Перейти к содержанию
Solo

Symantec Endpoint Protection на Windows Server 2003 R2 32

Recommended Posts

Solo

Проблема в следующем –

На сервере от HP, Ось - Windows Server 2003 R2 32bit, установлен Symantec Endpoint Protection (менеджер и клиент).

И как я не кручу политики (отключал всё что можно), наблюдается странная ситуация - со стороны сервера на рабочие станции трафик (терминалы, принтеры, web, ftp, просто открытые папки…) летит прилично, как и положено по гигабиту. В обратном же направлении - 4-6 кбс, и потом совсем «гаснет».

Рабочие станции общаются меду собой нормально.

Убираю клиента с сервера – тоже всё бегает в обе стороны.

Я что-то недосмотрел?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

Я видимо не корректно изложил. )

Сегодня проверил на других серверах.

Как только я устанавливаю клиента на Windows Server 2003 R2 32bit (уже попробовал на трёх) и перезагружаю его. Резко падает скорость принятия по сети, как я понял, любого потока. Падает постепенно и до 0. Сервер перестаёт принимать что либо из сети.

Причём до перезагрузки все работает нормально.

Клиент работает и обновляется нормально.

«принтеры... и открытые папки» - общий доступ к ресурсам по сети.

Symantec Endpoint Protection 11.0

SEP Build 11.0.2000.1253

CMC Build 11.0.2000.1231

SNAC Build 11.0.2000.151

SESM Build 11.0.2000.1213

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
avitios
«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

Отключал все сервисы клиента Symantec.

Наличие правил относительно спуфинга/DNS. - ещё раз проверю.

А трафик не появляется, он как раз исчезает )

Условно - есть сервер (СР) и ПК, я обращаюсь с ПК на СР (я подозреваю - все равно какой порт) и (допустим) забираю файл.

Файл летит ко мне на ПК ошпаренной мухой.

Я отправляю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Обратная ситуация - я обращаюсь с СР на ПК и отсылаю туда файл. Файл летит на ПК той же мухой.

Я забираю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Понятно, что Symantec анализирует и режет входящий трафик, но.... я же отключаю ВСЁ. (Или так думаю)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
(Или так думаю)

в этом наверное и дело. отключайте все ips и проверку сети антивирусным компонентом и на клиенте и на сервере. И вы должны увидеть изменения.

P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

Обновиться не могу. Именно это релиз сертифицирован ФСТЭК.

Я не зря версии привёл )

...как вариант - Обновиться где? С сайта? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь

Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

Сначала 1е, потом 2е :) Патч... Мне сказали что mp2 вышел... Должны новую выложить.

..как вариант - Обновиться где? С сайта? )

fileconnect.symantec.com =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
Сначала 1е, потом 2е :) Патч... Мне сказали что mp2 вышел... Должны новую выложить.

fileconnect.symantec.com =)

Обновился, всё работает нормально.

Но, это слабо меня утешает ). Нужа именно наша версия.

Техподдержка пока молчит. Если выкручусь - отпишу.

Советы-предложения на тему "как выкрутиться", прошу тут не обсуждать)

Всем спасибо.

И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo

Техподдержка ответила.

Предложила обновиться до текущей версии.

А я надеялся на "заплатку" ).

Легальный выход - сетрифицировать текущую версию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется :( = лечим, ребут в сейф моде, снова лечим... и т.д.

А я надеялся на "заплатку" ).

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Легальный выход - сетрифицировать текущую версию.

Ну или подождать... Когда symantec сертифицирует.

Увы, патчи\релизы выходят минимум 2 раза в год, и сертифицировать каждую не успевают и не хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Solo
ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Я не хотел сказать, что SAV 10 лучше. )

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется :( = лечим, ребут в сейф моде, снова лечим... и т.д.

Какие-то ужасы рассказываете. )

Понятно, что любая защита это "комплекс организационно-технических мероприятий". )

При хорошем антивирусе + грамотной настройке прав и политик в Windows можно позволить себе расслабиться.

За последние 10 лет раза 3 меня незначительно беспокоили "угрозы". В основном из за несвоевременной установки заплаток от Microsoft, на отдельных рабочих станциях. Сейчас, посмотрев политики SEP... это уже не просто защита, это мощный инструмент управления, даже не столько клиентом SEP, сколько рабочей станцией в целом. SEP лежал года 3 у меня полке, просто не было ни времени, ни необходимости заморачиваться. (Желание было)

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Ну, и это понятно. Я не вчера родился. (

Но... так приятно думать, что тебя любят, хотя бы как потребителя. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dilyaako
      Места для проведения девичников и мальчишников мы искали с помощью данного сайта  https://www.restoclub.ru/msk/search/restorany-dlja-devichnika-i-malchishnika-v-moskve . Мне понравилось, что тут правда есть очень много годных вариантов ресторанов уже сразу с фото и меню. Там же можно найти и всякие рестораны или кондитерские 
    • OliverInfum
      Сим-карта (SIM-карта, через англ. Subscriber Verification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи. сим карты оптом https://optom-sim.ru/ SIM-карты применяются в сетях GSM. Другие современные сотовые тенета обычно также применяют другие модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции — USIM в сетях UMTS, R-UIM в сетях CDMA и пр.В сетях 1G идентификацию абонента в тенета проводили сообразно заводскому номеру сотового телефона — ESN (Electronic Serial Integer). Таким образом, как сотовый телефон, беспричинно и абонент идентифицировались единым кодом. Такой подход порождал полную неволя номера абонента и пакета предоставляемых ему услуг через конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден говорить в офис оператора ради того, чтобы телефон перепрограммировали и его серийный часть внесли в базу данных оператора, что некоторые операторы делали платно.
      Бесспорно, сколько более удобна идентификация абонента, независимая через телефона. В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (чтобы этого используется IMEI — международный идентификатор мобильного оборудования).Основная функция SIM-карты — хранение идентификационной информации об аккаунте, который позволяет абоненту легко и оживленно менять сотовые аппараты, не меняя около этом свой аккаунт, а простой переставив свою SIM-карту в подобный телефон. Чтобы этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту для этапе её производства, используемые для этапе идентификации карты (и абонента) сетью GSM.
      Также SIM-карта может сберегать дополнительную информацию, например: телефонную книжку абонента списки ходящих/исходящих/пропущенных телефонных звонков текст входящих/исходящих SMS. В современных телефонах чаще всего эти данные не записываются для SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет довольно жёсткие ограничения на формат и объём хранимых для ней данных. Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Обедать карты, для которые около производстве устанавливаются дополнительные приложения (апплеты), такие будто сим-меню, клиенты телебанка, и т. д.
      Для самой карте телефонный часть абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора быть регистрации сим-карты в путы для основании её IMSI. Сообразно стандарту быть регистрации одной SIM-карты в путы оператор может присвоить ей маломальски телефонных номеров. Все эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.
      Около утрате сим-карты абонент вынужден поставить в знаменитый оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или даром, в зависимости через условий оператора). Часть телефона, баланс и все подключённые услуги присутствие этом остаются неизменными, однако совершенно абонентские данные, хранившиеся для SIM-карте, не подлежат восстановлению. Сим-карта устанавливается в SIM-держатель сотового телефона, кто в современных сотовых телефонах обычно располагается почти аккумуляторной батареей. Положение сим-держателя около аккумулятором не позволяет устанавливать/извлекать сим-карту около включённом питании телефона, потому который это может привести к повреждению карты. Четыре формата сим-карт: полноразмерная сим-карта (1FF), mini-SIM (2FF), micro-SIM (3FF) и nano-SIM (4FF). Mini-SIM и micro-SIM обычно поставляются в виде выламываемых частей полноразмерной сим-карты Мини-сим-карта с возможностью лёгкого преобразования её в микро-сим-карту. ICC-код затем выламывания остаётся на микро-сим-карте.
      SIM-карты в ход нескольких десятилетий малопомалу уменьшались в размерах, впрочем сохраняли функциональность и совместимость вне зависимости через формата. Изначально карты выпускались в полноразмерном формате, кроме в виде mini-SIMs. С середины 2000-х внедряются карты форматов micro-SIM. С начала 2010-х — nano-SIM. Урывками, положим в устройствах M2M, функции SIM-карт реализуются встроенной в осуществление микросхемой.
    • Dilyaako
      Уже почти месяц не заказывал рассылку по почте. Так получилось, что раз заказал, но не пошло дело. Потом оказалось ,что не у тех заказывал. В итоге, выбрал других ребят. Ребят из https://dashamail.ru/ . А тут уже пошло поехало, очень понравилось их отношение и работа в целом.
    • Dilyaako
      ребята, а где вы сервера для форекс арендуете?
      я вот присмотрел vps для форекс через компанию СистемХост, думаю, там арендовать. вроде, ценник получается вполне нормальный, тем более, характеристики на нормальном уровне. что скажете по этому поводу?
    • 1kryptik
      Необходим был обмен криптовалюты на рубли, обменял быстро на Ripae, рекомендую всем классный обменный пункт!
×