Symantec Endpoint Protection 14.3 MP1 [Ru/En] Версия программы: 14.3 MP1 Официальный сайт:ссылка Язык интерфейса: Русский, Английский
Лечение: требуется, но отсутствует
Системные требования: Процессор с тактовой частотой не ниже 1 ГГц (рекомендуется 2 ГГц) 1 ГБ оперативной памяти (рекомендуется 2 ГБ) 850 МБ свободного места на жестком диске Windows 7/8/8.1/10/Server 2008/Server 2012/Server 2012 R2/Server 2016/Windows Server 2019 (added for 14.2 MP1)
Описание: Symantec Endpoint Protection – антивирусная программа, в которой присутствует firewall и несколько степеней защиты. Утилита предлагает защиту от вирусов, от файлов, которые пока не известны антивирусу, интернет угроз, атак нулевого дня, не допускает вторжений. Symantec Endpoint Protection функционирует на основе технологии Insight, гарантирует абсолютную системную безопасность. Антивирус предоставляет интенсивную оборону от любых угроз для физических и виртуальных серверов.
Пользователям - самодостаточные клиенты для рабочих станций. Их возможно установить без ключей и регистрационных номеров: RU Symantec_Endpoint_Protection_14.3.0_MP1_Win32-bit_Client_RU Symantec_Endpoint_Protection_14.3.0_MP1_Win64-bit_Client_RU EN Symantec_Endpoint_Protection_14.3.0_MP1_Win32-bit_Client_EN Symantec_Endpoint_Protection_14.3.0_MP1_Win64-bit_Client_EN
Администраторам - серверные комплекты для управления клиентами в сети: Symantec_Endpoint_Protection_14.3.0_MP1_SEPM_RU Symantec_Endpoint_Protection_14.3.0_MP1_SEPM_EN
Новое в версии 14.3 MP1 (14.3.0.1) (refresh) (14.09.2020):
Добавлена поддержка Google Cloud Platform для разворачиваемых через "облако" консолей управления Symantec Endpoint Protection Manager и "облачных" агентов Symantec. Нет необходимости в обновлении, если вы продолжаете использовать локальный Symantec Endpoint Protection Manager для полного управления клиентами.
Новое в версии 14.3 MP1 (14.3.0.1) (31.07.2020):
Улучшение REST API позволяет копировать настройки политики общих настроек в другие группы. Если у вас не включено наследование групп, вы можете использовать вызов API, чтобы изменить настройки для нескольких групп. Например, вы можете установить значения рандомизации, включить защиту от несанкционированного доступа и настроить параметры управления сервером. Журнал аудита содержит сведения об изменениях политики, например, была ли политика отозвана или переназначена другой группе, кто внес изменения и какие параметры изменились. Это изменение добавляет отдельную строку в журнал, содержащую полезную нагрузку политики, когда изменение политики выполняется и записывается. Внешняя регистрация событий позволяет передавать информацию о типе сканирования на серверы Syslog. Эта информация включает в себя информацию о том, было ли сканирование полным или активным, а также ручным или запланированным сканированием. Это изменение добавляет новый столбец SCAN_TYPE во внешние журналы для событий сканирования. Вы можете использовать эту информацию для отслеживания регулярных проверок на клиентских компьютерах. Административный журнал Symantec Endpoint Protection Manager отображает имя пользователя администратора и имена исходной и целевой групп после перемещения клиента из одной группы в другую. Добавлена поддержка сканирования командной строки для процессов подсистемы Windows для Linux (WSL). Требуется SDS 1.12 или новее. Изменена схема базы данных: SERVER_POLICY_LOG_1 и 2: EVENT_CONTENT (Сохраняет содержимое политики при добавлении, редактировании или удалении после включения журнала аудита.) SEM_AGENT: TDAD_GLOBAL_DATA_PROCESSING_DONE_TIME (Отметка времени, когда агент завершил обработку политики TDAD). Примечания к релизу (англ., официальный сайт)
Это универсальный "запускальщик" установки, он одинаков в комплектах х32 и х64 :
Цитата:
Что в SEP есть индикатором,что он корректно и вовремя обновляет базы?
в ,,Состояние" значок зелёный_Компьютер защищён_Описания защиты актуальны (это и есть подтверждением свежести и актуальности баз?).Если щёлкнуть по Описания...,открывается Устранение неполадок_Версии,но нумерация в Модули мне ни о чём не говорит,а вот в Описания значится в т.ч. дата (скажем сегодняшняя)-это тоже есть подтверждением?
SEP - корпоративный продут (так они себя позиционируют). Никаких обновлений программных модулей не будет, только базы. Проверить можно :
Настройка обнов (в клиенте) :
Если не ответил на ваши вопросы = задавайте уточняющие
Добрый день,Alexi. А что на Comss большинство кричат благим криком о чрезмерной прожорливости этой версии 14.3? Скажем я и поэтому установил 14.0.1. Ещё один вопрос по SEP>что означает опция в Устранение неполадок>Управление Профиль политики_Импортировать-Экспортировать? Спасибо!
energix
Стаж: 14 лет 10 мес.
Сообщений: 1900
Ratio: 4.393
Поблагодарили: 1221
97.3%
Откуда: СССР
Andrepin писал(а):
А что на Comss большинство кричат благим криком о чрезмерной прожорливости этой версии 14.3? Скажем я и поэтому установил 14.0.1. Ещё один вопрос по SEP>что означает опция в Устранение неполадок>Управление Профиль политики_Импортировать-Экспортировать? Спасибо!
Кричать можно что угодно. Не наблюдаю подобных проблем, от слова совсем...Обычное потребление памяти, после загрузки и первичной проверки на автомате, нагрузка падает в ноль, так что не на SEP надо грешить, а искать проблему в установленном ПО. На второй вопрос...тоже что и всегда, загрузка профилей и выгрузка для анализа...Это корпоративный антивирус, эта функция используется после аналитики угроз, создания модели защиты, а поверьте SEP это очень серьезная программа, но...не только она стоит и участвует в защите по "кругу"...вообщем, это тема не для праздного любопытства, если вы аналитик или специалист по IT безопасности, то у вас и вопросов не возникло бы, а если нет, то оно вам и не нужно, в домашних условиях, без сервера управления...Для полного обхвата всех возможных угроз для домашнего использования я не раз описывал модель построения с указанием нужного ПО, следуя ей, можно фактически со 100 процентной уверенностью избежать заражения.
Andrepin
Стаж: 10 лет 2 мес.
Сообщений: 44
Ratio: 0.075
61.9%
energix писал(а):
оно вам и не нужно, в домашних условиях, без сервера управления...
Спасибо за ответ и извините,что не прямо,а косвенно вынудил вас писать на второй вопрос такой обширный ответ-можно было бы и обойтись вот этими несколькими обобщёнными фразами о ненадобности его для обычного домашнего пользователя.А знаете почему у меня возник этот вопрос? Отсутствие в SEP резервирования настроек как,скажем,в Eset,но что же,имеем что имеем. Всего доброго.
energix
Стаж: 14 лет 10 мес.
Сообщений: 1900
Ratio: 4.393
Поблагодарили: 1221
97.3%
Откуда: СССР
Andrepin писал(а):
Отсутствие в SEP резервирования настроек как,скажем,в Eset,но что же,имеем что имеем.
Опять сравнения корпоративного с комплексным...И кто сказал что нет резервирования....Вопрос в том, зачем оно неуправляемому клиенту. А так все есть...
Andrepin
Стаж: 10 лет 2 мес.
Сообщений: 44
Ratio: 0.075
61.9%
energix писал(а):
И кто сказал что нет резервирования....Вопрос в том, зачем оно неуправляемому клиенту
Вот это уже вопрос с,так сказать,резонансной амплитудой.Это не сравнение корпоративного с комплексным,т.к. я не сопоставлял рабочие функции.Вот смотрите,такая банальная ситуация,как,скажем,потребовалась переустановка или установка новой версии (я противник наката AV поверх) и потребуется немало времени (не вам,а обычному юзеру) для его настройки. А ну-ну,пожалуйста,расскажите (если можно и если только это не марудное дело) как архивировать настройки в SEP.
energix
Стаж: 14 лет 10 мес.
Сообщений: 1900
Ratio: 4.393
Поблагодарили: 1221
97.3%
Откуда: СССР
Andrepin писал(а):
А ну-ну,пожалуйста,расскажите (если можно и если только это не марудное дело) как архивировать настройки в SEP.
А открыть раздел справки и на чистом русском языке прочитать...Не? Уже не кошерно...
Забыл пароль
Стаж: 10 лет 4 мес.
Сообщений: 19
Ratio: 1.876
5.51%
Andrepin писал(а):
AlexiSSG Приветствую.Прошу просветить по следующим вопросам: при распаковке Symantec_Endpoint_Protection_14.0.1_MP2_Win64-bit_Client_RU в папке имеется два файла: Setup.exe-приложение и Sep64.msi-пакет установщика.При их открытии функции у них на первый взгляд одинаковые-так каким из них производить установку? Второй вопрос: Что в SEP есть индикатором,что он корректно и вовремя обновляет базы?Чтобы вам много не писать постараюсь сориентировать вас на короткий ответ: в ,,Состояние" значок зелёный_Компьютер защищён_Описания защиты актуальны (это и есть подтверждением свежести и актуальности баз?).Если щёлкнуть по Описания...,открывается Устранение неполадок_Версии,но нумерация в Модули мне ни о чём не говорит,а вот в Описания значится в т.ч. дата (скажем сегодняшняя)-это тоже есть подтверждением? Спасибо за ответ.
Формат *.msi в общем случае предназначен для развертывания через групповые политики AD. То есть, разницы нет что устанавливать.
AlexiSSG если не сложно подскажите как правильно добавить в исключения папки или файлы что бы Symantec Endpoint не сканировал их и не удалял ???
energix
Стаж: 14 лет 10 мес.
Сообщений: 1900
Ratio: 4.393
Поблагодарили: 1221
97.3%
Откуда: СССР
Wolf-4 писал(а):
AlexiSSG если не сложно подскажите как правильно добавить в исключения папки или файлы что бы Symantec Endpoint не сканировал их и не удалял ???
Так вроде уже все десять раз описывалось...Изменить параметры - исключения - добавить - и выбираем что добавить, но добавляем 2 раза, первый раз сканирование на наличие угроз - все сканирования, второй раз - Sonar и будет вам счастье
Спасибо за ответ и извините,что не прямо,а косвенно вынудил вас писать на второй
