Symantec Endpoint Protection

[Pablo Z 0]

Как можно увидеть установленные компоненты клиентов из консоли, к примеру мне надо знать у кого установлена NTP

[Pavel Polyanskiy 65]

Зайти в Clients -> *выбрать группу" -> View -> Client Protection Technology

[Pablo Z 0]

Такого нет

[Pavel Polyanskiy 65]

У вас последняя версия SEP?

Если в колонке firewall написано not enabled,

то NTP не установлен или отключен.

То же самое с антивирусом.

Именно по компонентам - нет такого представления.

[Pablo Z 0]

Спасибо, это я и хотел услышать

А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

[Pavel Polyanskiy 65]

Спасибо, это я и хотел услышать

По поводу компонентов - можно зайти во вкладку Monitors->Logs

и там выбрать Computer Status - посмотреть колонку Protection Technologies.

А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Чтобы контроль приложений и устройств работал нормально, необходим

и NTP, и PTP.

[Pablo Z 0]

По поводу компонентов - можно зайти во вкладку Monitors->Logs

и там выбрать Computer Status - посмотреть колонку Protection Technologies.

Чтобы контроль приложений и устройств работал нормально, необходим

и NTP, и PTP.

Да, спасибо!

PTP входит в компонент Antivirus & Antispyware, так?

чтоб IPS работал нормально тоже нужен компонент NTP?

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

[Pavel Polyanskiy 65]

Да, спасибо!

PTP входит в компонент Antivirus & Antispyware, так?

Всего 3 модуля:

1) Antivir&Antispyware

2) PTP

3) NTP

Можно устанавливать любые из них, но если не установить PTP

то эвристики работать не будут, а если не установить NTP,

то не получиться защищаться от вторжений в сеть.

чтоб IPS работал нормально тоже нужен компонент NTP?

Да, нужен.

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Это все сделано для того, чтобы показать, что SEP обеспечивает

комплексную защиту от всех известных и неизвестных угроза, а не только лишь антивирус.

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Да, можно оставить все компоненты и настроить политику,

а можно просто отключить NTP через интерфейс клиента.

[Pablo Z 0]

Всего 3 модуля:

1) Antivir&Antispyware

2) PTP

3) NTP

Можно устанавливать любые из них, но если не установить PTP

то эвристики работать не будут, а если не установить NTP,

то не получиться защищаться от вторжений в сеть.

Да, нужен.

Это все сделано для того, чтобы показать, что SEP обеспечивает

комплексную защиту от всех известных и неизвестных угроза, а не только лишь антивирус.

Да, можно оставить все компоненты и настроить политику,

а можно просто отключить NTP через интерфейс клиента.

Так если отключить NTP, то не будет работать Appl&Dev Cntr

Спасибо за подробные объяснения!

Единственное что мне мешает в файрволе симантека это то, что нельзя настроить не блокировать общий доступ к файлам и принтерам политикой (не нашел где это можно сделать в консоли). Если выбрать управление в режиме клиента то на клиенте возможность поставить галку есть, но когда ее ставишь и открываешь вновь, она пропадает (точнее закрашивается весь квадрат), короче доступ к компу перекрыт

Только если удалить политику файрвола

[Pavel Polyanskiy 65]

Pablo,

По поводу общего доступа к файлам и принтерам

есть хороший документ.

И вот еще статья, как это сделать на unmanaged-клиентах

[Pablo Z 0]

Pablo,

По поводу общего доступа к файлам и принтерам

есть хороший документ.

И вот еще статья, как это сделать на unmanaged-клиентах

А почему возникает ситуация как я описывал выше, я так и не понял

[Кирилл Керценбаум 671]

А чтобы работали политики Appl&Dev.Contr, IPS нужен компонент NTP, правильно я понимаю?

Для IPS нужен NTP, но файрвол может быть без политики

Для ADC нужен только NTP (начиная с версии MR4), PTP не обязателен

Мне нужно все, кроме файрвола, достаточно ли убрать его политику, при этом оставить все компоненты? то есть при этом никакой трафик не блокируется?

Да

Вообще я не понимаю, зачем нужна путаница с компонентами, модулями, политиками, неужели трудно было назвать все одинаково?

Потому что модульность SEP позволяет использовать его например как дополнение к уже существующим продуктам защиты. Для примера, без Антивирусного компонента его можно устанавливать на ПК где уже установлен какой-то антивирус и т.д.

Так если отключить NTP, то не будет работать Appl&Dev Cntr

Будет

Единственное что мне мешает в файрволе симантека это то, что нельзя настроить не блокировать общий доступ к файлам и принтерам политикой (не нашел где это можно сделать в консоли). Если выбрать управление в режиме клиента то на клиенте возможность поставить галку есть, но когда ее ставишь и открываешь вновь, она пропадает (точнее закрашивается весь квадрат), короче доступ к компу перекрыт

Только если удалить политику файрвола

Напомните, какая у вас версия? Не должно такого быть. Тем более это можно настроить централизованно через политику SEPM, для него есть отдельное правило в предсозданной политике

[Pablo Z 0]

Для IPS нужен NTP, но файрвол может быть без политики

Для ADC нужен только NTP (начиная с версии MR4), PTP не обязателен

Да

Потому что модульность SEP позволяет использовать его например как дополнение к уже существующим продуктам защиты. Для примера, без Антивирусного компонента его можно устанавливать на ПК где уже установлен какой-то антивирус и т.д.

Будет

Напомните, какая у вас версия? Не должно такого быть. Тем более это можно настроить централизованно через политику SEPM, для него есть отдельное правило в предсозданной политике

Я про различные названия компонентов: то есть было бы защита от сетевых угроз, антивирусная защита, превентивная защита - вего 3 названия, мы же имеем Antivir, ADC, PTP, NTP, IPS

Подождите, так будет работать ADC без NTP или нет? (вы 2 противоречивых сообщения написали)

Как это файрвол без политики? То есть если политику убрать, файрвол все равно будет работать?

У меня были все версии, сейчас стоит самая свежая, вчера скачал

Когда ставишь управление клиентом с сервера без проблем работает политика файрвола по умолчанию, в которой доступ открыт, когда ставишь управление с клиента-доступ пропадает (скрин выше)

Может еще где-то надо поправить?

[Кирилл Керценбаум 671]

Подождите, так будет работать ADC без NTP или нет? (вы 2 противоречивых сообщения написали)

Ну смотря что понимать под выключенным. Если NTP установлен (этого достаточно), то будет, не важно включен файрвол или нет, не установлен - не будет

Как это файрвол без политики? То есть если политику убрать, файрвол все равно будет работать?

Если политика удаляется, то файрвол ничего не фильтрует

[Pablo Z 0]

Ну смотря что понимать под выключенным. Если NTP установлен (этого достаточно), то будет, не важно включен файрвол или нет, не установлен - не будет

Если политика удаляется, то файрвол ничего не фильтрует

Я понял, я имел в виду удаление компонента NTP на клиенте

Что думаете по поводу управления файрволом на клиенте?

[Кирилл Керценбаум 671]

Когда ставишь управление клиентом с сервера без проблем работает политика файрвола по умолчанию, в которой доступ открыт, когда ставишь управление с клиента-доступ пропадает (скрин выше)

В первом случае политики используются только с сервера, локальные игнорируются, во втором - только локальные клиента, которые видимо не настроены как нужно

[Pablo Z 0]

В первом случае политики используются только с сервера, локальные игнорируются, во втором - только локальные клиента, которые видимо не настроены как нужно

Что на скрине настроено неправильно? имеет место быть или баг или фича

[Кирилл Керценбаум 671]

Что на скрине настроено неправильно? имеет место быть или баг или фича

Галочка сама пропадает? А не может у вас применяться какая-нибудь доменная политика на этот счет? Ни на одном ПК галочка не сохраняется? Напомните версию клиента SEP?

[Pablo Z 0]

Галочка сама пропадает? А не может у вас применяться какая-нибудь доменная политика на этот счет? Ни на одном ПК галочка не сохраняется? Напомните версию клиента SEP?

доменная политика для компонента общий доступ к файлам не применяется. Это не похоже на политику, так как она пропадает сразу, да и если бы она применялась, тогда также не работало бы в режиме управления сервером.

Такое же поведение и на другом компе. Версия клиента уже 11.0.4014 и такое поведение было на всех версиях. причем это не зависит от того прикручена ли файрвольная политика или нет

[Pablo Z 0]

И еще вопрос по багофиче: если в консоли выбрать Clients, выбрать группу клиентов, представление допустим Client Status и отсортировать по имени, сортируется только первая страница, следующие страницы же не сортируются. В представлении Default View - все ОК, сортирует по имени все страницы

[Кирилл Керценбаум 671]

Pablo Z версия MR4? Если не ошибаюсь исправлено в MR4 MP1

[Pablo Z 0]

Pablo Z версия MR4? Если не ошибаюсь исправлено в MR4 MP1

Обе эти ошибки присутствуют в последней версии клиента, как я уже писал 11.0.4014.26, и в предыдущих тоже

[Кирилл Керценбаум 671]

Обе эти ошибки присутствуют в последней версии клиента, как я уже писал 11.0.4014.26, и в предыдущих тоже

Странно, должны были поправить. Тогда в открывайте запрос в ТП

[Pablo Z 0]

Странно, должны были поправить. Тогда в открывайте запрос в ТП

а поддержка по телефону на анлийском?

[Кирилл Керценбаум 671]

а поддержка по телефону на анлийском?

В определенное время на русском - http://www.anti-malware.ru/forum/index.php?showtopic=6304