Перейти к содержанию
Shaulin

Symantec Endpoint Protection

Recommended Posts

Shaulin

После очередного обновления баз данных сигнатур перестали отображаться компьютеры в рабочей группе Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко

Shaulin,

Вы уверены что причина именно в SEP. Если отключить его, проблема пропадает?

Никакие другие изменения в SEP не производились? Такое поведение может быть вызвано, например, фаерволлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Shaulin,

Вы уверены что причина именно в SEP. Если отключить его, проблема пропадает?

Никакие другие изменения в SEP не производились? Такое поведение может быть вызвано, например, фаерволлом.

Проблема не пропадает даже после отключения всего SEP на клиенте. Изменений не производилось, кроме как ежедневных обновлений. Пробовал отключать фаер в в политиках. Никаких измений :( . В данной группе находятся еще пару компьютеров без SEP. Они себя хорошо видят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Они себя хорошо видят.

Видят где именно? В рабочей группе Windows?

Выдается ли какая-нибудь ошибка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shaulin деинсталлировать SEP пробовали? На скольких ПК проблема? Вы уверены что дело в SEP, а не в каком-нибудь обновлении для Windows?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Семенов

У меня была схожая ситуация с группой компьютеров. Оказалось случайно поставил галочку в Policies\Application Control\make All Removable drivers read-Only :lol:

Ступил. Policies\Firewall\Block local files sharing

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Видят где именно? В рабочей группе Windows?

Да в рабочей группе Windows.

Видят где именно? В рабочей группе Windows?

Выдается ли какая-нибудь ошибка?

Никакой ошибки не вылетает, просто при отображении компьютеров в рабочей группе отображается пустое окно.

Shaulin деинсталлировать SEP пробовали?

Да пробовал, не помогло.

На скольких ПК проблема? Вы уверены что дело в SEP, а не в каком-нибудь обновлении для Windows?

На 7 ПК. Обновленией Windows не проводил.

Заглянул в журнал Защиты от угроз из сети и обнаружил странную запись, повторяющуюся многократно:

04.05.2009 13:58:45 Заблокировано 10 Входящее ETHERNET [type=0x8137] 0.0.0.0 00-04-79-67-C8-5B 0 0.0.0.0 FF-FF-FF-FF-FF-FF 0 qqq STIP По умолчанию 1 04.05.2009 13:58:44 04.05.2009 13:58:44 Block_all . Что это за правило block_all, которого я не создавал?

У меня была схожая ситуация с группой компьютеров. Оказалось случайно поставил галочку в Policies\Application Control\make All Removable drivers read-Only :lol:

Ступил. Policies\Firewall\Block local files sharing

Нет галочка стоит где надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Да пробовал, не помогло.

Если удалили SEP и перезагрузили ПК - и не помогло - дело не в SEP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Если удалили SEP и перезагрузили ПК - и не помогло - дело не в SEP

Я вас не понял. Я переставил SEP и это не помогло. Временное отключение защиты от угроз из сети помогает.

Кажется получилось: на одном ПК разрешил протоколы ETHERNET [type=0x8137], ETHERNET [type=0x8138].

Кирилл, подскажите пожалуйста, что за правило block_all, как его отключить?

Отредактировал Кирилл Керценбаум

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shaulin а какая версия SEP у вас? Что общего между этими 7 ПК? Block_all - встроенное правило, оно не должно блокировать данный трафик

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Shaulin а какая версия SEP у вас? Что общего между этими 7 ПК? Block_all - встроенное правило, оно не должно блокировать данный трафик

Версия SEP 11.0.4000.2295. На данных ПК установлены клиенты Novell, которые взаимодействуют с серверами Netware

6.0 SP5.

Причем добавление в SEPM данного правила с протоколами ETHERNET [type=0x8137] и ETHERNET [type=0x8138] не помогло, в журнале также отображается запись о блокировании пакета :(

Отредактировал Shaulin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin

Кирилл, возможно ли убрать политику Брандмауэр, а Предотвращения вторжения - оставить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
возможно ли убрать политику Брандмауэр, а Предотвращения вторжения - оставить.

Возможно

Причем добавление в SEPM данного правила с протоколами ETHERNET [type=0x8137] и ETHERNET [type=0x8138] не помогло, в журнале также отображается запись о блокировании пакета

Какой режим управления у клиентов SEP? Сервер, Клиент или смешанный?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Возможно

Скажите пожалуйста как?

Какой режим управления у клиентов SEP? Сервер, Клиент или смешанный?

Только клиент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Скажите пожалуйста как?

Просто удаляете политику для группы и все

Только клиент

Если режим Клиент, то - Клиент не получает правила сервера. Пользователю разрешено создавать правила клиента. Правила клиента нельзя просматривать. - administration_guide.pdf, страница 491

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Если режим Клиент, то - Клиент не получает правила сервера. Пользователю разрешено создавать правила клиента. Правила клиента нельзя просматривать. - administration_guide.pdf, страница 491

Переключил управление на сервер. Все заработало. Спасибо огромное!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • gromm
      А мне в своё время очень помог частный детектив. Банальная семейная история с изменой мужа. Сначала я не придавала значения вечным опозданиям супруга с работы. Москва город большой. Вечный пробки на МКАДе и тому подобное. Позже стала замечать, что муж постоянно сидит в мобильном телефоне. Как - то раз решила я посмотреть его мобильный телефон. Но не вышло. Он оказался под паролем. Тут же закрались сомнения. Лучшая подружка посоветовала обратиться в детективное агентство https://shpion.su/agency  . Слежка за человеком - это их конёк. Самое главное, что моё обращение к ним сохраняется в тайне.  Всего за несколько дней мне предоставили подробный отчёт, чем занимался мой супруг в рабочее, а так же в не рабочее время. 
    • potopa
      Если вы хотите быть в курсе автомобильных новостей, знать о всех новинках авто и узнавать первым о самых свежих автоновостях, тогда я могу вам порекомендовать этот сайт http://avtonovosty1.ru/ . Там публикуются только самые свежие новости об автомобилях. Уверен, любителям авто понравится данный сайт. Лично я только там читаю новости об авто.
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • Andreiex
      Рюкзак Kanken - самая популярная модель от Fjallraven, выполнена из прочной и водостойкой ткани Vinylon F. У него вместительное основное отделение, внутренний, внешний и боковые карманы, молния по периметру и «подушка» для сидения в походе или на пикнике. Регулируемые лямки, прочная верхняя ручка и светоотражающий логотип. Объем рюкзака 16л.
    • Вадик)))
      Никогда не носил брошь. Рассмотрите вариант с часами. Хотя если вы знаете предпочтения вашего мужчины. Почему бы нет.
×