Вопросы по SEP 11.

[zl0y 0]

Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

[Shell 301]

Добрый день.

Система win 2003 std x86, ОЗУ 4 гига, 2-ух ядерный процессор. SEP 11 MR5.

Хотелось бы узнать:

1. В качестве SQL - стоит SQL 2005 Express (естесно ограничения 4 гига база + 1 гиг ОЗУ и 1 ядро) - как бы узнать когда заполнится база до 4-ех гигов (клиентов около 400)? Влияют ли логи серверов и клиентов на размер SQL баз? Можно ли как то разнести по 2 -ум и более серверам базы данных и не покупать SQL 2005 std. Принципиально не хочу использовать встроенную базу данных.

У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

2. Можно ли без LUA дернуть новую версию клиента и откуда?

Новую версию чего? Клиента?

fileconnect.symantec.com

Ручками. Если есть лицензия.

3. Есть пара машин (VISTA HB, XP HE) не в домене - на них почему то обновления не идут, и не ставяться (в логах машины-приложения msi завершились по неизвестным причинам - если удаленно ставить), если же пакет экспортировать - ставится - но не цепляется к серваку - ждал долго - 3-4 часа.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

4. Есть ли у кого нить ID устройств Мегафон модем и МТС модем (как выложить и вид чуть ниже).

Devwiever вам в помощь...

5. Хеши, названия и т.д. - для сетвых приложений (ICQ, QIP, utorrent и т.д.)

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

P.S. Для тех кто мучается с модемами выкладываю ID (с маской):

YOTA Samsung USB\VID_04E8&PID_6761&MI_00\*

Beeline Samsung ZTE USB\VID_19D2&PID_0031&MI_03\*

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Предлагаю вообще создать тему и прикрепить её вверху - дабы каждый админ знал как быстро заблокировать то или иное устройство и приложений. С Уважением zl0y!!!

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему

[zl0y 0]

У меня на 2005. Чуть больше 1800 на данный момент. Хранение логов 3 месяца. База 8.7 Gb. Логи конешно же влияют. Разнос по серверам даст только балансировку нагрузки. Но если будет указаны приоритет_1=1_сервер, приоритет_2=2_сервер - получится убогое чудотворство.

Новую версию чего? Клиента?

fileconnect.symantec.com

Ручками. Если есть лицензия.

Недостаточно данных. Никто Вам ничего не ответит ясного по данной теме. Ищите описание подобных проблем на форуме.

Devwiever вам в помощь...

Часть в IPS вшита. Сигнатурка для разных версий клиентов может отличаться. Закрыть нужно? Делается быстрее и более легким путем (к примеру, через контроль приложений).

Если бы Вы взяли 2 одной марки модема или почитали бы форум - то поняли бы что идентификаторы различаются.

Все есть на форуме и описано не в одной теме. Есть и в шапке и в документации. Почитали бы вы да разобрались сначала - что к чему

По поводу баз данных я не понял что вы хотели этим сказать (я и так знаю сколько весят базы и логи), я спрашиваю можно ли обойти как нить ограничение в 4 гига, причем ковыряя SEPM а не SQL.

У меня нет на руках модемов - поэтому и спрашиваю ID. Device Viewer-ом пользоваться научили)))

ID Yota и Beeline (проверил больше 30 устройств) - указан верно - поэтому с маской.

Новую версию клиента не берет с fileconnect.symantec.com - там есть только:

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD1.zip

Symantec_Endpoint_Protection_11.0.5_AllWin_RU_CD2.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_1.zip

Symantec_Endpoint_Protection_Integration_Component_7_0_User_Guide.pdf

и усе... C LUA берет новые версии, но ставить LUA принципиально не хочу.

А я по вашему мнению как предлагаю закрыть приложения как не с помощью контроля приложений?

Насчет установки не в доменные машины пошел сниферить сеть - может быть там что не так...

[zl0y 0]

Команда sp_spaceused к SEPM (так наз-ся база данных) через sql запрос дает database_size 3850.00 MB. Думал попробовать через утилиту dbunload.exe - но она не работает со MSSQL. Сейчас думаю как все таки обойти - кто может дать дельный совет и где что можно почистить и поковырять в SEPM дабы уменьшить БД, уж больно не хочется расходовать лицензию SQL 2005 Std. Заранее благодарен.

P.S. SEP 11.0.5002.333 - кто может выложить новее клиента? или ссылку? Заранее благодарен!

[zl0y 0]

Размер базы уперся почти в потолок 3980 МБ. - Не найдя ответа на поставленный выше вопрос - на другом сервере поднял SQL 2005 STd. Вопрос следующий - какой переход будет более выгоднее:

- создать дополнительный сайт в существующем узле

- создать дополнительный сайт

- или лучше из бекапов и импорта ключей поднять новую базу.

Жду ответа. (тыкать ссылками не надо - все читал)

P.S. Вопрос на засыпку - я так понимаю что вариант с репликацией не занимается балансировкой нагрузки. Т.е. получается репликация - это большая избыточность в принципе ни к чему не нужная?И лучше использовать "создать дополнительный сайт в существующем узле"?

P.S 2. При "создать дополнительный сайт в существующем узле" ругается на порт 8443 - (клиент SEP11 стоит, но привязан к старому серверу) - как обойти?

(netstat -a -b - дает привязку к java.exe). Порт другой ставить не хочу.

[Shell 301]

zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

[zl0y 0]

zl0y, лучше всего развернуть новый SEPM, добавить в старый для репликации политик и клиентов новый, указать клиентам в старом SEPM адрес и порт нового в качестве единственного.

Спасибо - все уже сделал - поставил на встроенной базе. Так и сделал - как Вы и описали.Тему можно закрывать.Все спасибо.Вопрос по поводу 2005 Express так и остался открытым...

[Кирилл Керценбаум 671]

В качестве SQL - стоит SQL 2005 Express

Ну как бы официально, ни MSDE, ни SQL 2005 Express не поддерживаются