Перейти к содержанию
lexx

Symantec Endpoint Protection

Recommended Posts

lexx

Здравствуйте, все!

Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

То, что создали интерфейс на яве это конечно самая большая ошибка. Но что уже поделать. Еще ни разу не видел нормального интерфейса на яве. Все нормальные продукты пишутся без использования третьих сторон. А то получается яву нужно использовать с апдейтом 7, 11, 15, и тд. БРЕД.. (чтоб не быть голословным вот, что пишет страница приветствия: Для удаленной консоли требуется Java Runtime Environment (JRE) версии 1.5 или версии 1.6 с обновлениями 4, 5, 6 или 7. Доступ к консоли с использованием других версий JRE будет ограниченным.)

Из-за этого я теперь не могу обновлять яву, потому что консоль может вообще не заработать. Глюков в интерфейсе немеренно, описывать все просто не хватит времени. Начиная от сортировки, заканчивая, что на некоторых серверах SEPM консоль отображает информацию ровно через раз. Зашел - unexpected error на всех страницах, закрыл консоль, заново зашел - всё нормально. А бывает просто выдает ошибку - не удалось подключиться к компоненту отчетов.. Просто жесть..... За что деньги платим... За всё новые и новые баги видимо. Логи самого сервера - 5 строчек.. Ну и что я там вычитаю в этих пяти строчках... Конечно, приходится лезть в монитор, журналы, задавать фильтры... Но это долго и постоянно должно быть под рукой.

Отчеты и журналы это вообще отдельная тема.... Более бесполезной вещи еще не видел.... Список отчетов во вкладке быстрых отчетов не соответствует списку отчетов во вкладке плановых отчетов... ну как так можно????

Вот я хочу посмотреть какие компьютеры имеют старые базы модуля превентивного сканирования. КАК ЭТО СДЕЛАТЬ????

Копаясь в корявом переводе отчетов с английского (к сожалению вынужден использовать русскую версию, т.к. для пользователей английская не будет понятна) я нашел такой отчет - состояние компьютера, версии содержимого защиты. в отчете я получаю:

Модуль превентивного сканирования TruScan версий

Версия шаблона Число компьютеров Доля (%)

6.1.0 113 100.0%

Всего 113 100%

Список коммерческих приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-13 rev. 017 1 0.9%

Всего 111 100%

Обработчик содержимого превентивной защиты версий

Версия шаблона Число компьютеров Доля (%)

1.5.0 113 100.0%

Всего 113 100%

Список разрешенных приложений версий

Версия шаблона Число компьютеров Доля (%)

2009-09-02 rev. 017 59 53.2%

2009-09-01 rev. 017 24 21.6%

2009-08-28 rev. 018 12 10.8%

2009-08-27 rev. 019 6 5.4%

2009-08-26 rev. 024 2 1.8%

2009-08-25 rev. 006 5 4.5%

2009-08-24 rev. 018 2 1.8%

2009-07-14 rev. 017 1 0.9%

Всего 111 100%

Но я хочу знать какие конкретно компьютеры имеют старые описания.... Чтобы с ними разбираться. Пока я не нашел как это сделать.

Жду комментариев! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Может кто-нибудь прояснить ситуацию с обновлением двух вышеуказанных модулей. Они обновляются как то хаотично. Где-то обновляются регулярно, где-то с дневным запозданием, а где то с недельным, а есть даже машина где вообще нет описаний. C IPS похожая ситуация, но более гладкая. Причем антивирусные базы обновляются нормально. У меня просто слова уже кончились в адрес symantec. Может это просто крик души, но это реально достало, причем такие проблемы возникли после обновления до последней версии 4202.75. Раньше не замечал таких траблов.

А SEP у вас последней версии?

Бывают ситуации, когда в действительности базы обновлены (т.е сигнатуры лежат на месте), но информация об этом

не доходит на сервер SEPM.

И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?

На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
И еще такой момент. Подскажите, куда можно написать свои пожелания по улучшению интерфейса?
На этом форуме есть отдельный раздел, где публикуются все предложения по улучшению для SEP.

Предложения по улучшению. Symantec Endpoint Protection:

http://www.anti-malware.ru/forum/index.php?showtopic=6038

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

C сигнатурами PTP и IPS реально есть проблемы при обновлении сигнатур. У меня общее число ошибок с PTP (waiting for updates) не опускается ниже 3-5% от общего числа клиентов. Версия 4202. Источники обновления для клиентов - GUP, SEPM, ftp (LUA). Изначально поставщиком - LUA.

Помогает полная чистка от баз http://service1.symantec.com/support/ent-s...e7?OpenDocument

Кейсами и тестами просто нет времени заняться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×