Dark Shaman

Symantec Endpoint Protection

В этой теме 10 сообщений

примерная конфигурация сети:

net.jpg

Хотелось бы услышать мнение специалистов по поводу развертывания SEP. Проблема в том что очень медленные скорости подключения к инету и филиалам. Хотелось бы что бы обновления баз происходили в ночное время. Раньше, на 10-ке было все просто - выкачивался файл описаний вирусов и раздавался на server и Server_2. С 11 версией такой вариант не прокатывает. LUA заведенный в тестовом режиме на Proxy обновления баз не достает (подозреваю что из-за медленной скорости подключения к интернету) Развернутый неуправляемый клиент на этой же машине вроде бы обновляется успешно.

Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

post-5792-1242282107_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют)

К сожалению клиент SEP хранит обновления в формате (даже если он GUP), который не понимает SEPM, то есть SEPM с него скачать обновления не сможет. Можно ли на Proxy поставить еще один SEPM?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

Как вариант на проксе развернуть LUA (Live Update Administrator), который будет скачивать обновления ночью. На серверах в отделених развернуть SEPM, которые тоже могут обновляться с LUA ночью, а клиенты SEP будут обновляться уже с серверов днем.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел. Поставил на проксе SEPM, вроде обновляется корректно, только так и не нашел где в нем задать время обновления баз, хотя перерыл вроде все. Если там есть такая функция, то в принципе вопрос решеаем. Правда тут же вопрос в догонку: можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

Просто почему возник такой вопрос: 10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если там есть такая функция, то в принципе вопрос решеаем.

Endpoint Protection Manager Console – Admin – Servers – Site Properties

10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Такой проблемы больше нет

можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

А зачем там SEPM? Может сделать там просто GUP? SEPM не может с SEPM забирать обновления, если только их настроить партнерами по репликациям

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел.

Хмм... может стоит внимательнее посмотреть настройки LUA ?

Обновления более 50 Мб (Кирилл, когда же они будут меньше "весить" ???) бывают, кажется, очень редко.

P.S.: вариант с GUP, кстати, неплохой (GUP'ом назначается сервер/рабочая станция, которая работает 24*7 - тогда она будет получать обновления ночью, а днем будет их раздавать).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл как-то писал что большие обновы бывают 1-2 раза в месяц. Этот вопрос обсуждался уже здесь так ни к чему и не пришли. А настроек там особых и нет - можно выбрать сервер и что загружать. У меня LUA стоял в тестовом режиме недели 3 и обновлялся все же не особо корректно.

Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

nastr.jpg

версия ПО - SEP11MR4MP1 RU

post-5792-1242997350_thumb.jpg

Отредактировал Dark Shaman
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

Хм... по поводу пароля... на скрине указан корень групп, а политики точно наследуются, а то может политика назначена не на ту группу ?

А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

У вас установлен пароль на выключение службы средствами Windows, а не через клиентское GUI. На GUI пароль можно установить только на открытие, а на отключение функций пароля нет - там просто, либо можно выключать, либо нет

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

вот тут обсуждалась эта проблема

http://www.anti-malware.ru/forum/index.php...amp;#entry63785

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      Demkd 1) По хорошему нужно чтобы uVS добавлял в список все ( исполняемые ) файлы из корня системного диска. Пример тема: http://www.tehnari.ru/f35/t253394/ 2) Увеличить меж строчный интервал. C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\HUN.DLL
      C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\HYE.DLL
      C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\IND.DLL
      C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\ITA.DLL
      C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\JPN.DLL До: C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\HUN.DLL C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\HYE.DLL C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\IND.DLL C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\ITA.DLL C:\PROGRAM FILES\DAEMON TOOLS ULTRA\LANG\JPN.DLL   Во втором случае работать легче - записи не сливаются в одно целое.  
    • tk-test
      Мой знакомый тоже попал в такую ситуацию. Все файлы были зашифрованы и для получения кода расшифровки требовали большую сумму в долларах. Конечно же информация того не стоила и пришлось с ней проститься.
    • Wenderoy
    • Wenderoy
      Антивирус Куранина - это защитный программный комплекс, разрабатываемый и поддерживаемый компанией KurSecurityProtection с декабря 2014 года. Текущая версия - 1.8.3.5 beta (New Age Edition).
      Содержание История
      Компоненты
      Разработка
      См. также
      Ссылки
      История Первая версия программы была выпущена 16 декабря 2014 года и представляла собой утилиту "KurPure" для лечения активного заражения вредоносным программным обеспечением класса Trojan.Virut. Впоследствии приложение претерпело значительные изменения и стало полноценным антивирусом с резидентной защитой.
      Компоненты — Базовая (Basic) и эвристическая защиты в режиме реального времени — нет необходимости вручную сканировать каждый файл на предмет зловредности  — Защита и оптимизация реестра системы в режиме реального времени  — Защита от потенциально нежелательных программ из сети Интернет  — Защита USB/CD/DVD съемных носителей от заражения autorun-зловредами  — Легкая и неощутимая работа программы («установил и забыл»)  — Оптимизация жесткого диска компьютера  — Двухъядерная система защиты данных (Basic Engine и «Ano» protection)  — Уникальная технология «Ano» protection для выявления даже неизвестных вирусов  — Защита Интернет-соединения  — Защита от фишинговых, мошеннических и вредоносных веб-ресурсов  — HIPS (поведенческий) анализатор  — Мощный сетевой экран для предотвращения вторжений извне  — Наличие антишпиона/виртуальной клавиатуры  — Возможность использования на серверах и в корпорациях  — Возможность централизованного управления  — Большое количество полезных утилит безопасности  — Возможность работы с Proxy-сервером  — Защита от подмены системных файлов  — Защита от вредоносных библиотек и драйверов  — Комплексная защита автозагрузки системы  — Встроенный монитор реестра, основная задача которого заключается в отслеживании изменения критических записей и основных системных веток реестра  — Система «коллективного разума» — Cloud Protection, основанная на облачных методах безопасности данных  — Ежедневное обновление вирусных сигнатур  — Поддержка всех популярных операционных систем семейства Windows NT  — Защита от DoS и DDoS атак в реальном времени  — Встроенный антикейлоггер (AntiKeylogger)  — Очистка временных («мусорных») файлов ОС  — Наличие качественной самозащиты от выгрузки сторонними процессами  — Контроль карантина с возможностью восстановления объектов из хранилища  — Возможность защиты паролем настроек продукта  — Ведение лог-файла для удобства пользователя  — Флэш-вакцинация — «прививка» от наиболее распространенных USB червей  — Технология ускоренного сканирования файлов только по их заголовку  — Наличие собственной разработки — «файлового ревизора»  — Предотвращение посещения IP логгеров и других нежелательных веб-сайтов  — Родительский контроль с тонкими настройками  — Возможность смены интерфейса центра управления  — Наличие «игрового режима» без уведомлений (антивирус будет самостоятельно принимать оптимальное решение касательно угрозы)  — Параметры файлового контроля с добавлением исключений (в т. ч. возможность добавления литеров носителей в исключения проверки)  — Настройка политики обработки угрозы по умолчанию  — Модуль персональной защиты важных файлов (усиленная защита от троянских программ класса Crypto)  — Возможность управления звуковыми эффектами при оповещении (в т. ч. полное отключение музыкального сопровождения)  — Наличие центра управления отчетами антивируса в процессе работы  — Вторичный брандмауэр «Плутон» (работает по умолчанию)  — Защита всех протоколов сети (включая Wi-Fi)  — Ежедневные обновления двигателя и модулей программы  — Возможность обновления с локального сервера/других носителей информации  — Обновление антивирусных сигнатур/версии программы без доступа в сеть Интернет  — Безопасный ввод данных с обычной клавиатуры (Антишпион)  — Защита от модификации системных файлов и других критических объектов  — Предотвращение установки вредоносных драйверов  — Возможность перехода на на новую версию антивируса без переустановки  — Очистка временных («мусорных») файлов Windows  — Простой и интуитивно понятный интерфейс 
      Разработка Автор антивирусного пакета - Куранин Илья. Программа распространяется по принципу Freeware (бесплатно). Находится в активной разработке. Использованные языки программирования - C++, Visual Basic 6.0, Command Line, Visual Basic Script, Delphi. Антивирус имеет закрытый исходный код.
      Kuranin Antivirus Официальный сайт - https://kuranin.net
    • AM_Bot
      В статье рассказывается об основах создания криминалистических копий носителей информации. Приводится пошаговая инструкция: как извлечь жесткий диск из ноутбука и сделать его криминалистическую копию с помощью доступного специализированного программного обеспечения. Читать далее