Shell

SEPM&SEP 11.0.6000

В этой теме 22 сообщений

SEPM:

- Производительность такая же. Не увеличена.

- Поиск клиентов по IP адресу с условием "=" из корня (My Company) - не работает! Причем с тупым багом. При поиске по условиям "=" или "like" ищем один IP. Результат 1 of 46 pages. Первая страница пуста, при переходе на следующую страницу начинает отображать всех клиентов...

- Из корня не работает поиск по запущенным приложениям (Search for applications)

- Сортировка в закладке Hardware devices при переходе по прежнему сбрасывается.

- Администраторов с аутентификацией в AD при переходе к новой версии (обновлении) приходится также пересоздавать, т.к. пропадает возможность перераспределить права доступа.

- При обновлении клиентов пакетами на группе в SEPM - часть клиентов в SEPM консоли отображены как оффлайновые до перезагрузки клиента (на клиенте связь показывает).

- При включенном IPS и функции DDOS - загрузка 100% по CPU (разобрался, убрал UDP DNS с внутренних серверов, но это баг!)

- скорость сети упала в два раза на клиенте SEP (проверка сети отключена через SEPM)

Отредактировал Shell
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Strannik, пока - да.

Не ощутил исправленных существенных багов. Только прибавилось пока что.

+ в SEPM в управлении устройствами (где добавлены исключения) нельзя сделать сортировку по имени или идентификатору (насколько помню, в Ru5 работала).

~ создание раздела в неразмеченной области жесткого диска вызывает полное зависание Win XP SP2 (explorer.exe виснет, либо занимает 100% CPU)

~ при создании раздела в vmware последней версии 2 раза получал синий экран с atapi.sys (что то до этого не замечал такого)

А вот за работающий Zserver с новым сепом - респект!

(правда, непонятно, иногда бывают зависания когда неразмеченная область становится размеченной....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А просветите по теме обновлений. У меня сейчас SEP 11.0.5002.333. Лицензионный.

SEP 11.0.6000 - это вышла новая версия? Клиента? Сервера? Где посмотреть ?

В настройках сайта Content Types to Download я снял птичку Client Updates/Patches and Updates...... Если я ее поставлю - автоматом скачается новая версия и пойдет разливаться с сервера на всех клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol,

так обновления не закачаются))

https://fileconnect.symantec.com/

А что же качается если поставить эту птичку? Что имеется в виду: "Обновления клиента. Для клиента Симантек доступны исправления и обновления" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

radamol, пожалуста, не забивайте тему .... вопросами. Тем более они не касаются темы. Ознакомьтесь для начала с документаций

http://www.anti-malware.ru/forum/index.php?showtopic=6511

http://www.anti-malware.ru/forum/index.php?showtopic=4324

http://www.anti-malware.ru/forum/index.php?showtopic=4239

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!! Офигеть нововведение! Дайте два! У меня 42 филиала, которым делигированны права. У каждого филиала до кучи доп. офисов. Теперь, когда им вздумается менять время сканирования- пишут мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!!

На 100% уверены? Это баг, обратитесь в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще один недочет - созданным администраторам с аутентификацией в AD нельзя изменить права :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это ерунда, администраторы которым делегированы полные права на группу не могут сделать мультиГУП. Ни одна из кнопок Add, Edit и тп не работает. Мне понадобилось для одного подразделения (у меня права админа группы, то есть только у себя могу настраивать) сделать несколько ГУП (так как при отпуске сотрудника с ГУП его комп вырубают) и с радостью обнаружил, что теперь это не могу сделать. Ни вебморда ни джава.

Насчет расписания проверки подверждаю - как минимум из веб морды все кнопки заблокированы, возможно через джаву можно будет изменить. Так как подобная ситуация с експортом пакетов - из вебморды нельзя выбрать папку для экспорта, из джава консоли - можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ShIvADeSt также большая просьба - откройте кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На FileConnect оказывается 27.04.2010 выложена новая версия Symantec Endpoint Protection 11.0.6a (Symantec_Endpoint_Protection_11.0.6A_Xplat_EN_DVD.zip)

Интересно, что исправлено? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://service1.symantec.com/SUPPORT/ent-s...007121216360648

Fix ID: 2020545

Symptom: If you create groups with names that use a double-byte character set, you cannot add new RU6 clients to those groups through any form of installation. New clients are automatically placed into the Default group.

Solution: With RU6, clients were incorrectly parsing DBCS characters resulting in a corrupt group name. When registering with the Symantec Endpoint Protection Manager using a corrupt group name, clients are placed into the Default group. With this fix, client-side changes were made to parse DBCS group names correctly.

Periodic CPU spike when using Symantec Endpoint Protection Manager Java console

Fix ID: 2022713

Symptom: With RU6, a periodic CPU spike occurs when a user selected the Policies, Clients, or Admin page in the Symantec Endpoint Protection Manager Java-based console.

Solution: This issue was caused by a periodic refresh of the Home page to prevent a time-out of the PHP session. The refresh task now refreshes the Reports page, which consumes fewer resources. In addition, you can now configure the refresh time by setting the scm.keepalivescheduleminute value in the conf.properties file.

Не густо... Совсем не густо.

Море проблем еще оставили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Аналогично установил 10.6 - вроде бы нормально (пока тестово установил сервер + 2 клиента)! Для окончательного перехода жду версию для русского языка - кто в курсе когда именно (вроде как в конце мая а когда?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Консоль SEPM часто грузит очень много ресурсов, почти не операбельна. Пришлось обновить до 6000а.

Еще странности если прописывать IP адреса с которых возможен доступ на SEPM - в этом случае доступ через WEB становится невозможным (не разрешен вход с данного IP). Хотя java консоль удаленно открывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Никто не в курсе, когда русская версия выйдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Никто не в курсе, когда русская версия выйдет?

26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если вы имеете ввиду бету, то конечно что нет. Бета - это достаточно сырой продукт который выкладывается для обкатки тестерами и фикса большого количества багов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы о чем? Что за бета? Вышла официальная русская версия. Так что никто не знает ответа на мои Вопросы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Сначала выходят версии на нескольких языках не включая русский. Проходит какой то период тестирования. Если все более менее функционально (эээх.... эмоции...) - то выкладывают другие языки. Где то про это уже писалось. Есть версионность типа релизов. http://www.symantec.com/business/support/r...s.jsp?pid=54619

После релиза как правило выходят MR (патчики) и Maintenance pack (MP1\MP2).

Проверить откуда качаются обновления можно фактически лишь по трафику а качаются ли - посмотрев на клиента в SEPM :)

По поводу переезда на 64 битку ничего не могу сказать. Сравнение познается в тестировании. Что касается 2003 сервера, 2005\2008 SQL серверов - на них все работает без проблем.

http://seer.entsupport.symantec.com/docs/330771.htm

Насколько я знаю, managed режим невозможен для подобных клиентов?! Нет к сожалению возможности проверить. Сервера под freebsd...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • kvoter
      Уважаемые посетители и завсегдатаи  уважаемого Форума! Прошу совета вашего.Суть проблемы : В этом году приобрёл бюджетный ноутбук ASUS 541.До этого  времени пользовался обычным, уже старым ПК. Никаких смартфонов-айфонов не имею.Просто где-то лежит старый кнопочный мобильник....Пользуюсь. Роутер(UPVEL- UR309) подсоединил к PON-терминалу в обычной шлакобетонной квартире.(Нас "массово" переводили на оптоволокно). Примерно полгода назад обратил внимание на то,что индикатор Wi-Fi постоянно светится.Этот роутер я покупал в крупнейшей сети нашего города уже как два года тому назад про запас(цена устроила-низкая) и сразу решил,что никаким Wi-Fi пользоваться не буду. Проложил витые пары по квартирке и подключился к обычным сетевым портам на роутере. Но настроить мне ничего так и не удалось.Вызвал Специалиста от Главнейшего провайдера страны,который предоставляет услугу Интернета гражданам. Спец, примерно, около часа настраивал этот несчастный роутер.Отключил и Wi-Fi .Спасибо ему! Никак ничего и не светилось. Но вот уже как полгода, примерно, "зажегся" этот индикатор.Я звонил в техПоддержку UPVEL;своего Провайдера;техПоддерку компании MICROSOFT(у меня на машинках Лицензионная Win10.Да и всего мало-но Лицензия) Самое интересное-вот недавно вытащил из разъёмов Роутера все кабели:"огонёк" Wi-Fi продолжал светиться. И ответ был  мне от одного консультанта:"всё работает-ну и чУдно!И больше не беспокойте нас!" (Сразу скажу-с Некоторыми из СервисЦентров я знаком:ничего из другого, даже нового оборудования(я физ.лицо, ну или "частное", не починили,только за диагностику "содрали три шкуры"... И вызов Настройщика прилично теперь по цене стоит. Может -действительно на этот"глазок" забить? Жизнь ведь продолжается...
    • AM_Bot
      Хакеры из Китая обнаружили метод обхода блокировки iOS, позволяющий получить действующий ПИН-код от смартфона. Описание способа взлома разместил на своём канале популярный видеоблогер EverythingApplePro. Читать далее
    • AM_Bot
      Президент США Дональд Трамп сообщил в заявлении, что решил преобразовать Киберкомандование США в отдельную полноценную структуру из подразделения Стратегического командования. Читать далее
    • demkd
      сделаю x64 версию restore проверю, а abr будет просто копировать в тот же каталог.
    • Dragokas
      Ну, обычные x64-разрядные программы, там нормально запускаются, тот же FRST. Здесь ведь не нужно службы. Ваш x32 restore.exe отрабатывает нормально без ошибок под x32 Windows RE. Так что простого копирования, думаю, должно быть достаточно.