Перейти к содержанию
Pablo Z

Symantec Endpoint Protection

Recommended Posts

Pablo Z

Как можно увидеть установленные компоненты клиентов из консоли, к примеру мне надо знать у кого установлена NTP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Зайти в Clients -> *выбрать группу" -> View -> Client Protection Technology

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Такого нет

sep.jpg

post-5126-1236159605_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

У вас последняя версия SEP?

Если в колонке firewall написано not enabled,

то NTP не установлен или отключен.

То же самое с антивирусом.

Именно по компонентам - нет такого представления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Спасибо, это я и хотел услышать

А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Спасибо, это я и хотел услышать

По поводу компонентов - можно зайти во вкладку Monitors->Logs

и там выбрать Computer Status - посмотреть колонку Protection Technologies.

А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Чтобы контроль приложений и устройств работал нормально, необходим

и NTP, и PTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
По поводу компонентов - можно зайти во вкладку Monitors->Logs

и там выбрать Computer Status - посмотреть колонку Protection Technologies.

Чтобы контроль приложений и устройств работал нормально, необходим

и NTP, и PTP.

Да, спасибо!

PTP входит в компонент Antivirus & Antispyware, так?

чтоб IPS работал нормально тоже нужен компонент NTP?

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Да, спасибо!

PTP входит в компонент Antivirus & Antispyware, так?

Всего 3 модуля:

1) Antivir&Antispyware

2) PTP

3) NTP

Можно устанавливать любые из них, но если не установить PTP

то эвристики работать не будут, а если не установить NTP,

то не получиться защищаться от вторжений в сеть.

чтоб IPS работал нормально тоже нужен компонент NTP?

Да, нужен.

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Это все сделано для того, чтобы показать, что SEP обеспечивает

комплексную защиту от всех известных и неизвестных угроза, а не только лишь антивирус.

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Да, можно оставить все компоненты и настроить политику,

а можно просто отключить NTP через интерфейс клиента.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Всего 3 модуля:

1) Antivir&Antispyware

2) PTP

3) NTP

Можно устанавливать любые из них, но если не установить PTP

то эвристики работать не будут, а если не установить NTP,

то не получиться защищаться от вторжений в сеть.

Да, нужен.

Это все сделано для того, чтобы показать, что SEP обеспечивает

комплексную защиту от всех известных и неизвестных угроза, а не только лишь антивирус.

Да, можно оставить все компоненты и настроить политику,

а можно просто отключить NTP через интерфейс клиента.

Так если отключить NTP, то не будет работать Appl&Dev Cntr

Спасибо за подробные объяснения!

Единственное что мне мешает в файрволе симантека это то, что нельзя настроить не блокировать общий доступ к файлам и принтерам политикой (не нашел где это можно сделать в консоли). Если выбрать управление в режиме клиента то на клиенте возможность поставить галку есть, но когда ее ставишь и открываешь вновь, она пропадает (точнее закрашивается весь квадрат), короче доступ к компу перекрыт

Только если удалить политику файрвола :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Pablo,

По поводу общего доступа к файлам и принтерам

есть хороший документ.

И вот еще статья, как это сделать на unmanaged-клиентах

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Pablo,

По поводу общего доступа к файлам и принтерам

есть хороший документ.

И вот еще статья, как это сделать на unmanaged-клиентах

А почему возникает ситуация как я описывал выше, я так и не понял

sep2.jpg

post-5126-1236180221_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Для IPS нужен NTP, но файрвол может быть без политики

Для ADC нужен только NTP (начиная с версии MR4), PTP не обязателен

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Да

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Потому что модульность SEP позволяет использовать его например как дополнение к уже существующим продуктам защиты. Для примера, без Антивирусного компонента его можно устанавливать на ПК где уже установлен какой-то антивирус и т.д.

Так если отключить NTP, то не будет работать Appl&Dev Cntr

Будет

Единственное что мне мешает в файрволе симантека это то, что нельзя настроить не блокировать общий доступ к файлам и принтерам политикой (не нашел где это можно сделать в консоли). Если выбрать управление в режиме клиента то на клиенте возможность поставить галку есть, но когда ее ставишь и открываешь вновь, она пропадает (точнее закрашивается весь квадрат), короче доступ к компу перекрыт

Только если удалить политику файрвола

Напомните, какая у вас версия? Не должно такого быть. Тем более это можно настроить централизованно через политику SEPM, для него есть отдельное правило в предсозданной политике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Для IPS нужен NTP, но файрвол может быть без политики

Для ADC нужен только NTP (начиная с версии MR4), PTP не обязателен

Да

Потому что модульность SEP позволяет использовать его например как дополнение к уже существующим продуктам защиты. Для примера, без Антивирусного компонента его можно устанавливать на ПК где уже установлен какой-то антивирус и т.д.

Будет

Напомните, какая у вас версия? Не должно такого быть. Тем более это можно настроить централизованно через политику SEPM, для него есть отдельное правило в предсозданной политике

Я про различные названия компонентов: то есть было бы защита от сетевых угроз, антивирусная защита, превентивная защита - вего 3 названия, мы же имеем Antivir, ADC, PTP, NTP, IPS

Подождите, так будет работать ADC без NTP или нет? (вы 2 противоречивых сообщения написали)

Как это файрвол без политики? То есть если политику убрать, файрвол все равно будет работать?

У меня были все версии, сейчас стоит самая свежая, вчера скачал

Когда ставишь управление клиентом с сервера без проблем работает политика файрвола по умолчанию, в которой доступ открыт, когда ставишь управление с клиента-доступ пропадает (скрин выше)

Может еще где-то надо поправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Подождите, так будет работать ADC без NTP или нет? (вы 2 противоречивых сообщения написали)

Ну смотря что понимать под выключенным. Если NTP установлен (этого достаточно), то будет, не важно включен файрвол или нет, не установлен - не будет

Как это файрвол без политики? То есть если политику убрать, файрвол все равно будет работать?

Если политика удаляется, то файрвол ничего не фильтрует

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Ну смотря что понимать под выключенным. Если NTP установлен (этого достаточно), то будет, не важно включен файрвол или нет, не установлен - не будет

Если политика удаляется, то файрвол ничего не фильтрует

Я понял, я имел в виду удаление компонента NTP на клиенте

Что думаете по поводу управления файрволом на клиенте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Когда ставишь управление клиентом с сервера без проблем работает политика файрвола по умолчанию, в которой доступ открыт, когда ставишь управление с клиента-доступ пропадает (скрин выше)

В первом случае политики используются только с сервера, локальные игнорируются, во втором - только локальные клиента, которые видимо не настроены как нужно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
В первом случае политики используются только с сервера, локальные игнорируются, во втором - только локальные клиента, которые видимо не настроены как нужно

Что на скрине настроено неправильно? имеет место быть или баг или фича

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Что на скрине настроено неправильно? имеет место быть или баг или фича

Галочка сама пропадает? А не может у вас применяться какая-нибудь доменная политика на этот счет? Ни на одном ПК галочка не сохраняется? Напомните версию клиента SEP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Галочка сама пропадает? А не может у вас применяться какая-нибудь доменная политика на этот счет? Ни на одном ПК галочка не сохраняется? Напомните версию клиента SEP?

доменная политика для компонента общий доступ к файлам не применяется. Это не похоже на политику, так как она пропадает сразу, да и если бы она применялась, тогда также не работало бы в режиме управления сервером.

Такое же поведение и на другом компе. Версия клиента уже 11.0.4014 и такое поведение было на всех версиях. причем это не зависит от того прикручена ли файрвольная политика или нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

И еще вопрос по багофиче: если в консоли выбрать Clients, выбрать группу клиентов, представление допустим Client Status и отсортировать по имени, сортируется только первая страница, следующие страницы же не сортируются. В представлении Default View - все ОК, сортирует по имени все страницы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Pablo Z версия MR4? Если не ошибаюсь исправлено в MR4 MP1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Pablo Z версия MR4? Если не ошибаюсь исправлено в MR4 MP1

Обе эти ошибки присутствуют в последней версии клиента, как я уже писал 11.0.4014.26, и в предыдущих тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Обе эти ошибки присутствуют в последней версии клиента, как я уже писал 11.0.4014.26, и в предыдущих тоже

Странно, должны были поправить. Тогда в открывайте запрос в ТП

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
Странно, должны были поправить. Тогда в открывайте запрос в ТП

а поддержка по телефону на анлийском?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
а поддержка по телефону на анлийском?

В определенное время на русском - http://www.anti-malware.ru/forum/index.php?showtopic=6304

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×