Перейти к содержанию
lexx

Symantec Endpoint Protection

Автор lexx, в Вопросы по Symantec Endpoint Protection

Recommended Posts

lexx    5

lexx
Опубликовано

Здравствуйте, все!

Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

То, что создали интерфейс на яве это конечно самая большая ошибка. Но что уже поделать. Еще ни разу не видел нормального интерфейса на яве. Все нормальные продукты пишутся без использования третьих сторон. А то получается яву нужно использовать с апдейтом 7, 11, 15, и тд. БРЕД.. (чтоб не быть голословным вот, что пишет страница приветствия: Для удаленной консоли требуется Java Runtime Environment (JRE) версии 1.5 или версии 1.6 с обновлениями 4, 5, 6 или 7. Доступ к консоли с использованием других версий JRE будет ограниченным.)

Из-за этого я теперь не могу обновлять яву, потому что консоль может вообще не заработать. Глюков в интерфейсе немеренно, описывать все просто не хватит времени. Начиная от сортировки, заканчивая, что на некоторых серверах SEPM консоль отображает информацию ровно через раз. Зашел - unexpected error на всех страницах, закрыл консоль, заново зашел - всё нормально. А бывает просто выдает ошибку - не удалось подключиться к компоненту отчетов.. Просто жесть..... За что деньги платим... За всё новые и новые баги видимо. Логи самого сервера - 5 строчек.. Ну и что я там вычитаю в этих пяти строчках... Конечно, приходится лезть в монитор, журналы, задавать фильтры... Но это долго и постоянно должно быть под рукой.

Отчеты и журналы это вообще отдельная тема.... Более бесполезной вещи еще не видел.... Список отчетов во вкладке быстрых отчетов не соответствует списку отчетов во вкладке плановых отчетов... ну как так можно????

Вот я хочу посмотреть какие компьютеры имеют старые базы модуля превентивного сканирования. КАК ЭТО СДЕЛАТЬ????

Копаясь в корявом переводе отчетов с английского (к сожалению вынужден использовать русскую версию, т.к. для пользователей английская не будет понятна) я нашел такой отчет - состояние компьютера, версии содержимого защиты. в отчете я получаю:

Модуль превентивного сканирования TruScan версий

Версия шаблона Число компьютеров Доля (%)

6.1.0 113 100.0%

Всего 113 100%

Список коммерческих приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-13 rev. 017 1 0.9%

Всего 111 100%

Обработчик содержимого превентивной защиты версий

Версия шаблона Число компьютеров Доля (%)

1.5.0 113 100.0%

Всего 113 100%

Список разрешенных приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-14 rev. 017 1 0.9%

Всего 111 100%

Но я хочу знать какие конкретно компьютеры имеют старые описания.... Чтобы с ними разбираться. Пока я не нашел как это сделать.

Жду комментариев! :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Pavel Polyanskiy    65

Pavel Polyanskiy
Опубликовано
Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

А SEP у вас последней версии?

Бывают ситуации, когда в действительности базы обновлены (т.е сигнатуры лежат на месте), но информация об этом

не доходит на сервер SEPM.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Vadim Fedorov    255

Vadim Fedorov
Опубликовано
И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?
На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Предложения по улучшению. Symantec Endpoint Protection:

http://www.anti-malware.ru/forum/index.php?showtopic=6038

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

C сигнатурами PTP и IPS реально есть проблемы при обновлении сигнатур. У меня общее число ошибок с PTP (waiting for updates) не опускается ниже 3-5% от общего числа клиентов. Версия 4202. Источники обновления для клиентов - GUP, SEPM, ftp (LUA). Изначально поставщиком - LUA.

Помогает полная чистка от баз http://service1.symantec.com/support/ent-s...e7?OpenDocument

Кейсами и тестами просто нет времени заняться :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×