Symantec Endpoint Protection - Страница 2 - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

man
Я так понимаю, что это настраевается в политеках брандмауэра?

Вот все что я нашел в инструкции: В качестве альтернативы можно настроить политику параметров так, чтобы клиенты получали обновления только от поставщика обновлений групп, не задействуя сервер управления.

Но ни слово от том как это настроить. <_<

вот картинка, красным отмечено, куда заходить и что править.

sav.png

post-6451-1252329880_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

man

Большое спасибо, попробую настроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man

помогло?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

man

вчера не было время разобраться, сегодня посмотрю, о результатах или вопросах напишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
В насторойках GUPa именно так все и настроено, а вот с остальним источниками обновления у меня галочки стоят на сервер управления по умолчанию (при сняти галочки дает ошибку) и сервер liveupdate (может эту галочку нужно снять.)

Извиняюсь за длительный срок для ответа, решил проверить описанную Вами ситуацию. А именно:

1) создавал группу с политикой обновления от GUP'а.

2) В эту группу включал все компьютеры, которые должны получать обновления от GUP'а, включая сам GUP.

3) для политики обновлений делал следующие настройки:

gup1.th.jpg

gup2.th.jpg

4) Отключал компьютер, назначенный GUP'ом

Использовавшаяся версия SEP manager 11.0.3001.2224 и клиентов - 11.0.4000.2295

Через пару дней проверил статус обновлений на клиентах. Все компьютеры, входящие в GUP группу не получили обновлений. Все остальные клиенты продолжали получать обновления. Как только я обратно вернул GUP, все обновления в GUP группе прошли.

Не совсем понимаю, почему данный вариант для Вас не работал. GUP был добавлен в ту же группу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
GUP был добавлен в ту же группу?

У меня GUP находиться в подгруппе этой группы, думаете расположения GUP'a влияет? Попробую его поместить не посредственно в одну группу со всеми клиентами. Хотя в мануали говориться, что расположения GUP'a не влияет на обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

man

Эта политика применяется к группе где находиться GUP?

Тогда я не совсем понял условия: Если клиент содержит один из перечисленных ip - адресов (я указываю ip клиента являющийся поставщиком обновления или сервера управления?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
man

Эта политика применяется к группе где находиться GUP?

Тогда я не совсем понял условия: Если клиент содержит один из перечисленных ip - адресов (я указываю ip клиента являющийся поставщиком обновления или сервера управления?)

для 2-ух груп одна политика.

я же расписал выше, какие адреса для 1-ой группы и какие адресса для 2-ой группы нужно открыть.

какой клиент, что содержит?

на картинке было правило для группы серверов, которая получает обновление прямо с sepm.

правило для gup provider'а

srv.png

правило для gup client'ов

ws.png

post-6451-1252502302_thumb.png

post-6451-1252502309_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man

ejik,как успешихи?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

man пока тестирую, о результатах отпешусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
man пока тестирую, о результатах отпешусь.

12 дней прошло;) тесты затянулись...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik
12 дней прошло;) тесты затянулись...

Да уж, вроде не дурак, но настроить, как Вы сказали так и не получилось.

По пробовал сделать, как сказал Олег Просветов, перевел GUP в одну группу с клиентами, большая часть филиалов обновляется, но есть все таки такие филиалы где либо вообще обновления не идут, либо обновляется один клиент, который не является GUP'ом. Теперь ломаю голову над этой загадкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
Bypass Group Update Provider

Никак не могу найти этот пункт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
Никак не могу найти этот пункт...

gup2.jpg

картинка Олега Просветова

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ejik

Что то не понятно, как заставить клиентов ломится на SEPM за обновлениями в определенное время, или чтобы обновлялись только GUP. а клиенты уже каждый со своего GUP'a. Все настроил и даже работало 2 месяца нормально, но в один день снова стали грузить сеть. Перед банковскими админами уже не удобно. Даже не знаю что делать. уже 2 недели приходится днем тушить SEPM, а на ночь подымать, что бы обновлялись клиенты. Но это не выход. У кого есть варианты?

man

Я конечно извиняюсь, но не могли бы Вы еще раз пошагово описать как разрешить доступ к SEPM только для GUP'a? Если конечно не трудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
man
Что то не понятно, как заставить клиентов ломится на SEPM за обновлениями в определенное время, или чтобы обновлялись только GUP. а клиенты уже каждый со своего GUP'a. Все настроил и даже работало 2 месяца нормально, но в один день снова стали грузить сеть. Перед банковскими админами уже не удобно. Даже не знаю что делать. уже 2 недели приходится днем тушить SEPM, а на ночь подымать, что бы обновлялись клиенты. Но это не выход. У кого есть варианты?

man

Я конечно извиняюсь, но не могли бы Вы еще раз пошагово описать как разрешить доступ к SEPM только для GUP'a? Если конечно не трудно.

можно же подняться на пару постов выше и посмотреть. + если обновлял клиентскую версию симантека, то само собой она будет тянуться с сепм, если не выставил откуда брать executable file.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×