Перейти к содержанию
ejik

Symantec Endpoint Protection

Recommended Posts

ejik

Добрый день, Кирилл не подскажете как настроить плановый отчет.

Когда я пытаюсь добавить отчет и меня выходит вот такая ошибка: Перед созданием плановых отчетов необходимо настроить свойства почтового сервера

Где настаивать свойства почтового сервера, и вообще про какой сервер идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
не подскажете как настроить плановый отчет.

Как создать плановый отчет описано на стр. 184 MR3 Administration guide:

ftp://ftp.symantec.com/public/english_us_...ation_Guide.pdf

по поводу настройки почтового сервера - идете во вкладку

Admin-Servers (правой кнопкой на сайт)->Edit Properties->вкладка Mail Server.

Настраиваете почтовый сервер.

Отчеты будут приходить на почту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Pavel Polyanskiy большое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Добрый день

Вопрос.

Сам компьютер, с установленным сервером SEP, шлет отчет на "ура". А как получить отчет со скажем, какого-то отдельно выбранного клиента? Ведь в функциях самого клиента этого нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

notsaint я не совсем понял. Если клиенты SEP подключены к SEPM - то на нем можно получить отчет по данным с этих клиентов, если он неуправляемый - то данные с него получить нельзя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint
Если клиенты SEP подключены к SEPM - то на нем можно получить отчет по данным с этих клиентов

Клиенты управляемы, но что-то я не нашел где я могу создать для них отчетность (и конкретно, управляемую) - с списке команд клиентов создания отчетов нет, а в стандартной задаче для управляемого отчета выбора клиента нет тоже.

И вдогонку

1. Одной из задач создания отчета является отчет по сканированию. Но он почему-то представляется в виде диаграммы. А текстовый вариант предусмотрен? В одну строку.

2. Можно ли создать единый отчет по всем клиентам? Если у меня стандартная проверка каждого клиента проводится в 1.00, та скажем часа в 3.00 этот отчет комплектуется в один и отсылается мне

3. Я создал управляемый отчет, который показывает мне найденные риски на выбранном клиенте (машине). Задал ему установку - 1 раз в день. И указал время, когда начинать "после 28.02.2010 6:00".

Сегодня, придя на работу я это отчет не получил. После редактирования времени на 6:05 отчет пришел тут же. Где же он застрял тогда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Так ответов и не дождался (впрочем, как и от службы поддержки Symantec). Праздники? :rolleyes::huh:

Вопросы те же + 1 еще один.

Создал два плановых отчета - один раз в неделю, второй - ежедневный. Ежедневный проходил до тех пор, пока не пришел черед получить еженедельный. После этого вообще отчеты перестали слаться...

Раньше, когда скажем я ошибался в настройках почтового сервера или почтовом адресе, я видел строку типа "Ошибка при посылке отчета" (что-то типа этого). Сейчас - полное молчание в эфире: и не посылает отчет, и не сообщает об ошибке.

Есть ли возможность проверить как бы онлайн настройки постового сервера: изменил - проверил (послал-получил)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Вопрос снят - проблема найдена и решена. Был сам виноват :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вопрос снят - проблема найдена и решена. Был сам виноват

Отлично, было очень удивительно - все должно работать корректно, в чем была проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

;)

Сообщения слались прекрасно - настройки были верны. Проблема, что я получал письма и мой почтовый клиент автоматом помещал их в папку, отличную от корневой Inbox. Проблема была в правилах Outlook.

Просто меня насторожило, что без единой ошибки, все проходит, а писем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×