Перейти к содержанию
zl0y

Вопросы по SEP 11.

Recommended Posts

zl0y

Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

Новую версию чего? Клиента? :lol::o

fileconnect.symantec.com

Ручками. Если есть лицензия.

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

Devwiever вам в помощь...

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

Новую версию чего? Клиента? :lol::o

fileconnect.symantec.com

Ручками. Если есть лицензия.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

Devwiever вам в помощь...

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему ;)

По поводу баз данных я не понял что вы хотели этим сказать (я и так знаю сколько весят базы и логи), я спрашиваю можно ли обойти как нить ограничение в 4 гига, причем ковыряя SEPM а не SQL.

У меня нет на руках модемов - поэтому и спрашиваю ID. Device Viewer-ом пользоваться научили)))

ID Yota и Beeline (проверил больше 30 устройств) - указан верно - поэтому с маской.

Новую версию клиента не берет с fileconnect.symantec.com - там есть только:

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD1.zip

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD2.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_1.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_User_Guide.pdf

и усе... C LUA берет новые версии, но ставить LUA принципиально не хочу.

А я по вашему мнению как предлагаю закрыть приложения как не с помощью контроля приложений?

Насчет установки не в доменные машины пошел сниферить сеть - может быть там что не так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Команда sp_spaceused к SEPM (так наз-ся база данных) через sql запрос дает database_size 3850.00 MB. Думал попробовать через утилиту dbunload.exe - но она не работает со MSSQL. Сейчас думаю как все таки обойти - кто может дать дельный совет и где что можно почистить и поковырять в SEPM дабы уменьшить БД, уж больно не хочется расходовать лицензию SQL 2005 Std. Заранее благодарен.

P.S. SEP 11.0.5002.333 - кто может выложить новее клиента? или ссылку? Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Размер базы уперся почти в потолок 3980 МБ. - Не найдя ответа на поставленный выше вопрос - на другом сервере поднял SQL 2005 STd. Вопрос следующий - какой переход будет более выгоднее:

- создать дополнительный сайт в существующем узле

- создать дополнительный сайт

- или лучше из бекапов и импорта ключей поднять новую базу.

Жду ответа. (тыкать ссылками не надо - все читал)

P.S. Вопрос на засыпку - я так понимаю что вариант с репликацией не занимается балансировкой нагрузки. Т.е. получается репликация - это большая избыточность в принципе ни к чему не нужная?И лучше использовать "создать дополнительный сайт в существующем узле"?

P.S 2. При "создать дополнительный сайт в существующем узле" ругается на порт 8443 - (клиент SEP11 стоит, но привязан к старому серверу) - как обойти?

(netstat -a -b - дает привязку к java.exe). Порт другой ставить не хочу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

Спасибо - все уже сделал - поставил на встроенной базе. Так и сделал - как Вы и описали.Тему можно закрывать.Все спасибо.Вопрос по поводу 2005 Express так и остался открытым...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В качестве SQL - стоит SQL 2005 Express

Ну как бы официально, ни MSDE, ни SQL 2005 Express не поддерживаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×