Перейти к содержанию

Recommended Posts

Dark Shaman

примерная конфигурация сети:

net.jpg

Хотелось бы услышать мнение специалистов по поводу развертывания SEP. Проблема в том что очень медленные скорости подключения к инету и филиалам. Хотелось бы что бы обновления баз происходили в ночное время. Раньше, на 10-ке было все просто - выкачивался файл описаний вирусов и раздавался на server и Server_2. С 11 версией такой вариант не прокатывает. LUA заведенный в тестовом режиме на Proxy обновления баз не достает (подозреваю что из-за медленной скорости подключения к интернету) Развернутый неуправляемый клиент на этой же машине вроде бы обновляется успешно.

Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

post-5792-1242282107_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют)

К сожалению клиент SEP хранит обновления в формате (даже если он GUP), который не понимает SEPM, то есть SEPM с него скачать обновления не сможет. Можно ли на Proxy поставить еще один SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

Как вариант на проксе развернуть LUA (Live Update Administrator), который будет скачивать обновления ночью. На серверах в отделених развернуть SEPM, которые тоже могут обновляться с LUA ночью, а клиенты SEP будут обновляться уже с серверов днем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dark Shaman

LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел. Поставил на проксе SEPM, вроде обновляется корректно, только так и не нашел где в нем задать время обновления баз, хотя перерыл вроде все. Если там есть такая функция, то в принципе вопрос решеаем. Правда тут же вопрос в догонку: можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

Просто почему возник такой вопрос: 10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если там есть такая функция, то в принципе вопрос решеаем.

Endpoint Protection Manager Console – Admin – Servers – Site Properties

10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Такой проблемы больше нет

можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

А зачем там SEPM? Может сделать там просто GUP? SEPM не может с SEPM забирать обновления, если только их настроить партнерами по репликациям

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел.

Хмм... может стоит внимательнее посмотреть настройки LUA ?

Обновления более 50 Мб (Кирилл, когда же они будут меньше "весить" ???) бывают, кажется, очень редко.

P.S.: вариант с GUP, кстати, неплохой (GUP'ом назначается сервер/рабочая станция, которая работает 24*7 - тогда она будет получать обновления ночью, а днем будет их раздавать).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dark Shaman

Кирилл как-то писал что большие обновы бывают 1-2 раза в месяц. Этот вопрос обсуждался уже здесь так ни к чему и не пришли. А настроек там особых и нет - можно выбрать сервер и что загружать. У меня LUA стоял в тестовом режиме недели 3 и обновлялся все же не особо корректно.

Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

nastr.jpg

версия ПО - SEP11MR4MP1 RU

post-5792-1242997350_thumb.jpg

Отредактировал Dark Shaman

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

Хм... по поводу пароля... на скрине указан корень групп, а политики точно наследуются, а то может политика назначена не на ту группу ?

А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

У вас установлен пароль на выключение службы средствами Windows, а не через клиентское GUI. На GUI пароль можно установить только на открытие, а на отключение функций пароля нет - там просто, либо можно выключать, либо нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dark Shaman
А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

вот тут обсуждалась эта проблема

http://www.anti-malware.ru/forum/index.php...amp;#entry63785

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×