Shell

SEPM&SEP 11.0.6000

В этой теме 22 сообщений

SEPM:

- Производительность такая же. Не увеличена.

- Поиск клиентов по IP адресу с условием "=" из корня (My Company) - не работает! Причем с тупым багом. При поиске по условиям "=" или "like" ищем один IP. Результат 1 of 46 pages. Первая страница пуста, при переходе на следующую страницу начинает отображать всех клиентов...

- Из корня не работает поиск по запущенным приложениям (Search for applications)

- Сортировка в закладке Hardware devices при переходе по прежнему сбрасывается.

- Администраторов с аутентификацией в AD при переходе к новой версии (обновлении) приходится также пересоздавать, т.к. пропадает возможность перераспределить права доступа.

- При обновлении клиентов пакетами на группе в SEPM - часть клиентов в SEPM консоли отображены как оффлайновые до перезагрузки клиента (на клиенте связь показывает).

- При включенном IPS и функции DDOS - загрузка 100% по CPU (разобрался, убрал UDP DNS с внутренних серверов, но это баг!)

- скорость сети упала в два раза на клиенте SEP (проверка сети отключена через SEPM)

Отредактировал Shell
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Strannik, пока - да.

Не ощутил исправленных существенных багов. Только прибавилось пока что.

+ в SEPM в управлении устройствами (где добавлены исключения) нельзя сделать сортировку по имени или идентификатору (насколько помню, в Ru5 работала).

~ создание раздела в неразмеченной области жесткого диска вызывает полное зависание Win XP SP2 (explorer.exe виснет, либо занимает 100% CPU)

~ при создании раздела в vmware последней версии 2 раза получал синий экран с atapi.sys (что то до этого не замечал такого)

А вот за работающий Zserver с новым сепом - респект!

(правда, непонятно, иногда бывают зависания когда неразмеченная область становится размеченной....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А просветите по теме обновлений. У меня сейчас SEP 11.0.5002.333. Лицензионный.

SEP 11.0.6000 - это вышла новая версия? Клиента? Сервера? Где посмотреть ?

В настройках сайта Content Types to Download я снял птичку Client Updates/Patches and Updates...... Если я ее поставлю - автоматом скачается новая версия и пойдет разливаться с сервера на всех клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol,

так обновления не закачаются))

https://fileconnect.symantec.com/

А что же качается если поставить эту птичку? Что имеется в виду: "Обновления клиента. Для клиента Симантек доступны исправления и обновления" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

radamol, пожалуста, не забивайте тему .... вопросами. Тем более они не касаются темы. Ознакомьтесь для начала с документаций

http://www.anti-malware.ru/forum/index.php?showtopic=6511

http://www.anti-malware.ru/forum/index.php?showtopic=4324

http://www.anti-malware.ru/forum/index.php?showtopic=4239

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!! Офигеть нововведение! Дайте два! У меня 42 филиала, которым делигированны права. У каждого филиала до кучи доп. офисов. Теперь, когда им вздумается менять время сканирования- пишут мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!!

На 100% уверены? Это баг, обратитесь в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще один недочет - созданным администраторам с аутентификацией в AD нельзя изменить права :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это ерунда, администраторы которым делегированы полные права на группу не могут сделать мультиГУП. Ни одна из кнопок Add, Edit и тп не работает. Мне понадобилось для одного подразделения (у меня права админа группы, то есть только у себя могу настраивать) сделать несколько ГУП (так как при отпуске сотрудника с ГУП его комп вырубают) и с радостью обнаружил, что теперь это не могу сделать. Ни вебморда ни джава.

Насчет расписания проверки подверждаю - как минимум из веб морды все кнопки заблокированы, возможно через джаву можно будет изменить. Так как подобная ситуация с експортом пакетов - из вебморды нельзя выбрать папку для экспорта, из джава консоли - можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ShIvADeSt также большая просьба - откройте кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На FileConnect оказывается 27.04.2010 выложена новая версия Symantec Endpoint Protection 11.0.6a (Symantec_Endpoint_Protection_11.0.6A_Xplat_EN_DVD.zip)

Интересно, что исправлено? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://service1.symantec.com/SUPPORT/ent-s...007121216360648

Fix ID: 2020545

Symptom: If you create groups with names that use a double-byte character set, you cannot add new RU6 clients to those groups through any form of installation. New clients are automatically placed into the Default group.

Solution: With RU6, clients were incorrectly parsing DBCS characters resulting in a corrupt group name. When registering with the Symantec Endpoint Protection Manager using a corrupt group name, clients are placed into the Default group. With this fix, client-side changes were made to parse DBCS group names correctly.

Periodic CPU spike when using Symantec Endpoint Protection Manager Java console

Fix ID: 2022713

Symptom: With RU6, a periodic CPU spike occurs when a user selected the Policies, Clients, or Admin page in the Symantec Endpoint Protection Manager Java-based console.

Solution: This issue was caused by a periodic refresh of the Home page to prevent a time-out of the PHP session. The refresh task now refreshes the Reports page, which consumes fewer resources. In addition, you can now configure the refresh time by setting the scm.keepalivescheduleminute value in the conf.properties file.

Не густо... Совсем не густо.

Море проблем еще оставили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аналогично установил 10.6 - вроде бы нормально (пока тестово установил сервер + 2 клиента)! Для окончательного перехода жду версию для русского языка - кто в курсе когда именно (вроде как в конце мая а когда?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Консоль SEPM часто грузит очень много ресурсов, почти не операбельна. Пришлось обновить до 6000а.

Еще странности если прописывать IP адреса с которых возможен доступ на SEPM - в этом случае доступ через WEB становится невозможным (не разрешен вход с данного IP). Хотя java консоль удаленно открывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никто не в курсе, когда русская версия выйдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никто не в курсе, когда русская версия выйдет?

26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если вы имеете ввиду бету, то конечно что нет. Бета - это достаточно сырой продукт который выкладывается для обкатки тестерами и фикса большого количества багов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы о чем? Что за бета? Вышла официальная русская версия. Так что никто не знает ответа на мои Вопросы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Сначала выходят версии на нескольких языках не включая русский. Проходит какой то период тестирования. Если все более менее функционально (эээх.... эмоции...) - то выкладывают другие языки. Где то про это уже писалось. Есть версионность типа релизов. http://www.symantec.com/business/support/r...s.jsp?pid=54619

После релиза как правило выходят MR (патчики) и Maintenance pack (MP1\MP2).

Проверить откуда качаются обновления можно фактически лишь по трафику а качаются ли - посмотрев на клиента в SEPM :)

По поводу переезда на 64 битку ничего не могу сказать. Сравнение познается в тестировании. Что касается 2003 сервера, 2005\2008 SQL серверов - на них все работает без проблем.

http://seer.entsupport.symantec.com/docs/330771.htm

Насколько я знаю, managed режим невозможен для подобных клиентов?! Нет к сожалению возможности проверить. Сервера под freebsd...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее