Перейти к содержанию
Shell

SEPM&SEP 11.0.6000

Recommended Posts

Shell

SEPM:

- Производительность такая же. Не увеличена.

- Поиск клиентов по IP адресу с условием "=" из корня (My Company) - не работает! Причем с тупым багом. При поиске по условиям "=" или "like" ищем один IP. Результат 1 of 46 pages. Первая страница пуста, при переходе на следующую страницу начинает отображать всех клиентов...

- Из корня не работает поиск по запущенным приложениям (Search for applications)

- Сортировка в закладке Hardware devices при переходе по прежнему сбрасывается.

- Администраторов с аутентификацией в AD при переходе к новой версии (обновлении) приходится также пересоздавать, т.к. пропадает возможность перераспределить права доступа.

- При обновлении клиентов пакетами на группе в SEPM - часть клиентов в SEPM консоли отображены как оффлайновые до перезагрузки клиента (на клиенте связь показывает).

- При включенном IPS и функции DDOS - загрузка 100% по CPU (разобрался, убрал UDP DNS с внутренних серверов, но это баг!)

- скорость сети упала в два раза на клиенте SEP (проверка сети отключена через SEPM)

Отредактировал Shell
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik

Так что в итоге, замена шила на мыло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Strannik, пока - да.

Не ощутил исправленных существенных багов. Только прибавилось пока что.

+ в SEPM в управлении устройствами (где добавлены исключения) нельзя сделать сортировку по имени или идентификатору (насколько помню, в Ru5 работала).

~ создание раздела в неразмеченной области жесткого диска вызывает полное зависание Win XP SP2 (explorer.exe виснет, либо занимает 100% CPU)

~ при создании раздела в vmware последней версии 2 раза получал синий экран с atapi.sys (что то до этого не замечал такого)

А вот за работающий Zserver с новым сепом - респект!

(правда, непонятно, иногда бывают зависания когда неразмеченная область становится размеченной....)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

А просветите по теме обновлений. У меня сейчас SEP 11.0.5002.333. Лицензионный.

SEP 11.0.6000 - это вышла новая версия? Клиента? Сервера? Где посмотреть ?

В настройках сайта Content Types to Download я снял птичку Client Updates/Patches and Updates...... Если я ее поставлю - автоматом скачается новая версия и пойдет разливаться с сервера на всех клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol
radamol,

так обновления не закачаются))

https://fileconnect.symantec.com/

А что же качается если поставить эту птичку? Что имеется в виду: "Обновления клиента. Для клиента Симантек доступны исправления и обновления" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

radamol, пожалуста, не забивайте тему .... вопросами. Тем более они не касаются темы. Ознакомьтесь для начала с документаций

http://www.anti-malware.ru/forum/index.php?showtopic=6511

http://www.anti-malware.ru/forum/index.php?showtopic=4324

http://www.anti-malware.ru/forum/index.php?showtopic=4239

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadia

Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!! Офигеть нововведение! Дайте два! У меня 42 филиала, которым делигированны права. У каждого филиала до кучи доп. офисов. Теперь, когда им вздумается менять время сканирования- пишут мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Администраторы, которым делигированны полные права на группу, теперь не могут менять время расписания сканирования!!!

На 100% уверены? Это баг, обратитесь в тех. поддержку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Еще один недочет - созданным администраторам с аутентификацией в AD нельзя изменить права :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Это ерунда, администраторы которым делегированы полные права на группу не могут сделать мультиГУП. Ни одна из кнопок Add, Edit и тп не работает. Мне понадобилось для одного подразделения (у меня права админа группы, то есть только у себя могу настраивать) сделать несколько ГУП (так как при отпуске сотрудника с ГУП его комп вырубают) и с радостью обнаружил, что теперь это не могу сделать. Ни вебморда ни джава.

Насчет расписания проверки подверждаю - как минимум из веб морды все кнопки заблокированы, возможно через джаву можно будет изменить. Так как подобная ситуация с експортом пакетов - из вебморды нельзя выбрать папку для экспорта, из джава консоли - можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ShIvADeSt также большая просьба - откройте кейс в тех. поддержке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

На FileConnect оказывается 27.04.2010 выложена новая версия Symantec Endpoint Protection 11.0.6a (Symantec_Endpoint_Protection_11.0.6A_Xplat_EN_DVD.zip)

Интересно, что исправлено? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

http://service1.symantec.com/SUPPORT/ent-s...007121216360648

Fix ID: 2020545

Symptom: If you create groups with names that use a double-byte character set, you cannot add new RU6 clients to those groups through any form of installation. New clients are automatically placed into the Default group.

Solution: With RU6, clients were incorrectly parsing DBCS characters resulting in a corrupt group name. When registering with the Symantec Endpoint Protection Manager using a corrupt group name, clients are placed into the Default group. With this fix, client-side changes were made to parse DBCS group names correctly.

Periodic CPU spike when using Symantec Endpoint Protection Manager Java console

Fix ID: 2022713

Symptom: With RU6, a periodic CPU spike occurs when a user selected the Policies, Clients, or Admin page in the Symantec Endpoint Protection Manager Java-based console.

Solution: This issue was caused by a periodic refresh of the Home page to prevent a time-out of the PHP session. The refresh task now refreshes the Reports page, which consumes fewer resources. In addition, you can now configure the refresh time by setting the scm.keepalivescheduleminute value in the conf.properties file.

Не густо... Совсем не густо.

Море проблем еще оставили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Аналогично установил 10.6 - вроде бы нормально (пока тестово установил сервер + 2 клиента)! Для окончательного перехода жду версию для русского языка - кто в курсе когда именно (вроде как в конце мая а когда?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Консоль SEPM часто грузит очень много ресурсов, почти не операбельна. Пришлось обновить до 6000а.

Еще странности если прописывать IP адреса с которых возможен доступ на SEPM - в этом случае доступ через WEB становится невозможным (не разрешен вход с данного IP). Хотя java консоль удаленно открывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WhiteBear

Никто не в курсе, когда русская версия выйдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y
Никто не в курсе, когда русская версия выйдет?

26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

если вы имеете ввиду бету, то конечно что нет. Бета - это достаточно сырой продукт который выкладывается для обкатки тестерами и фикса большого количества багов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zl0y

Вы о чем? Что за бета? Вышла официальная русская версия. Так что никто не знает ответа на мои Вопросы???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
26.05.2010 Вышла. Уже скачал - попробую на тестовом серваке сначала запульнуть а потом уже на боевом. А есть ли смысл переходить на более новую ветку если и так все работает как часы???

P.S. Вопрос по GUP ( я так понимаю логи GUP храняться в proramfiles/symantec/sep/gup.log

Но в них пусто - как проверить качают ли клиенты с политикой liveupdate настроенной на gup обновления?

SEP 11.05 + sql2005 std + W2003 Std x32.

P.S. Планирую перехать на W2003 Stdx64 + SQL2005 std x64 - есть ли смысл?

P.S. Можно ли линукс клиент сделать управляемым? (интересует под CentOS и Debian) и потом его привернуть к почтовому серверу Exim4 (как ClamAV)

Заранее благодарен за адекватные ответы...

Сначала выходят версии на нескольких языках не включая русский. Проходит какой то период тестирования. Если все более менее функционально (эээх.... эмоции...) - то выкладывают другие языки. Где то про это уже писалось. Есть версионность типа релизов. http://www.symantec.com/business/support/r...s.jsp?pid=54619

После релиза как правило выходят MR (патчики) и Maintenance pack (MP1\MP2).

Проверить откуда качаются обновления можно фактически лишь по трафику а качаются ли - посмотрев на клиента в SEPM :)

По поводу переезда на 64 битку ничего не могу сказать. Сравнение познается в тестировании. Что касается 2003 сервера, 2005\2008 SQL серверов - на них все работает без проблем.

http://seer.entsupport.symantec.com/docs/330771.htm

Насколько я знаю, managed режим невозможен для подобных клиентов?! Нет к сожалению возможности проверить. Сервера под freebsd...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×