Перейти к содержанию
Solo

Symantec Endpoint Protection на Windows Server 2003 R2 32

Recommended Posts

Solo

Проблема в следующем –

На сервере от HP, Ось - Windows Server 2003 R2 32bit, установлен Symantec Endpoint Protection (менеджер и клиент).

И как я не кручу политики (отключал всё что можно), наблюдается странная ситуация - со стороны сервера на рабочие станции трафик (терминалы, принтеры, web, ftp, просто открытые папки…) летит прилично, как и положено по гигабиту. В обратном же направлении - 4-6 кбс, и потом совсем «гаснет».

Рабочие станции общаются меду собой нормально.

Убираю клиента с сервера – тоже всё бегает в обе стороны.

Я что-то недосмотрел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

Я видимо не корректно изложил. )

Сегодня проверил на других серверах.

Как только я устанавливаю клиента на Windows Server 2003 R2 32bit (уже попробовал на трёх) и перезагружаю его. Резко падает скорость принятия по сети, как я понял, любого потока. Падает постепенно и до 0. Сервер перестаёт принимать что либо из сети.

Причём до перезагрузки все работает нормально.

Клиент работает и обновляется нормально.

«принтеры... и открытые папки» - общий доступ к ресурсам по сети.

Symantec Endpoint Protection 11.0

SEP Build 11.0.2000.1253

CMC Build 11.0.2000.1231

SNAC Build 11.0.2000.151

SESM Build 11.0.2000.1213

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
avitios
«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

Отключал все сервисы клиента Symantec.

Наличие правил относительно спуфинга/DNS. - ещё раз проверю.

А трафик не появляется, он как раз исчезает )

Условно - есть сервер (СР) и ПК, я обращаюсь с ПК на СР (я подозреваю - все равно какой порт) и (допустим) забираю файл.

Файл летит ко мне на ПК ошпаренной мухой.

Я отправляю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Обратная ситуация - я обращаюсь с СР на ПК и отсылаю туда файл. Файл летит на ПК той же мухой.

Я забираю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Понятно, что Symantec анализирует и режет входящий трафик, но.... я же отключаю ВСЁ. (Или так думаю)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
(Или так думаю)

в этом наверное и дело. отключайте все ips и проверку сети антивирусным компонентом и на клиенте и на сервере. И вы должны увидеть изменения.

P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

Обновиться не могу. Именно это релиз сертифицирован ФСТЭК.

Я не зря версии привёл )

...как вариант - Обновиться где? С сайта? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь

Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

Сначала 1е, потом 2е :) Патч... Мне сказали что mp2 вышел... Должны новую выложить.

..как вариант - Обновиться где? С сайта? )

fileconnect.symantec.com =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Сначала 1е, потом 2е :) Патч... Мне сказали что mp2 вышел... Должны новую выложить.

fileconnect.symantec.com =)

Обновился, всё работает нормально.

Но, это слабо меня утешает ). Нужа именно наша версия.

Техподдержка пока молчит. Если выкручусь - отпишу.

Советы-предложения на тему "как выкрутиться", прошу тут не обсуждать)

Всем спасибо.

И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo

Техподдержка ответила.

Предложила обновиться до текущей версии.

А я надеялся на "заплатку" ).

Легальный выход - сетрифицировать текущую версию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется :( = лечим, ребут в сейф моде, снова лечим... и т.д.

А я надеялся на "заплатку" ).

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Легальный выход - сетрифицировать текущую версию.

Ну или подождать... Когда symantec сертифицирует.

Увы, патчи\релизы выходят минимум 2 раза в год, и сертифицировать каждую не успевают и не хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Я не хотел сказать, что SAV 10 лучше. )

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется :( = лечим, ребут в сейф моде, снова лечим... и т.д.

Какие-то ужасы рассказываете. )

Понятно, что любая защита это "комплекс организационно-технических мероприятий". )

При хорошем антивирусе + грамотной настройке прав и политик в Windows можно позволить себе расслабиться.

За последние 10 лет раза 3 меня незначительно беспокоили "угрозы". В основном из за несвоевременной установки заплаток от Microsoft, на отдельных рабочих станциях. Сейчас, посмотрев политики SEP... это уже не просто защита, это мощный инструмент управления, даже не столько клиентом SEP, сколько рабочей станцией в целом. SEP лежал года 3 у меня полке, просто не было ни времени, ни необходимости заморачиваться. (Желание было)

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Ну, и это понятно. Я не вчера родился. (

Но... так приятно думать, что тебя любят, хотя бы как потребителя. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×