вначале 2010 года, которая будет включать часть этих самый инновационных технологий.

К слову, в СЕП - потрясающий файрвол! С очень гибкой настройкой сетевых правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Symantec Ednpoint Protection - продается минимум от 7 компьютеров.

Уточнение - от 5 компьютеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Исправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Atmos
К слову, в СЕП - потрясающий файрвол! С очень гибкой настройкой сетевых правил.

Хочу опять же уточнить - в СЕПе целиком, или в Клиенте отдельно также можно что-нибудь "гибко настроить"? В бытность моего пользования только клиентом количество настроек (может просто не нашёл :rolleyes: ) меня не порадовало. Зато, бегло ознакомившись с Менеджером, нашёл их там больше, чем хотелось бы.

Поэтому в который раз (ну, недалёк, что ж поделать :D ) уточняю вопрос:

Что для одного компа лучше: клиент отдельно или клиент с Менеджером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Хочу опять же уточнить - в СЕПе целиком, или в Клиенте отдельно также можно что-нибудь "гибко настроить"? В бытность моего пользования только клиентом количество настроек (может просто не нашёл :rolleyes: ) меня не порадовало. Зато, бегло ознакомившись с Менеджером, нашёл их там больше, чем хотелось бы.

Поэтому в который раз (ну, недалёк, что ж поделать :D ) уточняю вопрос:

Что для одного компа лучше: клиент отдельно или клиент с Менеджером?

Если установите только Менеджер - защиты не будет. SEPM - это лишь консоль управления клиентами.

Клиент подразумевает под собой защищенный endpoint. Так что вариант пока единственный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Хочу опять же уточнить - в СЕПе целиком, или в Клиенте отдельно также можно что-нибудь "гибко настроить"? В бытность моего пользования только клиентом количество настроек (может просто не нашёл ) меня не порадовало. Зато, бегло ознакомившись с Менеджером, нашёл их там больше, чем хотелось бы.

Поэтому в который раз (ну, недалёк, что ж поделать ) уточняю вопрос:

Что для одного компа лучше: клиент отдельно или клиент с Менеджером?

Какие настройки Вы подразумеваете?

По-моему, почти все они делаются стандартными изменениями в Windows, путём политик.

Файрволл очень хороший, огромное кол-во настроек, которые более понятно сделаны, чем в НИС 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Atmos

Много настроек, это как в Менеджере (от SBE, старый мой):

YEELG2Lj5H.png

Мало настроек, это как в клиенте SEP (11.0.5):

J6MUVimpIR.png

Про настройки Windows Вы, Z.E.A., имели ввиду эти:

52G2gYFStR.png?

А каким образом они влияют на антивирусное ПО? Смутно догадываюсь, но не использовал их ни разу из-за неквалифицированности, поэтому переспрашиваю.

Если установите только Менеджер - защиты не будет. SEPM - это лишь консоль управления клиентами.

Клиент подразумевает под собой защищенный endpoint. Так что вариант пока единственный.

Я имел ввиду не SEPM vs (SEPM + Client), a Client vs (SEPM + Client). Я правильно Вас понял, Pavel Polyanskiy, что "единственный" вариант - это установка только клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
А каким образом они влияют на антивирусное ПО? Смутно догадываюсь, но не использовал их ни разу из-за неквалифицированности, поэтому переспрашиваю.

Точно не помню, но по-моему с помощью консоли, можно отключать автозапуск с флешек, где установлен клиент. Я это имел ввиду.

Мало настроек, это как в клиенте SEP (11.0.5):

Правила для файрвола?

Так настраиваются они не там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

Настройки брандмауэра выполняются так: Защита от угроз из сети>Параметры>Настроить правила брандмауэра.

Там можно прописать вручную правила для разрешенных приложений, весь остальной трафик запретить последним правилом блокировать все.

Затем войти в настройки (второй скрин) и поставить>Разрешить только трафик приложения (а не как на скрине разрешить трафик IP), в таком случае будут задействованы прописанные правила...

Это как вариант :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Atmos

Z.E.A., так я имел ввиду совокупность настроек в целом - что в Клиенте их меньше, чем в Менеджере. Что, наверное, и логично - ведь Менеджер для управления и создан...

Настройки брандмауэра выполняются так: Защита от угроз из сети>Параметры>Настроить правила брандмауэра.

Там можно прописать вручную правила для разрешенных приложений, весь остальной трафик запретить последним правилом блокировать все.

Затем войти в настройки (второй скрин) и поставить>Разрешить только трафик приложения (а не как на скрине разрешить трафик IP), в таком случае будут задействованы прописанные правила...

Это как вариант

Здорово! Работает! Даже прописывать ничего не надо - приложение в сеть поперлось - SEP спрашивает, можно ли.

Что ж, подведя итоги дискуссии, можно сказать, что установка только Клиента SEP вполне может стать решением для одного компьютера.

Спасибо за разъяснения и уточнения.

P.S.: Если у уважаемых умудрённых опытом коллег найдутся какие-либо замечания или пояснения для таких новичков, как я, то можете смело писать - дискуссия продолжится, новички будут благодарны!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Здорово! Работает! Даже прописывать ничего не надо - приложение в сеть поперлось - SEP спрашивает, можно ли.

Ну так это же в настройках ставится.:) На втором Вашем скрине: "Allow only application traffic - Promt before allow application traffic".

Z.E.A., так я имел ввиду совокупность настроек в целом - что в Клиенте их меньше, чем в Менеджере. Что, наверное, и логично - ведь Менеджер для управления и создан...

Ну это понятно.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Я имел ввиду не SEPM vs (SEPM + Client), a Client vs (SEPM + Client). Я правильно Вас понял, Pavel Polyanskiy, что "единственный" вариант - это установка только клиента?

Ясно. Нет, конечно можно установить unmanaged клиента (Client), но тогда настроек будет не так уж много, как если бы он был managed (SEPM+Client). Плюс политики нельзя будет создавать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Atmos

Новая история.

Понабрав флешкой вирусов в универе, решил поставить себе SEP. Поставил Client 11.0.5.

Внезапно в Мюторренте нарисовался восклицательный знак - мол, порт заблокирован. Ну, а клиентом же его не разблокируешь - там этих настроек-то нет...

Вот, решил поставить менеджер. Повозился с IIS, вроде бы поставил и SEPM. Так вот, уважаемые специалисты, вопрос:

Как узнать, взаимодействует ли клиент с сервером? И если нет, то как это взаимодействие (речь идёт, напомню, об одном компьютере) наладить?

Снова буду премного благодарен за мудрые советы :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Как узнать, взаимодействует ли клиент с сервером?

на "шите" у клиента "горит" зеленая точка

И если нет, то как это взаимодействие (речь идёт, напомню, об одном компьютере) наладить?

Снова буду премного благодарен за мудрые советы :rolleyes:

думаю, самый простой способ - создать в менеджилке в политиках все нужные правила и сформировать инсталляционный пакет для неуправляемого клиента, потом менеджилку снести. Есть другой способ (в общих чертах): менеджилка не сносится, делается поиск неуправляемых клиентов, далее их переводят в управляемые ну а потом через менеджилку рулят правилами/политиками.

Но ИМХО, вы сударь знаете толк в изврате - ради одной машины ставить менеджилку для корпоративного управления...

Чем вас лицензионная домашняя версия не устраивает и толкает на установку "пиратки" скаченной с торрента - никак понять не пойму :huh::blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Atmos

Домашняя версия корпоративного антивируса??? Если Вы про NIS, то написано в акрониме в первом посте.

Про способы - спасибо, буду пробовать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Домашняя версия корпоративного антивируса??? Если Вы про NIS, то написано в акрониме в первом посте.

Сорри за оф-топ, конечно, но...

100% защиты не существует - это скажет вам любой адекватный производитель антивируса. И у Symantec'a были и будут проколы. Так что поиск панацеи в корпоративном сегменте для домашнего пользователя - изврат. Преимущества NIS перед SEP (SEPM) вам уже объясняли, ИМХО нефиг домашнему пользователю настраивать открывать ли 53 TCP-порт <_< . Если же возникает огромнейшее желание ковыряться в настройках, то думаю Аваст вам в руки, когда я его в последний раз сморел там была тьма настроек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×