Перейти к содержанию
lexx

Symantec Endpoint Protection

Recommended Posts

lexx

Здравствуйте, все!

Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

То, что создали интерфейс на яве это конечно самая большая ошибка. Но что уже поделать. Еще ни разу не видел нормального интерфейса на яве. Все нормальные продукты пишутся без использования третьих сторон. А то получается яву нужно использовать с апдейтом 7, 11, 15, и тд. БРЕД.. (чтоб не быть голословным вот, что пишет страница приветствия: Для удаленной консоли требуется Java Runtime Environment (JRE) версии 1.5 или версии 1.6 с обновлениями 4, 5, 6 или 7. Доступ к консоли с использованием других версий JRE будет ограниченным.)

Из-за этого я теперь не могу обновлять яву, потому что консоль может вообще не заработать. Глюков в интерфейсе немеренно, описывать все просто не хватит времени. Начиная от сортировки, заканчивая, что на некоторых серверах SEPM консоль отображает информацию ровно через раз. Зашел - unexpected error на всех страницах, закрыл консоль, заново зашел - всё нормально. А бывает просто выдает ошибку - не удалось подключиться к компоненту отчетов.. Просто жесть..... За что деньги платим... За всё новые и новые баги видимо. Логи самого сервера - 5 строчек.. Ну и что я там вычитаю в этих пяти строчках... Конечно, приходится лезть в монитор, журналы, задавать фильтры... Но это долго и постоянно должно быть под рукой.

Отчеты и журналы это вообще отдельная тема.... Более бесполезной вещи еще не видел.... Список отчетов во вкладке быстрых отчетов не соответствует списку отчетов во вкладке плановых отчетов... ну как так можно????

Вот я хочу посмотреть какие компьютеры имеют старые базы модуля превентивного сканирования. КАК ЭТО СДЕЛАТЬ????

Копаясь в корявом переводе отчетов с английского (к сожалению вынужден использовать русскую версию, т.к. для пользователей английская не будет понятна) я нашел такой отчет - состояние компьютера, версии содержимого защиты. в отчете я получаю:

Модуль превентивного сканирования TruScan версий

Версия шаблона Число компьютеров Доля (%)

6.1.0 113 100.0%

Всего 113 100%

Список коммерческих приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-13 rev. 017 1 0.9%

Всего 111 100%

Обработчик содержимого превентивной защиты версий

Версия шаблона Число компьютеров Доля (%)

1.5.0 113 100.0%

Всего 113 100%

Список разрешенных приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-14 rev. 017 1 0.9%

Всего 111 100%

Но я хочу знать какие конкретно компьютеры имеют старые описания.... Чтобы с ними разбираться. Пока я не нашел как это сделать.

Жду комментариев! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

А SEP у вас последней версии?

Бывают ситуации, когда в действительности базы обновлены (т.е сигнатуры лежат на месте), но информация об этом

не доходит на сервер SEPM.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?
На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Предложения по улучшению. Symantec Endpoint Protection:

http://www.anti-malware.ru/forum/index.php?showtopic=6038

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

C сигнатурами PTP и IPS реально есть проблемы при обновлении сигнатур. У меня общее число ошибок с PTP (waiting for updates) не опускается ниже 3-5% от общего числа клиентов. Версия 4202. Источники обновления для клиентов - GUP, SEPM, ftp (LUA). Изначально поставщиком - LUA.

Помогает полная чистка от баз http://service1.symantec.com/support/ent-s...e7?OpenDocument

Кейсами и тестами просто нет времени заняться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      (!) Эта версия пока протестирована только для старших систем Win7 & Win10, в младших возможны проблемы.
      ---------------------------------------------------------
       4.0.19
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки GPU с момента _создания_ процесса.
         Процесс со средней загрузкой >15% хотя бы одного видеоадаптера автоматически получает статус "подозрительный".
         Любой процесс использующий ресурсы GPU получает новый статус "GPU".
         Процессы НЕ использущие впрямую GPU не имеют строчек загрузки GPU в информации о файле.
         GPU нумеруются с 1-ки, нумерация произвольная и не имеет отношения к реальному порядку видеокарт на шине.
         Загрузка считается для каждого видеоадаптера отдельно.  o Оптимизирована функция поиска внедренных потоков.  o Теперь замороженные потоки в логе помечаются дополнительным индикатором состояния "[suspended]".    Майнер в логе:
      (!) Процесс нагружает GPU 1: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 2: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 3: C:\TOOLS\ZCASH\ZECMINER64.EXE
      (!) Процесс нагружает GPU 4: C:\TOOLS\ZCASH\ZECMINER64.EXE

      В  окне информации о файле:
    • demkd
      ничего действительно рабочего в данный момент не существует, uVS будет первым
    • PR55.RP55
      1) Код system monitor с отслеживанием GPU https://github.com/brndnmtthws/conky/blob/fcbc5c8ba2a9546f50661a4846aef2f76f07a066/src/nvidia.cc 2) Возможно стоит найти Benchmark с открытым исходным кодом.
    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
×