Перейти к содержанию
Gold

Symantec Endpoint Protection

Автор Gold, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Gold    5

Gold
Опубликовано

Доброго времени суток!

Хочу узнать мнение экспертов, по вопросу организации обновлений вирусных описаний для клиентов, находящихся в DMZ.

Ещё было бы неплохо получать статистику и отчеты на консоль управления. Что посоветуете?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Головенко    5

Олег Головенко
Опубликовано
Доброго времени суток!

Хочу узнать мнение экспертов, по вопросу организации обновлений вирусных описаний для клиентов, находящихся в DMZ.

Ещё было бы неплохо получать статистику и отчеты на консоль управления. Что посоветуете?

Добрый день, Gold.

Не совсем понимаю, в чем проблема. Клиенты в DMZ - такие же клиенты как и все остальные. Чтобы они могли связываться с менеджером, достаточно разрешить на фаерволе исходящие соединения от них на 443 или 80 порт менеджера (в зависимости от ваших настроек). Или этого не допускает политика ИБ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Gold    5

Gold
Опубликовано
Добрый день, Gold.

Не совсем понимаю, в чем проблема. Клиенты в DMZ - такие же клиенты как и все остальные. Чтобы они могли связываться с менеджером, достаточно разрешить на фаерволе исходящие соединения от них на 443 или 80 порт менеджера (в зависимости от ваших настроек). Или этого не допускает политика ИБ?

Да, политика ИБ это запрещает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Олег Головенко    5

Олег Головенко
Опубликовано
Да, политика ИБ это запрещает.

В таком случае можно попробовать установить в DMZ дополнительный SEPM, подключить к нему клиентов из DMZ и настроить репликацию между основным SEPM и DMZ-SEPM.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Новые функции в Universal Virus Sniffer (uVS)

      От cinquefoil2014 · Опубликовано

      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×