Перейти к содержанию
ejik

Symantec Endpoint Protection

Recommended Posts

ejik

Добрый день, Кирилл не подскажете как настроить плановый отчет.

Когда я пытаюсь добавить отчет и меня выходит вот такая ошибка: Перед созданием плановых отчетов необходимо настроить свойства почтового сервера

Где настаивать свойства почтового сервера, и вообще про какой сервер идет речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
не подскажете как настроить плановый отчет.

Как создать плановый отчет описано на стр. 184 MR3 Administration guide:

ftp://ftp.symantec.com/public/english_us_...ation_Guide.pdf

по поводу настройки почтового сервера - идете во вкладку

Admin-Servers (правой кнопкой на сайт)->Edit Properties->вкладка Mail Server.

Настраиваете почтовый сервер.

Отчеты будут приходить на почту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Pavel Polyanskiy большое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Добрый день

Вопрос.

Сам компьютер, с установленным сервером SEP, шлет отчет на "ура". А как получить отчет со скажем, какого-то отдельно выбранного клиента? Ведь в функциях самого клиента этого нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

notsaint я не совсем понял. Если клиенты SEP подключены к SEPM - то на нем можно получить отчет по данным с этих клиентов, если он неуправляемый - то данные с него получить нельзя

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint
Если клиенты SEP подключены к SEPM - то на нем можно получить отчет по данным с этих клиентов

Клиенты управляемы, но что-то я не нашел где я могу создать для них отчетность (и конкретно, управляемую) - с списке команд клиентов создания отчетов нет, а в стандартной задаче для управляемого отчета выбора клиента нет тоже.

И вдогонку

1. Одной из задач создания отчета является отчет по сканированию. Но он почему-то представляется в виде диаграммы. А текстовый вариант предусмотрен? В одну строку.

2. Можно ли создать единый отчет по всем клиентам? Если у меня стандартная проверка каждого клиента проводится в 1.00, та скажем часа в 3.00 этот отчет комплектуется в один и отсылается мне

3. Я создал управляемый отчет, который показывает мне найденные риски на выбранном клиенте (машине). Задал ему установку - 1 раз в день. И указал время, когда начинать "после 28.02.2010 6:00".

Сегодня, придя на работу я это отчет не получил. После редактирования времени на 6:05 отчет пришел тут же. Где же он застрял тогда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Так ответов и не дождался (впрочем, как и от службы поддержки Symantec). Праздники? :rolleyes::huh:

Вопросы те же + 1 еще один.

Создал два плановых отчета - один раз в неделю, второй - ежедневный. Ежедневный проходил до тех пор, пока не пришел черед получить еженедельный. После этого вообще отчеты перестали слаться...

Раньше, когда скажем я ошибался в настройках почтового сервера или почтовом адресе, я видел строку типа "Ошибка при посылке отчета" (что-то типа этого). Сейчас - полное молчание в эфире: и не посылает отчет, и не сообщает об ошибке.

Есть ли возможность проверить как бы онлайн настройки постового сервера: изменил - проверил (послал-получил)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Вопрос снят - проблема найдена и решена. Был сам виноват :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Вопрос снят - проблема найдена и решена. Был сам виноват

Отлично, было очень удивительно - все должно работать корректно, в чем была проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

;)

Сообщения слались прекрасно - настройки были верны. Проблема, что я получал письма и мой почтовый клиент автоматом помещал их в папку, отличную от корневой Inbox. Проблема была в правилах Outlook.

Просто меня насторожило, что без единой ошибки, все проходит, а писем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×