Ежедневный траффик по обновлению GUP (раздатчика) - Страница 2 - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
antonl2003

Ежедневный траффик по обновлению GUP (раздатчика)

Автор antonl2003, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Shell    301

Shell
Опубликовано

Скачал, протестил.

В предложенном варианте нового конфига также не работают комментарии (пришлось все убрать начинающееся с #).

Также в дефолтном конфиге была ошибка - что не найдены логи IIS. Пришлось исправить с SEPM1_IISlogPath=%windir%\System32\Logfiles\W3SVC2\ на SEPM_IISlogPath=c:\Windows\System32\Logfiles\W3SVC2\

Отображение GUP действительно исправлено.

Конфиг итоговый, рабочий, без единой ошибки:

connection_type=ODBCODBC_DSN=SymantecEndpointSecurityDSNODBC_Username=EndpointODBC_Password=*****OLEDB_string=Provider=SQLOLEDB;Data Source=localhost;Initial Catalog=sem5;Integrated Security=SSPIOLEDB_Username=OLEDB_Password=GUP_view=ALLoperational_status=SHOWsepm_domain=SHOWsepm_group=HIDESEPM_IISlogPath=c:\Windows\System32\Logfiles\W3SVC2\sepm_path=%ProgramFiles%\Symantec\Symantec Endpoint Protection Manager\autorefresh=yesrefresh_interval=10

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ShIvADeSt    15

ShIvADeSt
Опубликовано

Предлагаю свое обновление для данной утилиты (может разработчик добавит функционал в основную). Добавил в конфиг параметр domain_group, если там прописать имя своего домена, то выводится в список будут ГУП только этого домена, если параметра нет - то выводятся все ГУП. Удобно при использовании в структурных подразделениях, лишние ГУПы мне например не нужны.

SEP_Content_DistMonitor_v2.8_upd.zip

SEP_Content_DistMonitor_v2.8_upd.zip

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Шабуров    56

Олег Шабуров
Опубликовано
Предлагаю свое обновление для данной утилиты

Мне идея нравится. Предложу хозяину утилиты.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Сегодня пришлось столкнуться с одной интересной проблемой.

Имеем:

Головной офис - управляющий сервер SEPM. Маска сети 255.255.128.0

Филиал1 - GUP1 с клиентами v. 11.0.6000.500. Маска сети 255.255.255.0

Филиал2 - GUP2 с клиентами v. 11.0.6000.500. Маска сети 255.255.255.0

Филиал-N - GUP-N с клиентами v. 11.0.6000.500. Маска сети 255.255.255.0

Так вот.

Один дырявый ИТ выставляет на Филиале2 на клиенте маску 255.0.0.0. Хост почему то (мультигруп в Гупе не выставлен, клиент по прежнему в SEPM в группе Филиала2 с GUP на Филиале2) цепляется к GUP на Филиале1 и начинает с него тянуть обновления.

Случай специально протестирован дважды. Будьте внимательны.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Шабуров    56

Олег Шабуров
Опубликовано
Предлагаю свое обновление для данной утилиты

В версии 3.0 предложенное изменение было добавлено (доступно по первоначальной ссылке, которую я выкладывал).

Спасибо за идею и реализацию)))

Если есть еще идеи или еще лучше готовое решение, то милости просим)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Шабуров    56

Олег Шабуров
Опубликовано
выставляет на Филиале2 на клиенте маску 255.0.0.0

имеется в виду в настройках сетевого интерфейса? или еще где-то??

Правильно ли я понимаю, что какому бы GUPу не задать маску 255.0.0.0, все равно он будет подключаться к GUP1?

Как проверяли, что он подключается именно к нему?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      RC4 переименован в релиз v5.0 с небольшим дополнением, v5.0 доступна для скачивания с сайта и через обновление.
      ---------------------------------------------------------
       5.0
      ---------------------------------------------------------
       o Новый параметр в settings.ini
         [Settings]
         ; Задает количество выводимых в лог процессов, возможно причастных к внедрению подозрительного потока в процесс.
          TopCount (Допустимые значения 0-20, по умолчанию 5, 0 - отключено).
       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
×