Перейти к содержанию
NIK SAM

Symantec Endpoint Protection

Recommended Posts

NIK SAM

Журналы сканирования, а так же найденые угрозы на ПК, не отображаются в Менеджере - то есть сканирование (как плановое так и defwatch) проходит, на клиенте в журналах регистрируются, но в Менджере в журналах сканирования информации нет. Так же на самом клиенте, как и в Менеджере (Журнал "Риски"), в журнале "Журнал Угроз" не отображается ничего - даже если угрозы были выявлены - нахождение угроз видно из журнала "Системный журнал" - видно, что файлы отправлялись в карантин - на самом карантине так же видны файлы с узла.

Тем не менее журналы трафика с данного узла на Менеджер приходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Скажите, а какая версия SEPM используется?

Удостоверьтесь, что входите под админским аккаунтом в SEPM,

потому что в случае обычного пользователя журналы рисков

и событий могут не отображаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM
Скажите, а какая версия SEPM используется?

Удостоверьтесь, что входите под админским аккаунтом в SEPM,

потому что в случае обычного пользователя журналы рисков

и событий могут не отображаться.

11.04 Рус

Админские права.

При этом логи со всех остальных клиентов видно (почти со всех).

В журнале сканирование на сервере, если с консоли дать команду просканировать, отображается запись, что сканирование Идет, и время начала. Но вот уже после скольких тестов, еще с утра, исходя из логов на сервере это сканирование так и не закончилось, рисков так и не обнаружено и т.д. - хотя на клиенте все в норме, все отображается в журналах как надо.

Стоит заметить, что остальные журналы нормально ходят - журналы пакетов и трафика, так же журналы Управления приложениями нормально отображают ход событий на клиенте.

В чем трабл разобраться не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
т.д. - хотя на клиенте все в норме, все отображается в журналах как надо.

этот клиент, о котором вы говорите на сервере SEPM отображается

как managed (т.е. горит зеленая точка?)

попробуйте использовать утилиту SylinkMonitor.

она позволит узнать больше о клиенте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM попробуйте еще посмотреть вот эту статью - http://service1.symantec.com/SUPPORT/ent-s...pen&seg=ent

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM
этот клиент, о котором вы говорите на сервере SEPM отображается

как managed (т.е. горит зеленая точка?)

попробуйте использовать утилиту SylinkMonitor.

она позволит узнать больше о клиенте.

Хочу отметить, что такие журналы, как Журнал Трафика и Журналы Управления приложениями, передаются Менеджеру нормально - тоесть из консоли можно увидеть "залогированые" действия.

1. С помощью SylinkMonitor собрал лог. В процессе логирования было запущено сканирование из консоли (Менеджера) - клиент отреагировал и нормально провел сканирование по запросу. По окончанию сканирования - пауза в 15 минут была выдержана - логирование было отключено на стороне клиента. Связь с сервером в режиме ПередачиДанных (тоесть постоянная)

В логе присутствуют ошибки: Error Code: 87 и 4294967287. Прокси не используется.

2. Пробовал просто с помощью sylinkdrop переместить клиента в другую группу с "нормальными" клиентами. После перемещения в другую группу проблема осталась та же - провел несколько "сканирований" по запросу из консоли, предварительно положив "зловредов" в нужные папочки. По окончанию, локально в журналах все видно - и процесс сканирования в логах, и найденные угрозы - но на стороне сервера этих записей нет.

Возник еще один вопрос: почему в журналах Угроз на клиенте, в антивирусном контексте, отображаются угрозы найденые "сегодня", но ранее найденые (5-7 дней назад) не показывает?

3. Поставил в настройках Експлорера "Использовать автоматическую настройку" - ранее просто никаких галок не стояло (пролистав в деталях этот форум) и после очередного тестового запуска сканирования, создал sylink.log - ошибки 4294967287 нету. Но осталась ошибка "Unable to create Session with 'No Proxies' settings - Error Code: 87".

Клиент нормально отображается и реагирует на все комманды из сервера, нормально получает от того же сервера обновления (правда обновления Превентивной защиты, почему то, не обновлялись - заметил только сейчас. Версии на сервере и на клиенте действительно разные).

Журналы Сканирований и найденных угроз не приходят на сервер все так же.

Переустанавливать клиент - с помощью КлинВайп - это вариант еще не пробовался, он последний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Попробуйте переустановить клиента.

В большинстве случаев это помогает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×