Перейти к содержанию
Shell

SEPM&SEP 11.0.6000

Recommended Posts

Shell

SEPM:

- Производительность такая же. Не увеличена.

- Поиск клиентов по IP адресу с условием "=" из корня (My Company) - не работает! Причем с тупым багом. При поиске по условиям "=" или "like" ищем один IP. Результат 1 of 46 pages. Первая страница пуста, при переходе на следующую страницу начинает отображать всех клиентов...

- Из корня не работает поиск по запущенным приложениям (Search for applications)

- Сортировка в закладке Hardware devices при переходе по прежнему сбрасывается.

- Администраторов с аутентификацией в AD при переходе к новой версии (обновлении) приходится также пересоздавать, т.к. пропадает возможность перераспределить права доступа.

- При обновлении клиентов пакетами на группе в SEPM - часть клиентов в SEPM консоли отображены как оффлайновые до перезагрузки клиента (на клиенте связь показывает).

- При включенном IPS и функции DDOS - загрузка 100% по CPU (разобрался, убрал UDP DNS с внутренних серверов, но это баг!)

- скорость сети упала в два раза на клиенте SEP (проверка сети отключена через SEPM)

Отредактировал Shell
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Так что в итоге, замена шила на мыло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Strannik, пока - да.

Не ощутил исправленных существенных багов. Только прибавилось пока что.

+ в SEPM в управлении устройствами (где добавлены исключения) нельзя сделать сортировку по имени или идентификатору (насколько помню, в Ru5 работала).

~ создание раздела в неразмеченной области жесткого диска вызывает полное зависание Win XP SP2 (explorer.exe виснет, либо занимает 100% CPU)

~ при создании раздела в vmware последней версии 2 раза получал синий экран с atapi.sys (что то до этого не замечал такого)

А вот за работающий Zserver с новым сепом - респект!

(правда, непонятно, иногда бывают зависания когда неразмеченная область становится размеченной....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

А просветите по теме обновлений. У меня сейчас SEP 11.0.5002.333. Лицензионный.

SEP 11.0.6000 - это вышла новая версия? Клиента? Сервера? Где посмотреть ?

В настройках сайта Content Types to Download я снял птичку Client Updates/Patches and Updates...... Если я ее поставлю - автоматом скачается новая версия и пойдет разливаться с сервера на всех клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
radamol,

так обновления не закачаются))

https://fileconnect.symantec.com/

А что же качается если поставить эту птичку? Что имеется в виду: "Обновления клиента. Для клиента Симантек доступны исправления и обновления" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

radamol, пожалуста, не забивайте тему .... вопросами. Тем более они не касаются темы. Ознакомьтесь для начала с документаций

http://www.anti-malware.ru/forum/index.php?showtopic=6511

http://www.anti-malware.ru/forum/index.php?showtopic=4324

http://www.anti-malware.ru/forum/index.php?showtopic=4239

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadia

Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!! Офигеть нововведение! Дайте два! У меня 42 филиала, которым делигированны права. У каждого филиала до кучи доп. офисов. Теперь, когда им вздумается менять время сканирования- пишут мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!!

На 100% уверены? Это баг, обратитесь в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Еще один недочет - созданным администраторам с аутентификацией в AD нельзя изменить права :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Это ерунда, администраторы которым делегированы полные права на группу не могут сделать мультиГУП. Ни одна из кнопок Add, Edit и тп не работает. Мне понадобилось для одного подразделения (у меня права админа группы, то есть только у себя могу настраивать) сделать несколько ГУП (так как при отпуске сотрудника с ГУП его комп вырубают) и с радостью обнаружил, что теперь это не могу сделать. Ни вебморда ни джава.

Насчет расписания проверки подверждаю - как минимум из веб морды все кнопки заблокированы, возможно через джаву можно будет изменить. Так как подобная ситуация с експортом пакетов - из вебморды нельзя выбрать папку для экспорта, из джава консоли - можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ShIvADeSt также большая просьба - откройте кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

На FileConnect оказывается 27.04.2010 выложена новая версия Symantec Endpoint Protection 11.0.6a (Symantec_Endpoint_Protection_11.0.6A_Xplat_EN_DVD.zip)

Интересно, что исправлено? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

http://service1.symantec.com/SUPPORT/ent-s...007121216360648

Fix ID: 2020545

Symptom: If you create groups with names that use a double-byte character set, you cannot add new RU6 clients to those groups through any form of installation. New clients are automatically placed into the Default group.

Solution: With RU6, clients were incorrectly parsing DBCS characters resulting in a corrupt group name. When registering with the Symantec Endpoint Protection Manager using a corrupt group name, clients are placed into the Default group. With this fix, client-side changes were made to parse DBCS group names correctly.

Periodic CPU spike when using Symantec Endpoint Protection Manager Java console

Fix ID: 2022713

Symptom: With RU6, a periodic CPU spike occurs when a user selected the Policies, Clients, or Admin page in the Symantec Endpoint Protection Manager Java-based console.

Solution: This issue was caused by a periodic refresh of the Home page to prevent a time-out of the PHP session. The refresh task now refreshes the Reports page, which consumes fewer resources. In addition, you can now configure the refresh time by setting the scm.keepalivescheduleminute value in the conf.properties file.

Не густо... Совсем не густо.

Море проблем еще оставили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Аналогично установил 10.6 - вроде бы нормально (пока тестово установил сервер + 2 клиента)! Для окончательного перехода жду версию для русского языка - кто в курсе когда именно (вроде как в конце мая а когда?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Консоль SEPM часто грузит очень много ресурсов, почти не операбельна. Пришлось обновить до 6000а.

Еще странности если прописывать IP адреса с которых возможен доступ на SEPM - в этом случае доступ через WEB становится невозможным (не разрешен вход с данного IP). Хотя java консоль удаленно открывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Никто не в курсе, когда русская версия выйдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
Никто не в курсе, когда русская версия выйдет?

26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

если вы имеете ввиду бету, то конечно что нет. Бета - это достаточно сырой продукт который выкладывается для обкатки тестерами и фикса большого количества багов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Вы о чем? Что за бета? Вышла официальная русская версия. Так что никто не знает ответа на мои Вопросы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Сначала выходят версии на нескольких языках не включая русский. Проходит какой то период тестирования. Если все более менее функционально (эээх.... эмоции...) - то выкладывают другие языки. Где то про это уже писалось. Есть версионность типа релизов. http://www.symantec.com/business/support/r...s.jsp?pid=54619

После релиза как правило выходят MR (патчики) и Maintenance pack (MP1\MP2).

Проверить откуда качаются обновления можно фактически лишь по трафику а качаются ли - посмотрев на клиента в SEPM :)

По поводу переезда на 64 битку ничего не могу сказать. Сравнение познается в тестировании. Что касается 2003 сервера, 2005\2008 SQL серверов - на них все работает без проблем.

http://seer.entsupport.symantec.com/docs/330771.htm

Насколько я знаю, managed режим невозможен для подобных клиентов?! Нет к сожалению возможности проверить. Сервера под freebsd...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×