Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

NIK SAM

Здравствуйте.

Есть пару вопросов по Обнаружителю :) :

1. Не подскажет ли кто как и с чем "едят" Детектор? В доке информации маловато - так и не смог организовать консолидированый отчет по новым обнаруженным устройстам. Может кто подскажет как?

2. Боле того - если сравнивать с функционалом "Найти неуправляемые компьютеры" - то ведь там пытается "прорисоваться" ОС иследуемого клиента - как с этим делом у Детектора?

3. Достаточно ли одного детектора в сети - сети какого масштаба и организации?

4. Детектирование происходит, я так понимаю, ДО маршрутизатора, за ним - уже не детектятся устройства?

5. И еще - почему называется НЕуправляемый? Заранее спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
1. Не подскажет ли кто как и с чем "едят" Детектор? В доке информации маловато - так и не смог организовать консолидированый отчет по новым обнаруженным устройстам. Может кто подскажет как?

Несколько ссылок:

http://service1.symantec.com/support/ent-s...db?OpenDocument

http://service1.symantec.com/support/ent-s...2b?OpenDocument

Основное его предназначение - обнаруживать во второстепенных сетях ПК с неустановленным клиентом SEP и формирование уведомление, чтобы Администратор мог этих клиентов установить

2. Боле того - если сравнивать с функционалом "Найти неуправляемые компьютеры" - то ведь там пытается "прорисоваться" ОС иследуемого клиента - как с этим делом у Детектора?

В генерируемом отчете это должно быть видно, но не уверен. Есть один нюанс:

http://service1.symantec.com/support/ent-s...b4?OpenDocument

3. Достаточно ли одного детектора в сети - сети какого масштаба и организации?

Необходимо по одному для каждой замкнутой подсети

4. Детектирование происходит, я так понимаю, ДО маршрутизатора, за ним - уже не детектятся устройства?

Как раз За должен стоять свой детектор

5. И еще - почему называется НЕуправляемый?

Потому что он ищет неуправляемые с точки зрения SEP компьютеры

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

В дополнение могу предложить документ с описанием принципа работы и процесса настройки Неуправляемого Детектора

Unmanaged_Detector.pdf

Unmanaged_Detector.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM

Спасибо - информация полезна.

В генерируемом отчете это должно быть видно, но не уверен. Есть один нюанс:

http://service1.symantec.com/support/ent-s...b4?OpenDocument

Вот у меня такой ньюанс и возник - но: детектором выстпал сервер 2008 - в отчетах все неуправляемые клиенты имели ОС 2008

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×