Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Gronn

Symantec Endpoint Protection

Автор Gronn, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Gronn    0

Gronn
Опубликовано

Есть два сервера различной конфигурации.

Первый сервер: четырех ядерный Xeon, 2 Гб оперативки, Win2003 R2, SEPM 11.0.4014 RUS. На него подцеплено 15 клиентов. Смотрю в его диспетчер задач и вижу следующие процессы - process.JPG.

Второй сервер: два двух ядерных Xeon, 4 Гб оперативки, Win2003 R2, SEPM 11.0.4014 RUS. На него подцеплено 200 клиентов. Смотрю в его диспетчер задач и вижу следующие процессы - process_2.JPG.

На первом сервере меня беспокоит процесс dbsrv9.exe. Почему на первом более слабом сервре он съедает оперативки в разы больше чем на втором более мощном сервере. За что отвечает этот процесс и можно ли ограничить SEPM в использовании опреативки.

Так же висит по несколько процессов postgres.exe - за что они отвечают? На первом их висит 7 штук, а на втором 8.

post-5088-1239785706_thumb.jpg

post-5088-1239785865_thumb.jpg

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

Gronn SEPM, если использует встроенную БД, запускает только два процесса - SemSvc.exe и dbsrv9.exe (БД Sybase), если он установлен на MS SQL - то только один процесс SemSvc.exe. Процесс postgres.exe - это БД PostGres SQL, мы ее не используем в SEP, так что кто-то еще их запускает

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

6paT OnoccyM    0

6paT OnoccyM
Опубликовано

БД Postgres SQL использует LiveUpdate

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Gronn    0

Gronn
Опубликовано

Вопрос в том - почему dbsrv9.exe жрет оперативы больше на более слабом сервере, хотя ПО практичеки в общем идентичное.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
БД Postgres SQL использует LiveUpdate

точнее LiveUpdate Administrator

Вопрос в том - почему dbsrv9.exe жрет оперативы больше на более слабом сервере, хотя ПО практичеки в общем идентичное.

может зависить от периода времени - например в момент загрузки контента и создания дельт этот процесс может занимать больше памяти, лучше посмотреть в разрезе времени

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Gronn    0

Gronn
Опубликовано

Удалил Live Update Administrator - сразу же исчезли процессы postgres.exe. По процессу dbsrv9.exe, то на первом сервере он использует всегда примерно 198 мб памяти в момент когда не работает с обновлениями. Когда обновляется незначительно больше. На втором сервере не более 78 мб в "спокойном режиме" и чуть больше при обновлениях.

В одном бюро вместо сервера временно обычный компьютер с 1 гб оперативы и там dbsrv9.exe кушает всего 52 мб. Странно...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
×