zl0y

Вопросы по SEP 11.

В этой теме 8 сообщений

Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

Новую версию чего? Клиента? :lol::o

fileconnect.symantec.com

Ручками. Если есть лицензия.

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

Devwiever вам в помощь...

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему ;)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

Новую версию чего? Клиента? :lol::o

fileconnect.symantec.com

Ручками. Если есть лицензия.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

Devwiever вам в помощь...

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему ;)

По поводу баз данных я не понял что вы хотели этим сказать (я и так знаю сколько весят базы и логи), я спрашиваю можно ли обойти как нить ограничение в 4 гига, причем ковыряя SEPM а не SQL.

У меня нет на руках модемов - поэтому и спрашиваю ID. Device Viewer-ом пользоваться научили)))

ID Yota и Beeline (проверил больше 30 устройств) - указан верно - поэтому с маской.

Новую версию клиента не берет с fileconnect.symantec.com - там есть только:

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD1.zip

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD2.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_1.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_User_Guide.pdf

и усе... C LUA берет новые версии, но ставить LUA принципиально не хочу.

А я по вашему мнению как предлагаю закрыть приложения как не с помощью контроля приложений?

Насчет установки не в доменные машины пошел сниферить сеть - может быть там что не так...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Команда sp_spaceused к SEPM (так наз-ся база данных) через sql запрос дает database_size 3850.00 MB. Думал попробовать через утилиту dbunload.exe - но она не работает со MSSQL. Сейчас думаю как все таки обойти - кто может дать дельный совет и где что можно почистить и поковырять в SEPM дабы уменьшить БД, уж больно не хочется расходовать лицензию SQL 2005 Std. Заранее благодарен.

P.S. SEP 11.0.5002.333 - кто может выложить новее клиента? или ссылку? Заранее благодарен!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Размер базы уперся почти в потолок 3980 МБ. - Не найдя ответа на поставленный выше вопрос - на другом сервере поднял SQL 2005 STd. Вопрос следующий - какой переход будет более выгоднее:

- создать дополнительный сайт в существующем узле

- создать дополнительный сайт

- или лучше из бекапов и импорта ключей поднять новую базу.

Жду ответа. (тыкать ссылками не надо - все читал)

P.S. Вопрос на засыпку - я так понимаю что вариант с репликацией не занимается балансировкой нагрузки. Т.е. получается репликация - это большая избыточность в принципе ни к чему не нужная?И лучше использовать "создать дополнительный сайт в существующем узле"?

P.S 2. При "создать дополнительный сайт в существующем узле" ругается на порт 8443 - (клиент SEP11 стоит, но привязан к старому серверу) - как обойти?

(netstat -a -b - дает привязку к java.exe). Порт другой ставить не хочу.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

Спасибо - все уже сделал - поставил на встроенной базе. Так и сделал - как Вы и описали.Тему можно закрывать.Все спасибо.Вопрос по поводу 2005 Express так и остался открытым...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В качестве SQL - стоит SQL 2005 Express

Ну как бы официально, ни MSDE, ни SQL 2005 Express не поддерживаются

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох. Читать далее
    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее