Dark Shaman

Symantec Endpoint Protection

В этой теме 10 сообщений

примерная конфигурация сети:

net.jpg

Хотелось бы услышать мнение специалистов по поводу развертывания SEP. Проблема в том что очень медленные скорости подключения к инету и филиалам. Хотелось бы что бы обновления баз происходили в ночное время. Раньше, на 10-ке было все просто - выкачивался файл описаний вирусов и раздавался на server и Server_2. С 11 версией такой вариант не прокатывает. LUA заведенный в тестовом режиме на Proxy обновления баз не достает (подозреваю что из-за медленной скорости подключения к интернету) Развернутый неуправляемый клиент на этой же машине вроде бы обновляется успешно.

Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

post-5792-1242282107_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют)

К сожалению клиент SEP хранит обновления в формате (даже если он GUP), который не понимает SEPM, то есть SEPM с него скачать обновления не сможет. Можно ли на Proxy поставить еще один SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

Как вариант на проксе развернуть LUA (Live Update Administrator), который будет скачивать обновления ночью. На серверах в отделених развернуть SEPM, которые тоже могут обновляться с LUA ночью, а клиенты SEP будут обновляться уже с серверов днем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел. Поставил на проксе SEPM, вроде обновляется корректно, только так и не нашел где в нем задать время обновления баз, хотя перерыл вроде все. Если там есть такая функция, то в принципе вопрос решеаем. Правда тут же вопрос в догонку: можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

Просто почему возник такой вопрос: 10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если там есть такая функция, то в принципе вопрос решеаем.

Endpoint Protection Manager Console – Admin – Servers – Site Properties

10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Такой проблемы больше нет

можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

А зачем там SEPM? Может сделать там просто GUP? SEPM не может с SEPM забирать обновления, если только их настроить партнерами по репликациям

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел.

Хмм... может стоит внимательнее посмотреть настройки LUA ?

Обновления более 50 Мб (Кирилл, когда же они будут меньше "весить" ???) бывают, кажется, очень редко.

P.S.: вариант с GUP, кстати, неплохой (GUP'ом назначается сервер/рабочая станция, которая работает 24*7 - тогда она будет получать обновления ночью, а днем будет их раздавать).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл как-то писал что большие обновы бывают 1-2 раза в месяц. Этот вопрос обсуждался уже здесь так ни к чему и не пришли. А настроек там особых и нет - можно выбрать сервер и что загружать. У меня LUA стоял в тестовом режиме недели 3 и обновлялся все же не особо корректно.

Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

nastr.jpg

версия ПО - SEP11MR4MP1 RU

post-5792-1242997350_thumb.jpg

Отредактировал Dark Shaman

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

Хм... по поводу пароля... на скрине указан корень групп, а политики точно наследуются, а то может политика назначена не на ту группу ?

А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

У вас установлен пароль на выключение службы средствами Windows, а не через клиентское GUI. На GUI пароль можно установить только на открытие, а на отключение функций пароля нет - там просто, либо можно выключать, либо нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

вот тут обсуждалась эта проблема

http://www.anti-malware.ru/forum/index.php...amp;#entry63785

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Лола
      Я сижу с прокси-сервером https://advanced.name/.../u5 При помощи такого быстрого прокси-сервера страницы стали загружаться с одного клика, а заблокированные сайты стали доступными.
    • PR55.RP55
      1) Чаще всего такое сообщение появляется, если не верно установлено системное время. Если на PC 2025 год то самые актуальные обновления будут устаревшими. 2) Malwarebytes при наличие в системе антивируса _нужно устанавливать в режиме сканера. т.е. с отключённой защитой в реальном времени - во избежание конфликта. ---------- Форум: anti-malware.ru практически склеил ласты. Хотите получить ответ пишите на:  comss.ru
    • ratus
      Доброго времени суток! У меня следующая проблема. На информационной панели malwarebytes Следующие сообщение: "Ваши обновления не являются актуальными", При этом, с интернетом все в порядке Не помогает и обновление при помощи скаченных в ручную баз. Я подозреваю, что это могло произойти из-за установки антивируса поверх уже существующего. Но после последнего описанного события я переустановил программу корректно. Может причина в том, что антивирус не обновлен до premium версии.  
    • AM_Bot
      Алексей Андрияшин, технический директор Fortinet в России, поделился своим взглядом на тенденции информационной безопасности, а также рассказал, как защищать организацию с помощью экосистемы Fortinet. Читать далее
    • Ego Dekker
      Антивирусы были обновлены до версии 10.1.245.1.