Перейти к содержанию
delphin

Использование клиентов без SEPM

Recommended Posts

delphin

Добрый день!

Купили 11 лицензий SEP. Теперь нужно разворачивать. Но проблема в том, что нет сервера для SEPM. Можно ли как-то обойтись без него? Например, установить его на один из компьютеров, развернуть клиенты на других машинах, а потом выключить SEPM, отпустив клиенты в свободное плавание? Насколько это рабочая схема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik
Добрый день!

Купили 11 лицензий SEP. Теперь нужно разворачивать. Но проблема в том, что нет сервера для SEPM. Можно ли как-то обойтись без него? Например, установить его на один из компьютеров, развернуть клиенты на других машинах, а потом выключить SEPM, отпустив клиенты в свободное плавание? Насколько это рабочая схема?

Здравствуйте.

Можно и без сервера развернуть клиентов, но:

-будет отсутствовать контроль над настройками антивирусной защиты (либо периодически обходить клиентов и проверять, что всё ок);

-каждый клиент необходимо будет пускать в Интернет за обновлениями (хотя есть обходной путь с централизованным обновлением);

-отсутствует возможность настройки модуля "контроль устройств и приложений" (если не ошибаюсь).

Если всё это не так критично, то ставьте без сервера управления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.WA
Здравствуйте.

Можно и без сервера развернуть клиентов, но:

-будет отсутствовать контроль над настройками антивирусной защиты (либо периодически обходить клиентов и проверять, что всё ок);

-каждый клиент необходимо будет пускать в Интернет за обновлениями (хотя есть обходной путь с централизованным обновлением);

-отсутствует возможность настройки модуля "контроль устройств и приложений" (если не ошибаюсь).

Если всё это не так критично, то ставьте без сервера управления.

Т.е. настраиваемых "политик" не будет? Так вся суть корпоративной безопасности как раз не в антивирусных технологиях, а правилах, которые нужно прописать. Это же не домашний антивирус, где вся надежда на антивирусные технологии, тут ответственность очень высока, доверять автоматике полностью не стоит, слишком много риска. К тому же, технологии в корпоративе у Symantec не самого крутого "отжима", ради стабильности и совместимости ноу-хау штучками жертвуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
delphin

Если выбирать вариант без сервера, то как лучше поступить:

- поставить неуправляемые клиенты

- поставить сервер, развернуть клиенты, выключить сервер

Есть ли разница?

Еще вопрос: как активировать лицензию на неуправляемых клиентах? Там нет такой опции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik
Если выбирать вариант без сервера, то как лучше поступить:

- поставить неуправляемые клиенты

- поставить сервер, развернуть клиенты, выключить сервер

Есть ли разница?

Еще вопрос: как активировать лицензию на неуправляемых клиентах? Там нет такой опции.

Тут уже зависит от требований.

IMHO Из явных плюсов с сервером вижу:

-возможность централизованной настройки обновлений, настройки антивирусных политик, возможность блокировки параметров защиты на клиенте (но в будущем и изменить их без сервера не получится);

-возможность централизованной установки клиентов и создания автономного пакета установки.

Я за вариант с сервером. Если проблема в ресурсах, то, как вариант, можно остановить службы сервера и включать их, когда необходим сервер управления.

Неуправляемые клиенты обновляют сигнатурные базы и без лицензии, но если есть желание подключить репутационные базы (нужен доступ в Интернет), то тут инструкция

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.WA
Неуправляемые клиенты обновляют сигнатурные базы и без лицензии, но если есть желание подключить репутационные базы (нужен доступ в Интернет), то тут инструкция

А о каких реп. базах речь? На неуправляемом клиенте через Live Update идут обновы Rep.Recovation List. Тогда что имели в виду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×