Dark Shaman

Symantec Endpoint Protection

В этой теме 10 сообщений

примерная конфигурация сети:

net.jpg

Хотелось бы услышать мнение специалистов по поводу развертывания SEP. Проблема в том что очень медленные скорости подключения к инету и филиалам. Хотелось бы что бы обновления баз происходили в ночное время. Раньше, на 10-ке было все просто - выкачивался файл описаний вирусов и раздавался на server и Server_2. С 11 версией такой вариант не прокатывает. LUA заведенный в тестовом режиме на Proxy обновления баз не достает (подозреваю что из-за медленной скорости подключения к интернету) Развернутый неуправляемый клиент на этой же машине вроде бы обновляется успешно.

Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

post-5792-1242282107_thumb.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют)

К сожалению клиент SEP хранит обновления в формате (даже если он GUP), который не понимает SEPM, то есть SEPM с него скачать обновления не сможет. Можно ли на Proxy поставить еще один SEPM?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

Как вариант на проксе развернуть LUA (Live Update Administrator), который будет скачивать обновления ночью. На серверах в отделених развернуть SEPM, которые тоже могут обновляться с LUA ночью, а клиенты SEP будут обновляться уже с серверов днем.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел. Поставил на проксе SEPM, вроде обновляется корректно, только так и не нашел где в нем задать время обновления баз, хотя перерыл вроде все. Если там есть такая функция, то в принципе вопрос решеаем. Правда тут же вопрос в догонку: можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

Просто почему возник такой вопрос: 10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если там есть такая функция, то в принципе вопрос решеаем.

Endpoint Protection Manager Console – Admin – Servers – Site Properties

10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Такой проблемы больше нет

можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

А зачем там SEPM? Может сделать там просто GUP? SEPM не может с SEPM забирать обновления, если только их настроить партнерами по репликациям

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел.

Хмм... может стоит внимательнее посмотреть настройки LUA ?

Обновления более 50 Мб (Кирилл, когда же они будут меньше "весить" ???) бывают, кажется, очень редко.

P.S.: вариант с GUP, кстати, неплохой (GUP'ом назначается сервер/рабочая станция, которая работает 24*7 - тогда она будет получать обновления ночью, а днем будет их раздавать).

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл как-то писал что большие обновы бывают 1-2 раза в месяц. Этот вопрос обсуждался уже здесь так ни к чему и не пришли. А настроек там особых и нет - можно выбрать сервер и что загружать. У меня LUA стоял в тестовом режиме недели 3 и обновлялся все же не особо корректно.

Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

nastr.jpg

версия ПО - SEP11MR4MP1 RU

post-5792-1242997350_thumb.jpg

Отредактировал Dark Shaman
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

Хм... по поводу пароля... на скрине указан корень групп, а политики точно наследуются, а то может политика назначена не на ту группу ?

А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

У вас установлен пароль на выключение службы средствами Windows, а не через клиентское GUI. На GUI пароль можно установить только на открытие, а на отключение функций пароля нет - там просто, либо можно выключать, либо нет

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

вот тут обсуждалась эта проблема

http://www.anti-malware.ru/forum/index.php...amp;#entry63785

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Согласно отчету «Лаборатории Касперского», в первом квартале 2017 года было обнаружено 218 625 установочных пакетов мобильных троянцев-вымогателей. Это в 3,5 раза больше, чем в предыдущем квартале (61 832 пакетов). Читать далее
    • AM_Bot
      Подошел к концу Positive Hack Days VII. За два дня форум посетило рекордное число участников — около 5000 из разных стран мира: Америки, Израиля, Кореи, Италии, Франции, Германии, Казахстана, Белоруссии, Индии, Польши. Читать далее
    • AM_Bot
      Компания «РТ-ИНФОРМ» (Центр компетенции по информационным технологиям Госкорпорации Ростех) и Центральный банк Российской Федерации в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР-2017), которая проходит в Иннополисе с 24 по 26 мая, подписали соглашение о сотрудничестве в вопросах обеспечения информационной безопасности. Читать далее
    • AM_Bot
      Компания «Код безопасности» объявляет о том, что средство обеспечения комплексной защиты рабочих станций и серверов SecretNetStudioверсии 8.1 прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России. Читать далее
    • Wenderoy
      Вот и настал тот час, когда помимо похвального листа, диплома лучшего ученика и других замечательных грамот, до меня наконец-то доходят награды за мой антивирус -> Спойлер Таким образом, я прохожу в следующий тур и осенью поеду в другой город (или в Самару, или в Москву). Поэтому прогресс идет полным ходом. Не забываем, что новый сайт антивируса Куранина - http://kuranin.net/   Надеюсь, теперь-то никто не будет принимать меня за "тролля", "шутника" и т. д. Помните, что я бы не стал тратить огромное количество времени на разработку программы, создание интерфейса, покупку ряда доменов и обеспечение хостинга, а также ежедневное обновление просто так.