Перейти к содержанию
Pablo Z

Symantec Endpoint Protection

Recommended Posts

Pablo Z

Как можно увидеть установленные компоненты клиентов из консоли, к примеру мне надо знать у кого установлена NTP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Зайти в Clients -> *выбрать группу" -> View -> Client Protection Technology

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Такого нет

sep.jpg

post-5126-1236159605_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

У вас последняя версия SEP?

Если в колонке firewall написано not enabled,

то NTP не установлен или отключен.

То же самое с антивирусом.

Именно по компонентам - нет такого представления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Спасибо, это я и хотел услышать

А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Спасибо, это я и хотел услышать

По поводу компонентов - можно зайти во вкладку Monitors->Logs

и там выбрать Computer Status - посмотреть колонку Protection Technologies.

А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Чтобы контроль приложений и устройств работал нормально, необходим

и NTP, и PTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
По поводу компонентов - можно зайти во вкладку Monitors->Logs

и там выбрать Computer Status - посмотреть колонку Protection Technologies.

Чтобы контроль приложений и устройств работал нормально, необходим

и NTP, и PTP.

Да, спасибо!

PTP входит в компонент Antivirus & Antispyware, так?

чтоб IPS работал нормально тоже нужен компонент NTP?

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Да, спасибо!

PTP входит в компонент Antivirus & Antispyware, так?

Всего 3 модуля:

1) Antivir&Antispyware

2) PTP

3) NTP

Можно устанавливать любые из них, но если не установить PTP

то эвристики работать не будут, а если не установить NTP,

то не получиться защищаться от вторжений в сеть.

чтоб IPS работал нормально тоже нужен компонент NTP?

Да, нужен.

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Это все сделано для того, чтобы показать, что SEP обеспечивает

комплексную защиту от всех известных и неизвестных угроза, а не только лишь антивирус.

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Да, можно оставить все компоненты и настроить политику,

а можно просто отключить NTP через интерфейс клиента.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Всего 3 модуля:

1) Antivir&Antispyware

2) PTP

3) NTP

Можно устанавливать любые из них, но если не установить PTP

то эвристики работать не будут, а если не установить NTP,

то не получиться защищаться от вторжений в сеть.

Да, нужен.

Это все сделано для того, чтобы показать, что SEP обеспечивает

комплексную защиту от всех известных и неизвестных угроза, а не только лишь антивирус.

Да, можно оставить все компоненты и настроить политику,

а можно просто отключить NTP через интерфейс клиента.

Так если отключить NTP, то не будет работать Appl&Dev Cntr

Спасибо за подробные объяснения!

Единственное что мне мешает в файрволе симантека это то, что нельзя настроить не блокировать общий доступ к файлам и принтерам политикой (не нашел где это можно сделать в консоли). Если выбрать управление в режиме клиента то на клиенте возможность поставить галку есть, но когда ее ставишь и открываешь вновь, она пропадает (точнее закрашивается весь квадрат), короче доступ к компу перекрыт

Только если удалить политику файрвола :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Pablo,

По поводу общего доступа к файлам и принтерам

есть хороший документ.

И вот еще статья, как это сделать на unmanaged-клиентах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Pablo,

По поводу общего доступа к файлам и принтерам

есть хороший документ.

И вот еще статья, как это сделать на unmanaged-клиентах

А почему возникает ситуация как я описывал выше, я так и не понял

sep2.jpg

post-5126-1236180221_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Для IPS нужен NTP, но файрвол может быть без политики

Для ADC нужен только NTP (начиная с версии MR4), PTP не обязателен

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Да

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Потому что модульность SEP позволяет использовать его например как дополнение к уже существующим продуктам защиты. Для примера, без Антивирусного компонента его можно устанавливать на ПК где уже установлен какой-то антивирус и т.д.

Так если отключить NTP, то не будет работать Appl&Dev Cntr

Будет

Единственное что мне мешает в файрволе симантека это то, что нельзя настроить не блокировать общий доступ к файлам и принтерам политикой (не нашел где это можно сделать в консоли). Если выбрать управление в режиме клиента то на клиенте возможность поставить галку есть, но когда ее ставишь и открываешь вновь, она пропадает (точнее закрашивается весь квадрат), короче доступ к компу перекрыт

Только если удалить политику файрвола

Напомните, какая у вас версия? Не должно такого быть. Тем более это можно настроить централизованно через политику SEPM, для него есть отдельное правило в предсозданной политике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Для IPS нужен NTP, но файрвол может быть без политики

Для ADC нужен только NTP (начиная с версии MR4), PTP не обязателен

Да

Потому что модульность SEP позволяет использовать его например как дополнение к уже существующим продуктам защиты. Для примера, без Антивирусного компонента его можно устанавливать на ПК где уже установлен какой-то антивирус и т.д.

Будет

Напомните, какая у вас версия? Не должно такого быть. Тем более это можно настроить централизованно через политику SEPM, для него есть отдельное правило в предсозданной политике

Я про различные названия компонентов: то есть было бы защита от сетевых угроз, антивирусная защита, превентивная защита - вего 3 названия, мы же имеем Antivir, ADC, PTP, NTP, IPS

Подождите, так будет работать ADC без NTP или нет? (вы 2 противоречивых сообщения написали)

Как это файрвол без политики? То есть если политику убрать, файрвол все равно будет работать?

У меня были все версии, сейчас стоит самая свежая, вчера скачал

Когда ставишь управление клиентом с сервера без проблем работает политика файрвола по умолчанию, в которой доступ открыт, когда ставишь управление с клиента-доступ пропадает (скрин выше)

Может еще где-то надо поправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Подождите, так будет работать ADC без NTP или нет? (вы 2 противоречивых сообщения написали)

Ну смотря что понимать под выключенным. Если NTP установлен (этого достаточно), то будет, не важно включен файрвол или нет, не установлен - не будет

Как это файрвол без политики? То есть если политику убрать, файрвол все равно будет работать?

Если политика удаляется, то файрвол ничего не фильтрует

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Ну смотря что понимать под выключенным. Если NTP установлен (этого достаточно), то будет, не важно включен файрвол или нет, не установлен - не будет

Если политика удаляется, то файрвол ничего не фильтрует

Я понял, я имел в виду удаление компонента NTP на клиенте

Что думаете по поводу управления файрволом на клиенте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Когда ставишь управление клиентом с сервера без проблем работает политика файрвола по умолчанию, в которой доступ открыт, когда ставишь управление с клиента-доступ пропадает (скрин выше)

В первом случае политики используются только с сервера, локальные игнорируются, во втором - только локальные клиента, которые видимо не настроены как нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
В первом случае политики используются только с сервера, локальные игнорируются, во втором - только локальные клиента, которые видимо не настроены как нужно

Что на скрине настроено неправильно? имеет место быть или баг или фича

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что на скрине настроено неправильно? имеет место быть или баг или фича

Галочка сама пропадает? А не может у вас применяться какая-нибудь доменная политика на этот счет? Ни на одном ПК галочка не сохраняется? Напомните версию клиента SEP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Галочка сама пропадает? А не может у вас применяться какая-нибудь доменная политика на этот счет? Ни на одном ПК галочка не сохраняется? Напомните версию клиента SEP?

доменная политика для компонента общий доступ к файлам не применяется. Это не похоже на политику, так как она пропадает сразу, да и если бы она применялась, тогда также не работало бы в режиме управления сервером.

Такое же поведение и на другом компе. Версия клиента уже 11.0.4014 и такое поведение было на всех версиях. причем это не зависит от того прикручена ли файрвольная политика или нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

И еще вопрос по багофиче: если в консоли выбрать Clients, выбрать группу клиентов, представление допустим Client Status и отсортировать по имени, сортируется только первая страница, следующие страницы же не сортируются. В представлении Default View - все ОК, сортирует по имени все страницы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Pablo Z версия MR4? Если не ошибаюсь исправлено в MR4 MP1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Pablo Z версия MR4? Если не ошибаюсь исправлено в MR4 MP1

Обе эти ошибки присутствуют в последней версии клиента, как я уже писал 11.0.4014.26, и в предыдущих тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Обе эти ошибки присутствуют в последней версии клиента, как я уже писал 11.0.4014.26, и в предыдущих тоже

Странно, должны были поправить. Тогда в открывайте запрос в ТП

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Странно, должны были поправить. Тогда в открывайте запрос в ТП

а поддержка по телефону на анлийском?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
а поддержка по телефону на анлийском?

В определенное время на русском - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×