Перейти к содержанию
Kolik

Symantec Endpoint Protection

Recommended Posts

Kolik

Сервер Symantec_Endpoint_Protection_11.0.2020_MR2_MP2 поднят, офисные работники подключены и обновляются без проблем. Управление, политики настроены.

Есть с этого сервака прямой доступ в инет к нему по мобильному через GPRS (VPN) подключаются удаленные пользователи.

Вопрос Можно ли заставить Client SEP обновлять (управлять) политики и получать обновления (к примеру helpdesk приехал настраивать комп включить флешку закончил убрать)? А именно как заставить клиент видеть этот сервак. Доступ на сервер из вне открыт.

P.S Сейчас клиент щемиться по IP последнего (внутри сетевого) адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Kolik а через VPN разве у это сервера другой IP адрес? Клиент должен к нему без проблем подключаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kolik
Kolik а через VPN разве у это сервера другой IP адрес? Клиент должен к нему без проблем подключаться

Другой IP. Удаленный клиент не входит в сеть только на сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Другой IP. Удаленный клиент не входит в сеть только на сервер.

Попробуйте добавить этот IP к списку серверов, к которым пытается соединяться клиент с приоритетом 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kolik
Попробуйте добавить этот IP к списку серверов, к которым пытается соединяться клиент с приоритетом 2

А где это прописать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А где это прописать?

Посмотрите раздел Добавление списка серверов управления на 426 странице русской версии administration_guide.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×