Dark Shaman

Symantec Endpoint Protection

В этой теме 10 сообщений

примерная конфигурация сети:

net.jpg

Хотелось бы услышать мнение специалистов по поводу развертывания SEP. Проблема в том что очень медленные скорости подключения к инету и филиалам. Хотелось бы что бы обновления баз происходили в ночное время. Раньше, на 10-ке было все просто - выкачивался файл описаний вирусов и раздавался на server и Server_2. С 11 версией такой вариант не прокатывает. LUA заведенный в тестовом режиме на Proxy обновления баз не достает (подозреваю что из-за медленной скорости подключения к интернету) Развернутый неуправляемый клиент на этой же машине вроде бы обновляется успешно.

Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

post-5792-1242282107_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют)

К сожалению клиент SEP хранит обновления в формате (даже если он GUP), который не понимает SEPM, то есть SEPM с него скачать обновления не сможет. Можно ли на Proxy поставить еще один SEPM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос состоит в следующем. Можно ли настроить обновления таким образом, что бы клиент развернутый на Proxy обновлялся ночью и отдавал обновы баз SEPM, установленным на Server и Server_2(которые напрямую выхода в инет не имеют), и именно ночью, когда нет нагрузки и на без того тонкие каналы. А клиенты обновлялись со своих серверов и не ломились сами за обновами в инет или на Proxy. И какой лучше устанавливать клиент на Proxy управляемый или нет, для того что бы настроить на нем обновления баз в заданное время?

Как вариант на проксе развернуть LUA (Live Update Administrator), который будет скачивать обновления ночью. На серверах в отделених развернуть SEPM, которые тоже могут обновляться с LUA ночью, а клиенты SEP будут обновляться уже с серверов днем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел. Поставил на проксе SEPM, вроде обновляется корректно, только так и не нашел где в нем задать время обновления баз, хотя перерыл вроде все. Если там есть такая функция, то в принципе вопрос решеаем. Правда тут же вопрос в догонку: можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

Просто почему возник такой вопрос: 10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если там есть такая функция, то в принципе вопрос решеаем.

Endpoint Protection Manager Console – Admin – Servers – Site Properties

10-й Symantec не давал себя развернуть в домене, если он сам не расположен на одном из контроллеров домена. В 11-м вроде можно устанавливать менеджер на любую машину домена.

Такой проблемы больше нет

можно ли настроить SEPM в филиале, что бы он забирал обновление с SEPM головного офиса?

А зачем там SEPM? Может сделать там просто GUP? SEPM не может с SEPM забирать обновления, если только их настроить партнерами по репликациям

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LUA как раз таки и стоял на проксе, но обновлялся через пень колоду - большие обновления приходилось приносить из дома, на скорости 128 обновляться он не хотел.

Хмм... может стоит внимательнее посмотреть настройки LUA ?

Обновления более 50 Мб (Кирилл, когда же они будут меньше "весить" ???) бывают, кажется, очень редко.

P.S.: вариант с GUP, кстати, неплохой (GUP'ом назначается сервер/рабочая станция, которая работает 24*7 - тогда она будет получать обновления ночью, а днем будет их раздавать).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл как-то писал что большие обновы бывают 1-2 раза в месяц. Этот вопрос обсуждался уже здесь так ни к чему и не пришли. А настроек там особых и нет - можно выбрать сервер и что загружать. У меня LUA стоял в тестовом режиме недели 3 и обновлялся все же не особо корректно.

Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

nastr.jpg

версия ПО - SEP11MR4MP1 RU

post-5792-1242997350_thumb.jpg

Отредактировал Dark Shaman

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Правда по ходу возник еще 1 вопрос. В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

Хм... по поводу пароля... на скрине указан корень групп, а политики точно наследуются, а то может политика назначена не на ту группу ?

А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В настройках безопасности указал что выключать автоматическую защиту можно только по паролю, но тем не менее я могу спокойно выключать ее и пароля не спрашивает...

У вас установлен пароль на выключение службы средствами Windows, а не через клиентское GUI. На GUI пароль можно установить только на открытие, а на отключение функций пароля нет - там просто, либо можно выключать, либо нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по поводу не корректности обновления антивируса через LUA - в чем она проявляется ?

вот тут обсуждалась эта проблема

http://www.anti-malware.ru/forum/index.php...amp;#entry63785

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS