Перейти к содержанию
DeepPurple

Symantec Endpoint Protection

Recommended Posts

DeepPurple

Добрый день

Пожалуйста помогите советом

Есть филиал, хочу добавить туда сайт, вроде все нормально получается но вот репликация во время инсталляции очень долго идет по каналу 1мгб идет 2 часа или больше

Может что-то не так делаю?

Management Server Configuration Wizard -> Install an addition site

Сервер виден, только очень большая репликация может как нить можно уменьшить?

спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

DeepPurple какую версию используете 11.0.??? Первая репликация может занимать продолжительное время или так постоянно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Strannik
Типичной причиной введения дополнительных сайтов может быть медленный канал WAN между физическими расположениями, требующий минимизации трафика по этому каналу.

Однако при этом происходит репликация между сайтами, т.е. сайты по структуре представляют собой копии друг друга. Что-то у меня в голове не стыкуется. Т.е. с одной стороны доп. сайты советуют вводить при медленном канале и в то же время происходит репликация между ними. :blink: Объясните пожалуйста. Я так понял что сайты можно объединить только как партнеры по репликации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DeepPurple

Нет только первая репликация медленная, но часто обрывается , версия 11.0

Сайт устанавливается очень долго и если происходит таймаут то все!!!

Иногда при репликации выдает

error in opening zip file

как можно с ним бороться

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DeepPurple

Люди решил в сабдомайне просто установить LUA... а на головном подготовил группу клиентов которые будут качать апдайти с этого LUA

Какие минусы есть в этом решении? Как часто клиенты будут использовать канал? И насколько будут нагружать его?

спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Люди решил в сабдомайне просто установить LUA... а на головном подготовил группу клиентов которые будут качать апдайти с этого LUA

Какие минусы есть в этом решении? Как часто клиенты будут использовать канал? И насколько будут нагружать его?

спасибо

Cмотря сколько клиентов. Судя по всему у вас проблемный канал, с потерями пакетов. При обновлении через канал связи если больше 3-4 клиентов лучше использовать GUP (если нет сервера SEPM). Либо не из штатных средств - ftp сервер с зеркалированием содержимого каталога.

Частота при обновлении через ftp или SEPM задается в параметрах. Через GUP - нет расписания. Как у GUP появятся обновления и клиенты во время периодической проверки их увидят - начнут качать.

Что касается репликаций - в настройках можете значительно уменьшить объем трафика сняв по максималке все ненужное (пакеты, направление реплики и т.п.).

По опыту - трафик между серверами SEPM значительно выше нежели использовать 1 управляющих SEPM с клиентами через канал в режиме Pull mode

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Как мы выше выяснили, не все файлы которые нужно удалять являются исполняемыми. Не для всех файлов возможно добавление сигнатур - как мы помним из опыта в ряде случаев в код вируса намеренно добавляется код системных файлов - что приводит к ложным срабатываниям. Если у файлов идентичные SHA1 - сигнатуры не нужны так, как определение по SHA1 - надёжнее. Не все операторы работают с сигнатурами - это занимает больше времени - требуется проверка по V.T.  с целью определения типа угрозы, нужно прописать наименование угрозы, если нет результата по V.T. ; необходимо проверить список и исключить ложные срабатывания, если же корректировка невозможна то приходиться параллельно  работать с сигнатурами + удалять файлы в ручную, или через поисковые критерии\автоскрипт. таким образом изначально простое действие превращается в целый набор операций. Если бы удаление работало по типу: " Удалить все объекты с учётом фильтра "  было бы ещё проще. Удалить все: .bat Удалить все: .info.hta Удалить все: .TMP Удалить все: .HTTP  и т.д. Если есть опасение за целостность системы - можно установить заглушку на удаление по типам расширений. uVS  _избыточно требовательна к оператору. Как итог 75% всех случаев заражения  это очистка в FRST и 12% в AVZ на долю uVS приходиться ( как это ни печально ) 5%
    • demkd
    • PR55.RP55
      "времени на раскачку нет"  https://forum.kasperskyclub.ru/index.php?s=35fdc94435f2493d0ac8d0282ba035f4&showtopic=64721 HKLM\...\Run: [1corona.exe] => C:\Windows\System32\1corona.exe [94720 2020-02-14] () [File not signed]
      C:\Windows\System32\1corona.exe
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed]
      C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      Startup: C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-14] () [File not signed]
      C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe
      2020-02-16 17:22 - 2020-02-16 17:22 - 000094720 _____ C:\Users\Dmitriy\AppData\Roaming\1corona.exe
      C:\Users\Dmitriy\AppData\Roaming\1corona.exe ------------------ А в uVS это была бы одна команда....  " Удалить файл и все родственные файлы" 
    • dompokypok1
      Работаю над проектом интернет-магазина вроде все урезал ужал и жаль что еще можно сделать.
    • dgek2022
      Японская кухня пользуется популярностью по всей России. Традиционная еда из риса и морепродуктов – это прекрасная альтернатива привычному ужину или обеду. Наше кафе японской кухни предлагает удобную услугу – доставка суши, сеты, роллы и других блюд в Томске на дом или в офис. Для больших компаний у нас есть особенные предложения. Зачем куда-то ходить, если можно в любой момент заказать блюда японской кухни. Делая заявку в нашем кафе «Джекина Доставка», вы получаете свежий продукт. Для приготовления используются только натуральные ингредиенты. Особого внимания заслуживает дизайнерская упаковка из экосырья. Эстетичный вид и вкусные японские блюда – все это по доступной цене.
×