Перейти к содержанию
lexx

Symantec Endpoint Protection

Recommended Posts

lexx

Здравствуйте, все!

Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

То, что создали интерфейс на яве это конечно самая большая ошибка. Но что уже поделать. Еще ни разу не видел нормального интерфейса на яве. Все нормальные продукты пишутся без использования третьих сторон. А то получается яву нужно использовать с апдейтом 7, 11, 15, и тд. БРЕД.. (чтоб не быть голословным вот, что пишет страница приветствия: Для удаленной консоли требуется Java Runtime Environment (JRE) версии 1.5 или версии 1.6 с обновлениями 4, 5, 6 или 7. Доступ к консоли с использованием других версий JRE будет ограниченным.)

Из-за этого я теперь не могу обновлять яву, потому что консоль может вообще не заработать. Глюков в интерфейсе немеренно, описывать все просто не хватит времени. Начиная от сортировки, заканчивая, что на некоторых серверах SEPM консоль отображает информацию ровно через раз. Зашел - unexpected error на всех страницах, закрыл консоль, заново зашел - всё нормально. А бывает просто выдает ошибку - не удалось подключиться к компоненту отчетов.. Просто жесть..... За что деньги платим... За всё новые и новые баги видимо. Логи самого сервера - 5 строчек.. Ну и что я там вычитаю в этих пяти строчках... Конечно, приходится лезть в монитор, журналы, задавать фильтры... Но это долго и постоянно должно быть под рукой.

Отчеты и журналы это вообще отдельная тема.... Более бесполезной вещи еще не видел.... Список отчетов во вкладке быстрых отчетов не соответствует списку отчетов во вкладке плановых отчетов... ну как так можно????

Вот я хочу посмотреть какие компьютеры имеют старые базы модуля превентивного сканирования. КАК ЭТО СДЕЛАТЬ????

Копаясь в корявом переводе отчетов с английского (к сожалению вынужден использовать русскую версию, т.к. для пользователей английская не будет понятна) я нашел такой отчет - состояние компьютера, версии содержимого защиты. в отчете я получаю:

Модуль превентивного сканирования TruScan версий

Версия шаблона Число компьютеров Доля (%)

6.1.0 113 100.0%

Всего 113 100%

Список коммерческих приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-13 rev. 017 1 0.9%

Всего 111 100%

Обработчик содержимого превентивной защиты версий

Версия шаблона Число компьютеров Доля (%)

1.5.0 113 100.0%

Всего 113 100%

Список разрешенных приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-14 rev. 017 1 0.9%

Всего 111 100%

Но я хочу знать какие конкретно компьютеры имеют старые описания.... Чтобы с ними разбираться. Пока я не нашел как это сделать.

Жду комментариев! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

А SEP у вас последней версии?

Бывают ситуации, когда в действительности базы обновлены (т.е сигнатуры лежат на месте), но информация об этом

не доходит на сервер SEPM.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?
На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Предложения по улучшению. Symantec Endpoint Protection:

http://www.anti-malware.ru/forum/index.php?showtopic=6038

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

C сигнатурами PTP и IPS реально есть проблемы при обновлении сигнатур. У меня общее число ошибок с PTP (waiting for updates) не опускается ниже 3-5% от общего числа клиентов. Версия 4202. Источники обновления для клиентов - GUP, SEPM, ftp (LUA). Изначально поставщиком - LUA.

Помогает полная чистка от баз http://service1.symantec.com/support/ent-s...e7?OpenDocument

Кейсами и тестами просто нет времени заняться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×