Перейти к содержанию
delphin

Использование клиентов без SEPM

Автор delphin, в Вопросы по Symantec Endpoint Protection

Recommended Posts

delphin    0

delphin
Опубликовано

Добрый день!

Купили 11 лицензий SEP. Теперь нужно разворачивать. Но проблема в том, что нет сервера для SEPM. Можно ли как-то обойтись без него? Например, установить его на один из компьютеров, развернуть клиенты на других машинах, а потом выключить SEPM, отпустив клиенты в свободное плавание? Насколько это рабочая схема?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannik    30

Strannik
Опубликовано
Добрый день!

Купили 11 лицензий SEP. Теперь нужно разворачивать. Но проблема в том, что нет сервера для SEPM. Можно ли как-то обойтись без него? Например, установить его на один из компьютеров, развернуть клиенты на других машинах, а потом выключить SEPM, отпустив клиенты в свободное плавание? Насколько это рабочая схема?

Здравствуйте.

Можно и без сервера развернуть клиентов, но:

-будет отсутствовать контроль над настройками антивирусной защиты (либо периодически обходить клиентов и проверять, что всё ок);

-каждый клиент необходимо будет пускать в Интернет за обновлениями (хотя есть обходной путь с централизованным обновлением);

-отсутствует возможность настройки модуля "контроль устройств и приложений" (если не ошибаюсь).

Если всё это не так критично, то ставьте без сервера управления.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.WA    0

Rustock.WA
Опубликовано
Здравствуйте.

Можно и без сервера развернуть клиентов, но:

-будет отсутствовать контроль над настройками антивирусной защиты (либо периодически обходить клиентов и проверять, что всё ок);

-каждый клиент необходимо будет пускать в Интернет за обновлениями (хотя есть обходной путь с централизованным обновлением);

-отсутствует возможность настройки модуля "контроль устройств и приложений" (если не ошибаюсь).

Если всё это не так критично, то ставьте без сервера управления.

Т.е. настраиваемых "политик" не будет? Так вся суть корпоративной безопасности как раз не в антивирусных технологиях, а правилах, которые нужно прописать. Это же не домашний антивирус, где вся надежда на антивирусные технологии, тут ответственность очень высока, доверять автоматике полностью не стоит, слишком много риска. К тому же, технологии в корпоративе у Symantec не самого крутого "отжима", ради стабильности и совместимости ноу-хау штучками жертвуют.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

delphin    0

delphin
Опубликовано

Если выбирать вариант без сервера, то как лучше поступить:

- поставить неуправляемые клиенты

- поставить сервер, развернуть клиенты, выключить сервер

Есть ли разница?

Еще вопрос: как активировать лицензию на неуправляемых клиентах? Там нет такой опции.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Strannik    30

Strannik
Опубликовано
Если выбирать вариант без сервера, то как лучше поступить:

- поставить неуправляемые клиенты

- поставить сервер, развернуть клиенты, выключить сервер

Есть ли разница?

Еще вопрос: как активировать лицензию на неуправляемых клиентах? Там нет такой опции.

Тут уже зависит от требований.

IMHO Из явных плюсов с сервером вижу:

-возможность централизованной настройки обновлений, настройки антивирусных политик, возможность блокировки параметров защиты на клиенте (но в будущем и изменить их без сервера не получится);

-возможность централизованной установки клиентов и создания автономного пакета установки.

Я за вариант с сервером. Если проблема в ресурсах, то, как вариант, можно остановить службы сервера и включать их, когда необходим сервер управления.

Неуправляемые клиенты обновляют сигнатурные базы и без лицензии, но если есть желание подключить репутационные базы (нужен доступ в Интернет), то тут инструкция

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.WA    0

Rustock.WA
Опубликовано
Неуправляемые клиенты обновляют сигнатурные базы и без лицензии, но если есть желание подключить репутационные базы (нужен доступ в Интернет), то тут инструкция

А о каких реп. базах речь? На неуправляемом клиенте через Live Update идут обновы Rep.Recovation List. Тогда что имели в виду?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • JoshuaBut
      Новые функции в Universal Virus Sniffer (uVS)

      От JoshuaBut · Опубликовано

      tantric Manhattan
      We greet you! Our employees firms those who make your privacy daily life easier. Specialized company that operates more than 12 years.

      Relaxing NY
      Characteristic characteristic feature our Hot Stone salon is not an enforced setting. We create sites to develop.
      Reiki Manhattan
      Recommended all of you try very different type massage techniques now. Employees of our company waiting you in our SPA.
      Endermological Manhattan
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
×