Solo

Symantec Endpoint Protection на Windows Server 2003 R2 32

В этой теме 15 сообщений

Проблема в следующем –

На сервере от HP, Ось - Windows Server 2003 R2 32bit, установлен Symantec Endpoint Protection (менеджер и клиент).

И как я не кручу политики (отключал всё что можно), наблюдается странная ситуация - со стороны сервера на рабочие станции трафик (терминалы, принтеры, web, ftp, просто открытые папки…) летит прилично, как и положено по гигабиту. В обратном же направлении - 4-6 кбс, и потом совсем «гаснет».

Рабочие станции общаются меду собой нормально.

Убираю клиента с сервера – тоже всё бегает в обе стороны.

Я что-то недосмотрел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

Я видимо не корректно изложил. )

Сегодня проверил на других серверах.

Как только я устанавливаю клиента на Windows Server 2003 R2 32bit (уже попробовал на трёх) и перезагружаю его. Резко падает скорость принятия по сети, как я понял, любого потока. Падает постепенно и до 0. Сервер перестаёт принимать что либо из сети.

Причём до перезагрузки все работает нормально.

Клиент работает и обновляется нормально.

«принтеры... и открытые папки» - общий доступ к ресурсам по сети.

Symantec Endpoint Protection 11.0

SEP Build 11.0.2000.1253

CMC Build 11.0.2000.1231

SNAC Build 11.0.2000.151

SESM Build 11.0.2000.1213

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

Отключал все сервисы клиента Symantec.

Наличие правил относительно спуфинга/DNS. - ещё раз проверю.

А трафик не появляется, он как раз исчезает )

Условно - есть сервер (СР) и ПК, я обращаюсь с ПК на СР (я подозреваю - все равно какой порт) и (допустим) забираю файл.

Файл летит ко мне на ПК ошпаренной мухой.

Я отправляю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Обратная ситуация - я обращаюсь с СР на ПК и отсылаю туда файл. Файл летит на ПК той же мухой.

Я забираю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Понятно, что Symantec анализирует и режет входящий трафик, но.... я же отключаю ВСЁ. (Или так думаю)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
(Или так думаю)

в этом наверное и дело. отключайте все ips и проверку сети антивирусным компонентом и на клиенте и на сервере. И вы должны увидеть изменения.

P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

Обновиться не могу. Именно это релиз сертифицирован ФСТЭК.

Я не зря версии привёл )

...как вариант - Обновиться где? С сайта? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь

Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

Сначала 1е, потом 2е :) Патч... Мне сказали что mp2 вышел... Должны новую выложить.

..как вариант - Обновиться где? С сайта? )

fileconnect.symantec.com =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сначала 1е, потом 2е :) Патч... Мне сказали что mp2 вышел... Должны новую выложить.

fileconnect.symantec.com =)

Обновился, всё работает нормально.

Но, это слабо меня утешает ). Нужа именно наша версия.

Техподдержка пока молчит. Если выкручусь - отпишу.

Советы-предложения на тему "как выкрутиться", прошу тут не обсуждать)

Всем спасибо.

И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Техподдержка ответила.

Предложила обновиться до текущей версии.

А я надеялся на "заплатку" ).

Легальный выход - сетрифицировать текущую версию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется :( = лечим, ребут в сейф моде, снова лечим... и т.д.

А я надеялся на "заплатку" ).

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Легальный выход - сетрифицировать текущую версию.

Ну или подождать... Когда symantec сертифицирует.

Увы, патчи\релизы выходят минимум 2 раза в год, и сертифицировать каждую не успевают и не хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Я не хотел сказать, что SAV 10 лучше. )

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется :( = лечим, ребут в сейф моде, снова лечим... и т.д.

Какие-то ужасы рассказываете. )

Понятно, что любая защита это "комплекс организационно-технических мероприятий". )

При хорошем антивирусе + грамотной настройке прав и политик в Windows можно позволить себе расслабиться.

За последние 10 лет раза 3 меня незначительно беспокоили "угрозы". В основном из за несвоевременной установки заплаток от Microsoft, на отдельных рабочих станциях. Сейчас, посмотрев политики SEP... это уже не просто защита, это мощный инструмент управления, даже не столько клиентом SEP, сколько рабочей станцией в целом. SEP лежал года 3 у меня полке, просто не было ни времени, ни необходимости заморачиваться. (Желание было)

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Ну, и это понятно. Я не вчера родился. (

Но... так приятно думать, что тебя любят, хотя бы как потребителя. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • fafa
       Сейчас выбор смартфонов просто огромный, но совсем не знаю, какой именно для себя выбрать. Кто что думает по всему этому поводу, может присмотреть что-то из китайских товаров? Я совсем не понимаю зачем переплачивать, когда можно взят не бренд, но по качеству будет совсем не хуже!  Интересно узнать реальные отзывы тех клиентов, кто конкретно купил и начал использовать.
    • Андрей2345
      Барселона - посетил и запомнил навсегда!
      Советую всем
    • alanshor
      В случает поиска проверенной организации по выдаче займа очень удобно пользоваться специализированными сайтами (вроде такого http://srochniy-zaim.ru/) где можно сравнить несколько кредитных организаций по различным параметрам. На таких сайтах очень удобно отслеживать различные характеристики мфо и соответственно проще совершить выбор. Я бы советовал не ориентироваться на самый низкий процент (часто это мошенники), а искать "золотую середину". Обычно довольно приятный процент предлагают новые, но прогрессирующие мфо. Эти ребята хотят занять место в данной нише, поэтому предлагают хорошие условия.
    • Marina35
    • Harlison
      Чтобы правильно выбрать где взять кредит, советую найти сайт, вроде такого https://credit-10.com/ua/mikrozajm/fksm/ . Там среди множества вариантов компаний, которые дают кредит, выбрать которая вам понравится. (поверьте, там есть из чего выбирать) И тогда уже оформлять прям на сайте онлайн кредит. Очень удобно, легко и просто.
      В итоге находите и надёжное место, и быстро деньги получается!