Symantec Endpoint Protection на Windows Server 2003 R2 32

[Solo 0]

Проблема в следующем –

На сервере от HP, Ось - Windows Server 2003 R2 32bit, установлен Symantec Endpoint Protection (менеджер и клиент).

И как я не кручу политики (отключал всё что можно), наблюдается странная ситуация - со стороны сервера на рабочие станции трафик (терминалы, принтеры, web, ftp, просто открытые папки…) летит прилично, как и положено по гигабиту. В обратном же направлении - 4-6 кбс, и потом совсем «гаснет».

Рабочие станции общаются меду собой нормально.

Убираю клиента с сервера – тоже всё бегает в обе стороны.

Я что-то недосмотрел?

[Shell 301]

Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

[Solo 0]

Может быть, обновления для клиентов?)) Вот они и создают трафик на клиентов.

Вот только причем здесь принтеры... Вы ничего не путаете?) И что такое "открытые папки"?

Я видимо не корректно изложил. )

Сегодня проверил на других серверах.

Как только я устанавливаю клиента на Windows Server 2003 R2 32bit (уже попробовал на трёх) и перезагружаю его. Резко падает скорость принятия по сети, как я понял, любого потока. Падает постепенно и до 0. Сервер перестаёт принимать что либо из сети.

Причём до перезагрузки все работает нормально.

Клиент работает и обновляется нормально.

«принтеры... и открытые папки» - общий доступ к ресурсам по сети.

Symantec Endpoint Protection 11.0

SEP Build 11.0.2000.1253

CMC Build 11.0.2000.1231

SNAC Build 11.0.2000.151

SESM Build 11.0.2000.1213

[Shell 301]

Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

[Solo 0]

Уберите из политик настройки антивирусного сканирования проверку сети и наслаждайтесь.

«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

[avitios 0]

«Политика защиты от вирусов и программ-шпионов» -

«Автоматическая защита файловой системы» -

Вкладка – «Сведения об осмотре»

Раздел – «Параметры сети» - «Сеть»

Если это–то ), то – это даёт прибавку в скорости до 24-26 кбс и затем снова медленно скатывается к 0.

Впрочем, как и если совсем отключить проверку на вирусы.

Смущает то, что рабочие станции под WinXP Pro рабоают нормально. При включенной полной защите по всем фронтам.

Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

[Solo 0]

Поочередно попробуйте оключать сервисы Symanteca.

Гляньте на наличие правил относительно спуфинга/DNS.

Что за трафик появляется в 24-26 кб/с ?

Отключал все сервисы клиента Symantec.

Наличие правил относительно спуфинга/DNS. - ещё раз проверю.

А трафик не появляется, он как раз исчезает )

Условно - есть сервер (СР) и ПК, я обращаюсь с ПК на СР (я подозреваю - все равно какой порт) и (допустим) забираю файл.

Файл летит ко мне на ПК ошпаренной мухой.

Я отправляю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Обратная ситуация - я обращаюсь с СР на ПК и отсылаю туда файл. Файл летит на ПК той же мухой.

Я забираю файл с ПК на СР - соединение устанавливается, файл потёк - 24-26 кб/с, 18-16 кб/с, 8-14 кб/с, 4-6 кб/с ..... 0 кб/с всё.

Понятно, что Symantec анализирует и режет входящий трафик, но.... я же отключаю ВСЁ. (Или так думаю)

[Shell 301]

(Или так думаю)

в этом наверное и дело. отключайте все ips и проверку сети антивирусным компонентом и на клиенте и на сервере. И вы должны увидеть изменения.

P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

[Solo 0]

P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь!

Обновиться не могу. Именно это релиз сертифицирован ФСТЭК.

Я не зря версии привёл )

...как вариант - Обновиться где? С сайта? )

[Solo 0]

P.S. ох тыж елки... только обратила внимание на версии!.... Вы мамонтов сохранить решили? Обновляйтесь

Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

[Shell 301]

Symantec_Endpoint_Protection_11.0.6_Xplat_RU_DVD.zip

или

Symantec_Endpoint_Protection_11.0.6_MP1_Xplat_RU_DVD.zip ?

Сначала 1е, потом 2е Патч... Мне сказали что mp2 вышел... Должны новую выложить.

..как вариант - Обновиться где? С сайта? )

fileconnect.symantec.com =)

[Solo 0]

Сначала 1е, потом 2е Патч... Мне сказали что mp2 вышел... Должны новую выложить.

fileconnect.symantec.com =)

Обновился, всё работает нормально.

Но, это слабо меня утешает ). Нужа именно наша версия.

Техподдержка пока молчит. Если выкручусь - отпишу.

Советы-предложения на тему "как выкрутиться", прошу тут не обсуждать)

Всем спасибо.

И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

[Solo 0]

Техподдержка ответила.

Предложила обновиться до текущей версии.

А я надеялся на "заплатку" ).

Легальный выход - сетрифицировать текущую версию.

[Shell 301]

И о мамонтах ) – сейчас у нас трудится Symantec AntiVirus Corporate Edition v10.0 Rus,

6 лет уже. Все беды-печали, в этом "секторе" "обороны", обходили нас стороной. )

ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется = лечим, ребут в сейф моде, снова лечим... и т.д.

А я надеялся на "заплатку" ).

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Легальный выход - сетрифицировать текущую версию.

Ну или подождать... Когда symantec сертифицирует.

Увы, патчи\релизы выходят минимум 2 раза в год, и сертифицировать каждую не успевают и не хотят.

[Solo 0]

ну, это "на авось". Я наблюдала собственными глазами как с угрозами не справлялся SAV 10.1.5000 в то время как SEP версии 11.0.4202 щелкал их как семечки.

Я не хотел сказать, что SAV 10 лучше. )

Сейчас есть угрозы с которыми и sep 11.0.6100 не справляется = лечим, ребут в сейф моде, снова лечим... и т.д.

Какие-то ужасы рассказываете. )

Понятно, что любая защита это "комплекс организационно-технических мероприятий". )

При хорошем антивирусе + грамотной настройке прав и политик в Windows можно позволить себе расслабиться.

За последние 10 лет раза 3 меня незначительно беспокоили "угрозы". В основном из за несвоевременной установки заплаток от Microsoft, на отдельных рабочих станциях. Сейчас, посмотрев политики SEP... это уже не просто защита, это мощный инструмент управления, даже не столько клиентом SEP, сколько рабочей станцией в целом. SEP лежал года 3 у меня полке, просто не было ни времени, ни необходимости заморачиваться. (Желание было)

Поверьте, компании не выгодно латать заплатки для таких старых версий.

Ну, и это понятно. Я не вчера родился. (

Но... так приятно думать, что тебя любят, хотя бы как потребителя. )