Перейти к содержанию
ejik

Symantec Endpoint Protection

Recommended Posts

ejik

Что храниться в этой директории C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content?

Кто знает подскажите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Что храниться в этой директории C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content?

Кто знает подскажите.

Обновления антивирусных баз. Ключевые слова Inetpub и content + база знаний по симантеку тебе помогут :)

вот ссылка, должна помочь

http://service1.symantec.com/support/ent-s...34?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что храниться в этой директории C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content?

Кто знает подскажите.

Какая версия SEP используется? Это известная проблема, но она давно исправлена. Не удаляйте ничего оттуда вручную!

Подробное описание - http://service1.symantec.com/support/ent-s...34?OpenDocument

И еще по этой теме - http://service1.symantec.com/support/ent-s...76?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Какая версия SEP используется? Это известная проблема, но она давно исправлена. Не удаляйте ничего оттуда вручную!

Версия 11.0.2010.25

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Версия 11.0.2010.25

Странно, на этой версии не должно быть такой проблемы. А сколько установлено версий обновлений хранить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Странно, на этой версии не должно быть такой проблемы. А сколько установлено версий обновлений хранить?

SEP 11.0.780.1109 for win32/64

SEP 11.0.2000.1567 for win32/64

SEP 11.0.2010.25 for win32/64

Если я правильно Вас понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если я правильно Вас понял.

Не совсем, я вот про это - http://service1.symantec.com/support/ent-s...76?OpenDocument.

Внутри этой папки какая папка больше всего? Сколько в ней папок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Не совсем, я вот про это - http://service1.symantec.com/support/ent-s...76?OpenDocument.

Внутри этой папки какая папка больше всего? Сколько в ней папок?

А на русскоязычный ресурс нет ссылки?

Внутри папки Inetpub/content 14 папок ввиде {ECCC5006-EF61-4c99-829A-417B6C6AD963}

Самая большая папка 8 гб {1CD85198-26C6-4bac-8C72-5D34B025DF35} с датай 23.09.08

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А на русскоязычный ресурс нет ссылки?

К сожалению, Нет. В разделе настроек Сервера, есть настройка расписания LiveUpdate, когда сам сервер закачивает обновления. Там, внизу, есть поле для ввода количества хранимых версий

Самая большая папка 8 гб {1CD85198-26C6-4bac-8C72-5D34B025DF35} с датай 23.09.08

Сколько в ней папок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Сколько в ней папок?

95 папок

К сожалению, Нет. В разделе настроек Сервера, есть настройка расписания LiveUpdate, когда сам сервер закачивает обновления. Там, внизу, есть поле для ввода количества хранимых версий

Я даже не могу открыть панель управления, место на диске 2мб, SEPM зависает. Я вчера отчистил диск до 400 мб, а он заночь опять забился, можно что нибудь удалить из папки content?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
95 папок

Это чересчур много. Вы не удаляли оттуда никогда ничего в ручную?

Я даже не могу открыть панель управления, место на диске 2мб, SEPM зависает. Я вчера отчистил диск до 400 мб, а он заночь опять забился, можно что нибудь удалить из папки content?

Придется удалять часть раз такое дело, только предварительно остановите сервис, возможно придется переустанавливать SEPM, сделайте бэкап БД перед этим. После этого обновитесь до последней версии - 11.0.2020 или 11.0.3001

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
После этого обновитесь до последней версии - 11.0.2020 или 11.0.3001

Т.е можно по верх старой версии установить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
В разделе настроек Сервера, есть настройка расписания LiveUpdate, когда сам сервер закачивает обновления. Там, внизу, есть поле для ввода количества хранимых версий

Удалил несколько папок и SEPM открылся, но в настройке LiveUpdate, точнее в политике, ни чего подобного не нашел, может ни там капаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Т.е можно по верх старой версии установить?

Можно

Удалил несколько папок и SEPM открылся, но в настройке LiveUpdate, точнее в политике, ни чего подобного не нашел, может ни там капаю?

Вы уверены что именно SEPM у вас 11.0.2000 или выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Можно

Вы уверены что именно SEPM у вас 11.0.2000 или выше?

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

ejik значится так. Так как Вы используете англ. версию, то рекомендую проапгрейдиться до 11.0.3001 в любом случае.

Далее, настройка, о которой я говорю находится в разделе Admin> Servers> Local Site. Далее на нем правой кнопкой мыши Edit Properties, затем вкладка LiveUpdate. Там внизу должна быть настройка Disk Space Management for Downloads, в ней и указывается количество хранимых версий. Не установлено ли у вас там случайно 100?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
ejik значится так. Так как Вы используете англ. версию, то рекомендую проапгрейдиться до 11.0.3001 в любом случае.

Уже скачал и сегодня займусь установкой.

Если будут вопросы, буду писать здесь.

Большое спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Вчера запустил бэкап бд, объем бэкапа 5,5 гб, не много ли для бэкапа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Обновил до 11.0.3001

Далее, настройка, о которой я говорю находится в разделе Admin> Servers> Local Site. Далее на нем правой кнопкой мыши Edit Properties, затем вкладка LiveUpdate. Там внизу должна быть настройка Disk Space Management for Downloads, в ней и указывается количество хранимых версий. Не установлено ли у вас там случайно 100?

Нет, сейчас там стоит 10, это нормально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вчера запустил бэкап бд, объем бэкапа 5,5 гб, не много ли для бэкапа?

Сколько клиентов?

Нет, сейчас там стоит 10, это нормально?

Вполне. Значит должно быть не больше 10 папок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Сколько клиентов?

не больше 120.

и еще вопрос, у меня в понели управления не открывается home, monitors, reports. Все время пишет "Невозможно отобразить страницу", и это не только в этой версии, но и в предыдущих. С чем это связано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
и еще вопрос, у меня в понели управления не открывается home, monitors, reports. Все время пишет "Невозможно отобразить страницу", и это не только в этой версии, но и в предыдущих. С чем это связано?

попробуй консоль открыть на сервере, если глюк проявлялся при открытии с удаленной консоли. Тоже такое было - пока не разобрался в чем проблема

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
и еще вопрос, у меня в понели управления не открывается home, monitors, reports. Все время пишет "Невозможно отобразить страницу", и это не только в этой версии, но и в предыдущих. С чем это связано?

Очень странно, этой проблемы также не должно быть уже после MR1. У меня есть ощущение, что возможно у вас как-то криво прошел апгрейд до последней версии.

Более подробно по этой проблеме - http://service1.symantec.com/support/ent-s...14?OpenDocument

В соответствии с этой статьей нужно проверить настройки IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
попробуй консоль открыть на сервере, если глюк проявлялся при открытии с удаленной консоли. Тоже такое было - пока не разобрался в чем проблема

Так я на сервере и открыва.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
Очень странно, этой проблемы также не должно быть уже после MR1. У меня есть ощущение, что возможно у вас как-то криво прошел апгрейд до последней версии.

Устоновмл на другой машине SEPM 11.0.3001, но так и не открываются home, monitors, reports.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×