Shaulin

Symantec Endpoint Protection

В этой теме 16 сообщений

После очередного обновления баз данных сигнатур перестали отображаться компьютеры в рабочей группе Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Shaulin,

Вы уверены что причина именно в SEP. Если отключить его, проблема пропадает?

Никакие другие изменения в SEP не производились? Такое поведение может быть вызвано, например, фаерволлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin,

Вы уверены что причина именно в SEP. Если отключить его, проблема пропадает?

Никакие другие изменения в SEP не производились? Такое поведение может быть вызвано, например, фаерволлом.

Проблема не пропадает даже после отключения всего SEP на клиенте. Изменений не производилось, кроме как ежедневных обновлений. Пробовал отключать фаер в в политиках. Никаких измений :( . В данной группе находятся еще пару компьютеров без SEP. Они себя хорошо видят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Они себя хорошо видят.

Видят где именно? В рабочей группе Windows?

Выдается ли какая-нибудь ошибка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Shaulin деинсталлировать SEP пробовали? На скольких ПК проблема? Вы уверены что дело в SEP, а не в каком-нибудь обновлении для Windows?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня была схожая ситуация с группой компьютеров. Оказалось случайно поставил галочку в Policies\Application Control\make All Removable drivers read-Only :lol:

Ступил. Policies\Firewall\Block local files sharing

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Видят где именно? В рабочей группе Windows?

Да в рабочей группе Windows.

Видят где именно? В рабочей группе Windows?

Выдается ли какая-нибудь ошибка?

Никакой ошибки не вылетает, просто при отображении компьютеров в рабочей группе отображается пустое окно.

Shaulin деинсталлировать SEP пробовали?

Да пробовал, не помогло.

На скольких ПК проблема? Вы уверены что дело в SEP, а не в каком-нибудь обновлении для Windows?

На 7 ПК. Обновленией Windows не проводил.

Заглянул в журнал Защиты от угроз из сети и обнаружил странную запись, повторяющуюся многократно:

04.05.2009 13:58:45 Заблокировано 10 Входящее ETHERNET [type=0x8137] 0.0.0.0 00-04-79-67-C8-5B 0 0.0.0.0 FF-FF-FF-FF-FF-FF 0 qqq STIP По умолчанию 1 04.05.2009 13:58:44 04.05.2009 13:58:44 Block_all . Что это за правило block_all, которого я не создавал?

У меня была схожая ситуация с группой компьютеров. Оказалось случайно поставил галочку в Policies\Application Control\make All Removable drivers read-Only :lol:

Ступил. Policies\Firewall\Block local files sharing

Нет галочка стоит где надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да пробовал, не помогло.

Если удалили SEP и перезагрузили ПК - и не помогло - дело не в SEP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если удалили SEP и перезагрузили ПК - и не помогло - дело не в SEP

Я вас не понял. Я переставил SEP и это не помогло. Временное отключение защиты от угроз из сети помогает.

Кажется получилось: на одном ПК разрешил протоколы ETHERNET [type=0x8137], ETHERNET [type=0x8138].

Кирилл, подскажите пожалуйста, что за правило block_all, как его отключить?

Отредактировал Кирилл Керценбаум

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Shaulin а какая версия SEP у вас? Что общего между этими 7 ПК? Block_all - встроенное правило, оно не должно блокировать данный трафик

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin а какая версия SEP у вас? Что общего между этими 7 ПК? Block_all - встроенное правило, оно не должно блокировать данный трафик

Версия SEP 11.0.4000.2295. На данных ПК установлены клиенты Novell, которые взаимодействуют с серверами Netware

6.0 SP5.

Причем добавление в SEPM данного правила с протоколами ETHERNET [type=0x8137] и ETHERNET [type=0x8138] не помогло, в журнале также отображается запись о блокировании пакета :(

Отредактировал Shaulin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл, возможно ли убрать политику Брандмауэр, а Предотвращения вторжения - оставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
возможно ли убрать политику Брандмауэр, а Предотвращения вторжения - оставить.

Возможно

Причем добавление в SEPM данного правила с протоколами ETHERNET [type=0x8137] и ETHERNET [type=0x8138] не помогло, в журнале также отображается запись о блокировании пакета

Какой режим управления у клиентов SEP? Сервер, Клиент или смешанный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Возможно

Скажите пожалуйста как?

Какой режим управления у клиентов SEP? Сервер, Клиент или смешанный?

Только клиент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Скажите пожалуйста как?

Просто удаляете политику для группы и все

Только клиент

Если режим Клиент, то - Клиент не получает правила сервера. Пользователю разрешено создавать правила клиента. Правила клиента нельзя просматривать. - administration_guide.pdf, страница 491

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если режим Клиент, то - Клиент не получает правила сервера. Пользователю разрешено создавать правила клиента. Правила клиента нельзя просматривать. - administration_guide.pdf, страница 491

Переключил управление на сервер. Все заработало. Спасибо огромное!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!