Перейти к содержанию
zl0y

Вопросы по SEP 11.

Recommended Posts

zl0y

Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

Новую версию чего? Клиента? :lol::o

fileconnect.symantec.com

Ручками. Если есть лицензия.

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

Devwiever вам в помощь...

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

Новую версию чего? Клиента? :lol::o

fileconnect.symantec.com

Ручками. Если есть лицензия.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

Devwiever вам в помощь...

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему ;)

По поводу баз данных я не понял что вы хотели этим сказать (я и так знаю сколько весят базы и логи), я спрашиваю можно ли обойти как нить ограничение в 4 гига, причем ковыряя SEPM а не SQL.

У меня нет на руках модемов - поэтому и спрашиваю ID. Device Viewer-ом пользоваться научили)))

ID Yota и Beeline (проверил больше 30 устройств) - указан верно - поэтому с маской.

Новую версию клиента не берет с fileconnect.symantec.com - там есть только:

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD1.zip

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD2.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_1.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_User_Guide.pdf

и усе... C LUA берет новые версии, но ставить LUA принципиально не хочу.

А я по вашему мнению как предлагаю закрыть приложения как не с помощью контроля приложений?

Насчет установки не в доменные машины пошел сниферить сеть - может быть там что не так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Команда sp_spaceused к SEPM (так наз-ся база данных) через sql запрос дает database_size 3850.00 MB. Думал попробовать через утилиту dbunload.exe - но она не работает со MSSQL. Сейчас думаю как все таки обойти - кто может дать дельный совет и где что можно почистить и поковырять в SEPM дабы уменьшить БД, уж больно не хочется расходовать лицензию SQL 2005 Std. Заранее благодарен.

P.S. SEP 11.0.5002.333 - кто может выложить новее клиента? или ссылку? Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Размер базы уперся почти в потолок 3980 МБ. - Не найдя ответа на поставленный выше вопрос - на другом сервере поднял SQL 2005 STd. Вопрос следующий - какой переход будет более выгоднее:

- создать дополнительный сайт в существующем узле

- создать дополнительный сайт

- или лучше из бекапов и импорта ключей поднять новую базу.

Жду ответа. (тыкать ссылками не надо - все читал)

P.S. Вопрос на засыпку - я так понимаю что вариант с репликацией не занимается балансировкой нагрузки. Т.е. получается репликация - это большая избыточность в принципе ни к чему не нужная?И лучше использовать "создать дополнительный сайт в существующем узле"?

P.S 2. При "создать дополнительный сайт в существующем узле" ругается на порт 8443 - (клиент SEP11 стоит, но привязан к старому серверу) - как обойти?

(netstat -a -b - дает привязку к java.exe). Порт другой ставить не хочу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

Спасибо - все уже сделал - поставил на встроенной базе. Так и сделал - как Вы и описали.Тему можно закрывать.Все спасибо.Вопрос по поводу 2005 Express так и остался открытым...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В качестве SQL - стоит SQL 2005 Express

Ну как бы официально, ни MSDE, ни SQL 2005 Express не поддерживаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×