Перейти к содержанию

Recommended Posts

Pavel Polyanskiy
Что такое Windows Apllication Log? Где его прочитать?

Пуск->Run->compmgmt.msc

далее Event Viewer->Application

В консоли клиента напротив PTP просто стоит Выкл.

В журнале Превентивной защиты появилась запись:TruScan сгенерировал ошибку код 15 (недопустимая ОС) :)

На серверной ОС некоторые функции PTP отсутствуют:

1 - Heuristic Worm/Trojan detector - отсутствует

2 - Heuristic Keylogger detector - отсутствует

3 - Commercial Application List Detection - присутствует

4 - Admin defined process detection - присутствует

В связи с этим PTP пишет, что отключена.

Можете попробовать, например, функцию 4, она должна работать.

Спасибо большое нашел. Вопрос в догонку: чем отличаются режим передачи данных и режим получения данных и на что влияет параметр рандомизации?

Клиенты в режиме Push загружают политики и контент тогда, когда он станет доступен.

В режиме push соединение с сервером сохраняется постоянно (поэтому такой тип "съедает" больше

канала).

Клиенты в режиме Pull сами подключаются к серверу с интервалом heartbeat (5 минут по-умолчанию)

Рандомизация предназначена для того, чтобы не перегружать сеть, когда множество

клиентов в один момент пытаются подключиться к серверу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Почему Вы так решили? Если не ошибаюсь, это никак не связано, LiveUpdate можно активировать и при использовании GUP

При установке GUP в качестве сервера LiveUpdate в политиках перестают быть доступными параметры Планирования и Дополнительные. А у клиентов "гаснет" кнопка LiveUpdate.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Головенко
При установке GUP в качестве сервера LiveUpdate в политиках перестают быть доступными параметры Планирования и Дополнительные. А у клиентов "гаснет" кнопка LiveUpdate.

Если вы говорите про Политики - LiveUpdate - Политика LiveUpdate, то это настройки того, откуда будут обновляться клиенты SEP. Закладки Планирование и Дополнительно активны только в случае, если разрешено обновление с какого-либо сервера LiveUpdate. К настройкам GUP это не имеет никакого отношения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
При установке GUP в качестве сервера LiveUpdate в политиках перестают быть доступными параметры Планирования и Дополнительные. А у клиентов "гаснет" кнопка LiveUpdate.

Проверил - все вроде остается активно если включена опция Обновления с LiveUpdate

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Проверил - все вроде остается активно если включена опция Обновления с LiveUpdate

Понятно, спасибо огромное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sounddesigner_22

Здравствуйте!

Подскажите, пожалуйста, как работает GUP? Никак не найду инфы..... :(

То есть, если я назначу какой-нибудь комп в сети как GUP Server все клиенты переключаться на него и будут с него тащить обновления? С Managment Server'a напрямую уже не будут запрашивать сигнатуры?

Вопрос к тому, что при конфигурировании GUP я не нашёл, чтобы для него можно было указать подсети!

Вообще моя ситуация следующая:

Есть 1 Managment Server, 1700 клиентов и сейчас они все тащут обновления с Managment Server'a, в том числе и региональные компы. Каналы до регионов тонюсенькие и при обновлении SEP клиентов канал забивается под завязку. Я думал, что указав GUP Server в каждом регионе избавлюсь от того, чтобы региональные компы ходили за сигнатурами на Managment Server. Так ли это? Или есть какой-нибудь альтернативный вариант?

Подскажите, плиз!

Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Здравствуйте!

Подскажите, пожалуйста, как работает GUP? Никак не найду инфы..... :(

Используете последнюю версию SEP?

Вот статья:

http://service1.symantec.com/support/ent-s...e0?OpenDocument

То есть, если я назначу какой-нибудь комп в сети как GUP Server все клиенты переключаться на него и будут с него тащить обновления? С Managment Server'a напрямую уже не будут запрашивать сигнатуры?

Да, именно так. Вы указываете компьютер, на котором установлен клиент SEP, и он становится GUP.

После этого клиенты тянут все обновления с него, а не с главного сервера SEPM. В новой версии можно

еще настраивать канал для GUP.

Вопрос к тому, что при конфигурировании GUP я не нашёл, чтобы для него можно было указать подсети!

Теперь можно настраивать и на уровне подсетей. Для этого используется Multiple GUP.

Вообще моя ситуация следующая:

Есть 1 Managment Server, 1700 клиентов и сейчас они все тащут обновления с Managment Server'a, в том числе и региональные компы. Каналы до регионов тонюсенькие и при обновлении SEP клиентов канал забивается под завязку. Я думал, что указав GUP Server в каждом регионе избавлюсь от того, чтобы региональные компы ходили за сигнатурами на Managment Server. Так ли это? Или есть какой-нибудь альтернативный вариант?

Подскажите, плиз!

Интересная ситуация. Здесь Вам точно нужно использовать GUP и только его - сэкономите массу трафика. :)

Вот еще полезная статья - best practice'ы по настройке GUP

И troubleshooting GUP'а.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sounddesigner_22
Используете последнюю версию SEP?

Вот статья:

http://service1.symantec.com/support/ent-s...e0?OpenDocument

Да, именно так. Вы указываете компьютер, на котором установлен клиент SEP, и он становится GUP.

После этого клиенты тянут все обновления с него, а не с главного сервера SEPM. В новой версии можно

еще настраивать канал для GUP.

Теперь можно настраивать и на уровне подсетей. Для этого используется Multiple GUP.

Интересная ситуация. Здесь Вам точно нужно использовать GUP и только его - сэкономите массу трафика. :)

Вот еще полезная статья - best practice'ы по настройке GUP

И troubleshooting GUP'а.

Спасибо огромгое, Павел! :)

Буду ковырять.

Да, забыл!

Версия: SEP 11.5002.333 (MR5)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×