» » Update symantec endpoint protection manager 11 to 12

Update symantec endpoint protection manager 11 to 12

Обзор Symantec Endpoint Protection 12. Часть 2

Во второй части обзора антивирусного корпоративного решения Symantec Endpoint Protection 12 будут рассмотрены: установка антивирусного сервера, средства администрирования антивирусных клиентов, а также методы развёртывания клиентов. Функциональные возможности клиентской части Symantec Endpoint Protection 12 были изложены в первой части обзора

1. Введение

2. Системные требования для Symantec Endpoint Protection Manager

3. Установка антивирусного сервера Symantec Endpoint Protection Manager

4. Методы развёртывания клиентов на базе Symantec Endpoint Protection 12

5. Администрирование антивирусной сети с помощью Symantec Endpoint Protection Manager

6. Выводы

Введение

Symantec Endpoint Protection 12 является корпоративным антивирусным решением, обеспечивающим администратора антивирусной сети предприятия необходимыми инструментами по развёртыванию антивирусной сети предприятия, её мониторингу, а также по управлению параметрами работы антивирусных клиентов на защищаемых объектах.

В рамках Symantec Endpoint Protection 12 реализована классическая клиент-серверная архитектура, принятая для использования во многих корпоративных антивирусных продуктов, но существуют также и отличия. Лучше всего их проследить на преимуществах новой версии Symantec Endpoint Protection 12.

В серверной части Symantec Endpoint Protection 12 относительно более ранних версий появился ряд усовершенствований:

  • Централизованное управление лицензиями из консоли управления;
  • Protection Server версии 2 обеспечивает централизованное хранение данных и интеграцию функций управления различными продуктами Symantec;
  • Экран входа в Symantec Protection Server позволяет запросить отправку забытого пароля по электронной почте;
  • Возможность сброса забытого пароля от Symantec Endpoint Protection Manager;
  • Возможность указать время перезагрузки клиентских компьютеров для удобства пользователей;
  • Страница «Мониторы» Symantec Endpoint Protection Manager содержит набор стандартных уведомлений о наиболее часто происходящих событиях.
  • Отправка клиентами Linux информации о событиях в Symantec Endpoint Protection Manager;

В Symantec Endpoint Protection 12 было достигнуто увеличение быстродействия сервера и клиентов за счёт следующих усовершенствований:

  • В новой версии сервер управления автоматически выполняет обслуживание базы данных сервера;
  • При сканировании используется технология Insight, исключающая из сканирования достоверно безвредные файлы;
  • Компонент LiveUpdate, отвечающий за обновление программных модулей и вирусных баз, может запускаться во время бездействия клиентов, только когда имеется обновлённое содержимое на сервере обновлений.

Немаловажное значение имеет расширенная поддержка виртуальных сред в Symantec Endpoint Protection 12, которая проявляется в следующем:


Интегрированная защита от вирусов и шпионских программ на базе технологии Symantec Antivirus с полной защитой в реальном времени и автоматическими средствами локализации и дезактивации угроз


Лидирующая (по данным Gartner) технология Sygate по фильтрации как открытого, так и шифрованного сетевого трафика


Основанная на IPS технология позволяет блокировать проникновение угроз, эксплуатирующих уязвимости приложений

1) Удаляемвсесодержимоепапкиc:\documents and settings\All users\Application Data\Symantec\LiveUpdate\Downloads\

2) Для обновления каталога LiveUpdate открываем ссылку , после чего должны увидеть подтверждающее сообщение с текстом ResponseCode="0"

3) Останавливаемслужбы«Symantec Endpoint Protection Manager»и«Symantec Endpoint Protection»

Installation or update of Symantec Endpoint Protection Manager (SEPM) 11 fails on a Windows Server where the Novell ZENworks Configuration Management (ZCM) Adaptive Agent is installed while "Configuring IIS".

Access Vector Access Complexity Authentication Confidentiality Integrity Availability
Local High Multiple None None None
Adjacent Medium Single Partial Partial Partial
Network Low None Complete Complete Complete

CPE

Exploiting

Class: Sql injection (CWE-89)
Local: No
Remote: Yes

Availability: Yes
Access: Public
Status: Highly functional
Programming Language: Python
Author: Chris Graham (cgrahamseven)
Download: exploit-db.com

  • Spyware.ActivMonAgent
  • Spyware.ActMon

Then click OK:

SEP Upgrade overview :

SEPM upgrade is a two way process, performed by

  1. SEP 12.1 installation wizard
  2. Management server upgrade wizard

Each SEPM in a site must be independently upgraded

First server upgrades the database

Other server update server settings only

Replication can be restored after the upgaade

Best Practices for Symantec Endpoint Protection in Virtual Environments

Applies To

Migrating from Symantec Endpoint Protection Manager version 11.x to 12.1 RU1

Мапить диски и указывать в глобальных исключениях пути к ним не вариант. Т.к. кроме ускорения 1С, часто возникает необходимость доступа к серверу в локальной сети за кряками (они же вирусы для SEPа) в шарах, соотвественно доступ к файлу блокируется.

Наверх