Перейти к содержанию
Shell

SEPM&SEP 11.0.6000

Recommended Posts

Shell

SEPM:

- Производительность такая же. Не увеличена.

- Поиск клиентов по IP адресу с условием "=" из корня (My Company) - не работает! Причем с тупым багом. При поиске по условиям "=" или "like" ищем один IP. Результат 1 of 46 pages. Первая страница пуста, при переходе на следующую страницу начинает отображать всех клиентов...

- Из корня не работает поиск по запущенным приложениям (Search for applications)

- Сортировка в закладке Hardware devices при переходе по прежнему сбрасывается.

- Администраторов с аутентификацией в AD при переходе к новой версии (обновлении) приходится также пересоздавать, т.к. пропадает возможность перераспределить права доступа.

- При обновлении клиентов пакетами на группе в SEPM - часть клиентов в SEPM консоли отображены как оффлайновые до перезагрузки клиента (на клиенте связь показывает).

- При включенном IPS и функции DDOS - загрузка 100% по CPU (разобрался, убрал UDP DNS с внутренних серверов, но это баг!)

- скорость сети упала в два раза на клиенте SEP (проверка сети отключена через SEPM)

Отредактировал Shell
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Так что в итоге, замена шила на мыло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Strannik, пока - да.

Не ощутил исправленных существенных багов. Только прибавилось пока что.

+ в SEPM в управлении устройствами (где добавлены исключения) нельзя сделать сортировку по имени или идентификатору (насколько помню, в Ru5 работала).

~ создание раздела в неразмеченной области жесткого диска вызывает полное зависание Win XP SP2 (explorer.exe виснет, либо занимает 100% CPU)

~ при создании раздела в vmware последней версии 2 раза получал синий экран с atapi.sys (что то до этого не замечал такого)

А вот за работающий Zserver с новым сепом - респект!

(правда, непонятно, иногда бывают зависания когда неразмеченная область становится размеченной....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

А просветите по теме обновлений. У меня сейчас SEP 11.0.5002.333. Лицензионный.

SEP 11.0.6000 - это вышла новая версия? Клиента? Сервера? Где посмотреть ?

В настройках сайта Content Types to Download я снял птичку Client Updates/Patches and Updates...... Если я ее поставлю - автоматом скачается новая версия и пойдет разливаться с сервера на всех клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
radamol,

так обновления не закачаются))

https://fileconnect.symantec.com/

А что же качается если поставить эту птичку? Что имеется в виду: "Обновления клиента. Для клиента Симантек доступны исправления и обновления" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

radamol, пожалуста, не забивайте тему .... вопросами. Тем более они не касаются темы. Ознакомьтесь для начала с документаций

http://www.anti-malware.ru/forum/index.php?showtopic=6511

http://www.anti-malware.ru/forum/index.php?showtopic=4324

http://www.anti-malware.ru/forum/index.php?showtopic=4239

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadia

Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!! Офигеть нововведение! Дайте два! У меня 42 филиала, которым делигированны права. У каждого филиала до кучи доп. офисов. Теперь, когда им вздумается менять время сканирования- пишут мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!!

На 100% уверены? Это баг, обратитесь в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Еще один недочет - созданным администраторам с аутентификацией в AD нельзя изменить права :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Это ерунда, администраторы которым делегированы полные права на группу не могут сделать мультиГУП. Ни одна из кнопок Add, Edit и тп не работает. Мне понадобилось для одного подразделения (у меня права админа группы, то есть только у себя могу настраивать) сделать несколько ГУП (так как при отпуске сотрудника с ГУП его комп вырубают) и с радостью обнаружил, что теперь это не могу сделать. Ни вебморда ни джава.

Насчет расписания проверки подверждаю - как минимум из веб морды все кнопки заблокированы, возможно через джаву можно будет изменить. Так как подобная ситуация с експортом пакетов - из вебморды нельзя выбрать папку для экспорта, из джава консоли - можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ShIvADeSt также большая просьба - откройте кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

На FileConnect оказывается 27.04.2010 выложена новая версия Symantec Endpoint Protection 11.0.6a (Symantec_Endpoint_Protection_11.0.6A_Xplat_EN_DVD.zip)

Интересно, что исправлено? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

http://service1.symantec.com/SUPPORT/ent-s...007121216360648

Fix ID: 2020545

Symptom: If you create groups with names that use a double-byte character set, you cannot add new RU6 clients to those groups through any form of installation. New clients are automatically placed into the Default group.

Solution: With RU6, clients were incorrectly parsing DBCS characters resulting in a corrupt group name. When registering with the Symantec Endpoint Protection Manager using a corrupt group name, clients are placed into the Default group. With this fix, client-side changes were made to parse DBCS group names correctly.

Periodic CPU spike when using Symantec Endpoint Protection Manager Java console

Fix ID: 2022713

Symptom: With RU6, a periodic CPU spike occurs when a user selected the Policies, Clients, or Admin page in the Symantec Endpoint Protection Manager Java-based console.

Solution: This issue was caused by a periodic refresh of the Home page to prevent a time-out of the PHP session. The refresh task now refreshes the Reports page, which consumes fewer resources. In addition, you can now configure the refresh time by setting the scm.keepalivescheduleminute value in the conf.properties file.

Не густо... Совсем не густо.

Море проблем еще оставили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Аналогично установил 10.6 - вроде бы нормально (пока тестово установил сервер + 2 клиента)! Для окончательного перехода жду версию для русского языка - кто в курсе когда именно (вроде как в конце мая а когда?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Консоль SEPM часто грузит очень много ресурсов, почти не операбельна. Пришлось обновить до 6000а.

Еще странности если прописывать IP адреса с которых возможен доступ на SEPM - в этом случае доступ через WEB становится невозможным (не разрешен вход с данного IP). Хотя java консоль удаленно открывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Никто не в курсе, когда русская версия выйдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
Никто не в курсе, когда русская версия выйдет?

26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

если вы имеете ввиду бету, то конечно что нет. Бета - это достаточно сырой продукт который выкладывается для обкатки тестерами и фикса большого количества багов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Вы о чем? Что за бета? Вышла официальная русская версия. Так что никто не знает ответа на мои Вопросы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

UP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Сначала выходят версии на нескольких языках не включая русский. Проходит какой то период тестирования. Если все более менее функционально (эээх.... эмоции...) - то выкладывают другие языки. Где то про это уже писалось. Есть версионность типа релизов. http://www.symantec.com/business/support/r...s.jsp?pid=54619

После релиза как правило выходят MR (патчики) и Maintenance pack (MP1\MP2).

Проверить откуда качаются обновления можно фактически лишь по трафику а качаются ли - посмотрев на клиента в SEPM :)

По поводу переезда на 64 битку ничего не могу сказать. Сравнение познается в тестировании. Что касается 2003 сервера, 2005\2008 SQL серверов - на них все работает без проблем.

http://seer.entsupport.symantec.com/docs/330771.htm

Насколько я знаю, managed режим невозможен для подобных клиентов?! Нет к сожалению возможности проверить. Сервера под freebsd...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.99.2
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и снимает некоторые ограничения.
         Работа с удаленным рабочим столом вышла на новый уровень недостижимый для подавляющего большинства программ удаленного управления.
         Функция оптимизирована для работы в локальной сети, что обеспечивает минимальный, почти неощутимый лаг и высокий максимальный fps.
         Дополнительно это обновление исправляет проблему с анализом ответа от сервиса VT.

       o Для Windows 8 и старше для получения копии экрана теперь используется Desktop Duplication API + DX11,
         который уменьшает загрузку процессора в удаленной системе и изменяет FPS в зависимости
         от интенсивности изменения содержимого экрана, что позволяет устанавливать нулевую задержку
         для обновления экрана без существенной загрузки процессора, что в свою очередь обеспечивает
         минимальный инпут лаг. В этом режиме состояние кнопки "CAPBLT" игнорируется.
         Максимальный fps в этом режиме минимум в 2 раза выше, чем в устаревших системах.

       o В клиентской части для отрисовки экрана задействован Direct2D с поддержкой использования ресурсов видеокарты,
         что позволяет отображать удаленный рабочий стол с приличным FPS даже при масштабировании кадра.
         Качество масштабирования экрана при использовании аппаратного ускорения стало заметно выше.
         (!) Минимальные требования Vista SP2/Windows Server 2008 SP2.

       o Добавлена поддержка передачи стандартных курсоров, стандартные курсоры не рендерятся на рабочий стол,
         а устанавливаются в клиентской системе, что позволяет избежать лагов при движении курсора и повышает fps.
         (!) В удаленных системах без физической мыши для поддержки этой функции необходимо активировать отображение курсора мыши.
         (!) Win+U -> Мышь и выбрать "Управлять мышью с помощью клавиатуры".

       o Исправлена и оптимизирована функция сжатия фреймов при работе с удаленным рабочим столом, из-за ошибки
         не поддерживались фреймы размером более 2560x1600 пикселей.
         Время сжатия фрейма уменьшено на 40%. (для 32/24 битных режимов)
         Коэффициент сжатия фрейма увеличен на 25%. (для всех режимов)
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные часть uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o В целях уменьшения трафика добавлена поддержка понижения цветности для 32/24/16bpp  режимов экрана
         (детализация не понижается, а лишь удаляется избыточная информация о цвете).
         Вы можете выбрать в списке 24bpp (24 бита на цвет), 15bpp (15 бит) и 7bpp (7 бит).
         7bpp это черно-белый режим со 128 градациями серого. Яркость в это режиме представлена средним арифметическим
         цветовых компонент, этот вариант смотрится лучше и требует меньше ресурсов процессора, чем "правильное" обесцвечивание.
         Каждый шаг понижения цветности экономит до 70% трафика относительно предыдущего режима, однако 24bpp
         позволяет достичь максимального fps (только при достаточной ширине канала), за счет минимального времени сжатия картинки.

       o Повышена точность трансляции координат курсора.

       o Добавлена дополнительная кнопка "1:1", при нажатии на нее устанавливается размер отображаемого рабочего стола 1:1
         (при физической возможности), а при нажатии на нее правой кнопкой мыши высота окна остается неизменной,
         а ширина окна подстраивается под соотношение сторон удаленного рабочего стола.

       o Изменена функция кнопки "[ ]", при при первом нажатии на нее высота удаленного рабочего стола становится максимальной
         с учетом высоты таскбара, при повторном нажатии размер удаленного рабочего стола масштабируется до максимума в соответствии
         с текущим разрешением клиентского монитора и учетом соотношения сторон исходного изображения вплоть до перехода в полноэкранный режим,
         заголовок окна и управляющие кнопки автоматически скрываются и проявляются если подвести курсор мыши к верхней границе дисплея,
         эффект от третьего нажатия на эту кнопку соответствует эффекту от первого нажатия.
         Горячая клавиша RWIN доступна и в полноэкранном режиме, при ее нажатии в клиентской системе полноэкранный режим будет отменен и будет
         активировано ближайшее окно другого приложения (эмуляция Alt+Tab), при повторном ее нажатии или переключении в окно удаленного рабочего стола
         полноэкранный режим будет восстановлен.

       o Передача удаленного рабочего стола и нажатий кнопок теперь производится через сокет открываемый на время
         передачи по случайному порту, что позволило дополнительно повысить FPS и отзывчивость удаленного интерфейса.
         Серверная часть uVS на удаленном компьютере автоматически добавляет себя в исключения брандмауэра Windows при запуске
         и удаляет себя из исключений при завершении. При использовании стороннего фаервола необходимо добавить uVS в исключения
         самостоятельно на удаленной машине, в этом случае необходимо прописать bFixedName=1 в settings.ini, что бы имя исполняемого файла
         было постоянным.
         В качестве имени удаленного компьютера допустимо использовать:
          o IPv4 (подключение по TCP-IPv4, максимальная скорость запуска серверной части)
          o Имя компьютера (автоматический выбор версии IP, скорость передачи картинки выше в случае TCP-IPv6 в пределах 4%)
          o Доменное имя   (автоматический выбор версии IP)
         (!) Приоритетным протоколом является IPv6, т.е. если у удаленной системы есть IPv4 и IPv6 адрес, то подключение будет по IPv6.
         (!) Если вы используете Ф или сторонний фаервол то в клиентской и удаленной системе необходимо разрешить исходящие запросы
         (!) по протоколу ICMPv6 для SYSTEM.
         (!) Подключение по IPv6 доступно начиная с WinXP.
         (!) Для работы с удаленной системой без отображения рабочего стола внесение изменений в настройки фаервола не требуется.

       o Новый параметр в settings.ini
         [Settings]
         ; Использовать IPv6 при подключении к удаленному рабочему столу.
           bIPv6 (по умолчанию 1)

       o В окне удаленного рабочего увеличено количество поддерживаемых мониторов с 6 до 10 (кнопки 1-10).

       o Окно удаленного рабочего стола теперь не приходится перезапускать при смене разрешения, положения или смены состояния
         текущего монитора в удаленной системе.

       o При работе с удаленным рабочим столом добавлена поддержка нажатия Ctrl+Alt+Del (кнопка CAD) для Windows Vista и старше.
         Для реализации этой функции добавлен новый модуль: usas.
         (!) На время его выполнения модифицируется групповая политика для разрешения использования SAS.
         (!) Чтобы эта функция работала в Windows Server 2008 и Windows Vista,
         (!) необходимо скопировать библиотеку(и) sas.dll из Windows 7:
         (!) C:\Windows\System32\sas.dll и C:\Windows\SysWOW64\sas.dll (для Vista x64 нужны обе)
         (!) и поместить их в C:\Windows\System32 и C:\Windows\SysWOW64 соответственно.
         (!) Эти библиотеки из Windows 7 были добавлены в STORE (каталоги NT60 и NT60x64).

       o Улучшена функция получения доступа к защищенным от чтения файлам на NTFS разделах.
         Теперь файлы, которые полностью защищены от открытия на уровне ядра, т.е. те что ранее не читались uVS,
         можно проверять по хэшу, копировать в Zoo и проверять их ЭЦП (в том числе и драйвер Ф).
         Добавлена поддержка чтения мелких защищенных файлов и файловых потоков полностью помещающихся в записи MFT.
         (новая функция прямого доступа к диску портирована из badNTFS Pro v2.21)

       o Обновлено окно лога для более быстрого добавления в него строк из нескольких потоков одновременно.
         Отображение строки лога ограничено 512 символами, однако при копировании строки или всего лога в буфер обмена копируется
         строка исходной длины, теперь лимита на длину строки нет.

       o Снят лимит на длину строк в окне информации о файле.

       o Снят лимит на путь и длину командной строки в окне истории процессов и задач.

       o Максимальный размер cmd/vbs и т.д. текстовых файлов, хранящихся в описании файла в поле #FILE#, увеличен до 128kb.
         Восстановить файл из образа автозапуска можно поместив значение данного поля в буфер обмена и далее
         сохранив его в любом текстовом редакторе.

       o В лог добавлено состояние брандмауэра. (0 - выключен, 1 - включен).

       o В окно установленных программ добавлена кнопка "Сохранить", которая сохраняет список программ в текстовый файл.

       o Обновлены start и start_x64: улучшена четкость шрифта в новых системах.

       o Обновлена функция разбора ответа от сервиса VT.
         Дополнительно в лог добавлены результаты из раздела sigma_analysis.

       o Окно истории процессов и задач стало немодальным.
         Перейти в это окно теперь можно из окна информации через его контекстное меню при щелчке правой кнопкой мыши по
         строке содержащей pid.
         (!) История процессов доступна лишь при активном отслеживании процессов и задач. (твик #39)

       o Исправлена критическая ошибка в функции обновления окна списка.

       o Исправлена критическая ошибка в функции проверки одного файла по списку критериев.

       o Исправлена критическая ошибка в функции сканирования реестра: длинные значения ключей полностью игнорировались.
         Теперь при обнаружении значения длиной свыше 1024 байт в лог выводится предупреждение с указанием ключа, имени значения
         и содержимого значения. Если в значении будет выделен файл то файл становится подозрительным.
         Эта ошибка присутствовала с v1.0.

       o Исправлена ошибка при открытии окна удаленного рабочего стола, задержка обновления экрана была 50мс
         вне зависимости от текущих настроек до ее изменения вручную.

       o Обновлена функция определения файлов запускавшихся неявно для совместимости с новыми билдами Windows.

       o Исправлена ошибка из-за которой в очень редких случаях мог не отображаться удаленный рабочий стол.

       o Исправлена функция обработки двойного щелчка кнопкой мыши.

       o Исправлена ошибка из-за которой клиент мог долго завершать работу с выдачей ошибок
         при штатном завершении серверной части.

       o Исправлена ошибка [Error: 0x80004002 - Интерфейс не поддерживается] в твике(27) удаления политик Chrome
         при работе с удаленной системой и при выполнении команды "regt 27" из скрипта.

       o Для Windows 11 возвращен оригинальный стиль чекбоксов, начиная с некоторого обновления их наконец-то исправили.

       
    • PR55.RP55
      Как бы это выявлять и исправлять в uVS ? https://forum.kasperskyclub.ru/topic/464495-pojmal-virusa-pereimenovalis-sluzhby/
    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.5.74. Добавлена поддержка macOS Sequoia (версия 15).
    • PR55.RP55
      Можно сделать так чтобы объект в списке отображался не под своим именем, а под именем критерия. ( или по результату проверки на V.T ) - ( по настройке в settings.ini ) Для чего? Например в списке есть: oikgcnjambfooaigmdljblbaeelmeke odbmjgikedenicicookngdckhkjbebpd Но объект  может отображаться внятно: oikgcnjambfooaigmdljblbaeelmeke = T-Сashback1 — кэшбэк-сервис odbmjgikedenicicookngdckhkjbebpd = T-Сashback2 — кэшбэк-сервис  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.8.
×