我们的 Symantec Endpoint Protection Manager 已停止工作。我收到错误消息,提示无法找到服务器。这是一个单服务器安装,我们通过 RDP 进入并在服务器上使用 Symantec Console 本地。但出于某种原因,我们无法连接到管理器端。 在服务下,我可以看到嵌入式数据库已启动并正在运行。我检查了配置中的端口,还检查了该端口是否已被使用,但由于我们一直使用同一个端口,而它一天前就停止工作了。 我尝试修复安装。尝试重启数据库。尝试重启 Windows。尝试备份后重新配置。我看不出哪里出了问题…… 我觉得我没有从日志中获得...
我有一个用户,由于 Symantec Endpoint Protection 中的设置,他定期被阻止访问互联网。他收到的警告类似于: 来自 IP 地址 192.168.1.1 的流量在晚上 11:53 至凌晨 12:03 期间被阻止。 记录了拒绝服务。 有没有人听说过这种情况,或者知道问题可能出在哪里?我检查了 Symantec Endpoint Protection 日志,但没有发现任何明显的问题。用户表示这种情况通常发生在格式错误的 URL 上,但我无法在我们的帮助台上重现它。 ...
我是一名 IT 管理员,我们正在使用 Symantec EndPoint 保护,通过这种方式,我们限制了外部 USB 访问。现在,我需要只允许办公室提供的无线接入点访问办公室端点(台式机和笔记本电脑),端点不应能够查看和访问任何其他无线接入点(可以是员工个人 wifi 热点和邻居 wifi)。我们正在使用的 Symantec(云 SEPM 14.0)没有配置此特定无线限制的功能。 我已经尝试通过 Windows AD GPO 来满足这些限制,但如果个人热点和邻居的无线 SSID 名称与白名单中的相同,则可以访问它们。而且这仅适用于 Windows,我们需要在...
我有一台 Windows 服务器(Windows Server 2016 / 1607),其 Web 浏览器存在一些特殊问题。 Google Chrome 和 Microsoft Edge Chrome 在启动时都会立即崩溃并分别显示Aw Snap/This Page is having a problem错误,即使我启动 about:chrome 页面也是如此。 另一方面,IE11 运行完美。 起初我以为这是几个月前的 Chrome / Symantec 漏洞,但我已经在企业范围内实施了政策来解决这个特定问题。 我尝试了以下方法: 重新安装最新...
如何创建防火墙规则,仅允许来自我所在国家/地区的 RDP 连接(在指定端口上)?其余所有端口都将被阻止。我正在使用 Symantec Endpoint Protection 14.0 RU1 build 3929.1200。 ...
作为我的 Apache 日志的一部分,我经常可以观察到一系列连续的 GET 操作,例如: 46.235.158.196 - 请求文件 其他主机在同一秒内使用同一用户代理请求完全相同的文件 话虽这么说: 46.235.158.196 据称属于 Symantec 但表示,SpamHaus 感染或 NATing 的计算机感染了 matsnu 另一个主机 IP 各不相同,但由某个知名机构系统地拥有 我想知道这是否是赛门铁克提供的合法保护服务,或者是其他主机也被感染或进行 NAT 的迹象? ...
我遇到了一个问题,我有一台本地服务器机器,它不应该与我们的本地 Web 服务器有任何关系,但 Web 服务器的 Symantec Endpoint Protection 显示本地服务器 (IP) 不断访问 Web 服务器并被阻止。该应用程序显示为 svchost.exe。每隔几秒钟就会收到一条新日志条目。 ...
我们的 Symantec Messaging Gateway birghtmail 昨天坏了,问题是没有人可以登录脚本 我只是一个中型诊所的普通技术人员,我们的系统管理员级别辞职了,现在每个人都在看着我修复它。我确实有一点经验,Wordpress 和 Linux 经验很少。 有人能告诉我配置文件的位置吗?这样我就可以访问数据库来查看发生了什么?以及日志位置我可以检查的任何东西。 我看到了很多文件,但我找不到 config.php 或类似的东西,无法检查它是否正确 谢谢 ...
我有一个与互联网隔离的安全网络。这个网络上有大约 25 台运行 Symantec Endpoint Protection 的 Linux 计算机,它们通过一条小型 (2Mb/s) 链路连接到我公司的“中央”网络,其中包括 Symantec Endpoint Protection Manager。 我们每天都使用 Symantec LiveUpdate 来更新这些机器上的病毒定义。这种方法效果很好;每台机器大约需要 4 分钟。 但是,当 SEP 发布新版本时,或者当我创建/安装新机器时,机器将联系我的 SEP Mgr 并下载一整套全新的病毒定义。这大约需要...
%20%E5%AE%A2%E6%88%B7%E7%AB%AF%20-%20%E6%B2%A1%E6%9C%89%E4%BB%BB%E4%BD%95%E6%95%88%E6%9E%9C.png)
我在 Active Directory 中有一个名为“Computers”的组织单位。在这个 OU 中,我拥有所有想要安装 SEP 客户端的工作站。我提取了 msi 文件并创建了一个网络共享。此 msi 文件与 AD 位于不同的服务器上。 当我创建组策略对象时,我无法将其链接到容器,因为它是一个组而不是 OU。我无法更改此设置,因为这是现有设置。因此,我将 GPO 应用于域,并且从 SEPM 中提取的这个 msi 包具有链接到此容器的策略。我创建了一个软件策略并分配了该软件,但它不起作用。我遵循了以下步骤:http://www.symantec.com/c...
我的服务器上安装了 Symantec Endpoint Protection,目录中充满了 6 个月前的 1GB DMP 文件,这些文件已经占满了服务器的磁盘。 我似乎无法删除这些文件: 我尝试过以下方法,但没有成功 停止服务中的所有 Symantec 服务([尽可能])2 重启 使用 Unlocker 尝试删除文件,即使在下次重启时也是如此 ...
我最近将 SEPM(Symantec 端点保护管理器)从 12.1.4 升级到了 12.1.5。升级成功完成,但“Symantec 嵌入式数据库”服务停留在“正在启动”状态。我独自尝试了所有方法,并在 Symantec 支持下进行了尝试。最后他们放弃了,我不得不创建新的虚拟机并安装新的 SEPM。安装和配置后,SEPM 正常运行了 2 天,第 3 天我尝试登录控制台时再次失败。“Symantec 嵌入式数据库”服务还是一样 - 停留在“正在启动”状态。 有谁在使用 SEPM 12.1.5 时遇到过此类行为吗? 谢谢。 羅伊。 ...
我一直承担着 Symantec Endpoint 的职责,并且想解决我们长期遇到的 LiveUpdate 破坏我们较小站点链接的问题。 我对赛门铁克的网站进行了一些研究,但不知道如何真正实现基于位置的 LiveUpdate 服务限制。 我有想要使用的较小站点的 IP 范围,并已将它们作为“位置”输入,但不知道在哪里应用它们(在“我的公司”级别?)以及如何执行。 我们正在运行最新的 Symantec 12.1.4 (RU4)。 谢谢你的帮助。 ...
我希望得到一些关于复制运行 Symantec Endpoint Protection Manager (SEPM) 和 Symantec Mail Security for Microsoft Exchange (SMSMSE) 的 Hyper-V VM 的建议。问题在于防病毒定义更新会产生大量复制数据。 当客户端更新新的病毒签名时,每个受 SEPM 保护的虚拟机都会产生大约 3GB 的数据更改。这是可控的,我可以随机分配这些更新。不过,我希望将其保持在尽可能小的范围内。 但是,运行 SEPM 的虚拟机似乎每天会产生大约 30GB 的更改。我认为这是因为...
我们最近采用了基于磁盘的设备解决方案来处理我们公司的备份。 我已经设置好了一切,监控备份显示它们正在缓慢移动。比如在 1 GB 以太网上每分钟 64 MB。 我们还在所有服务器和客户端上运行 Symantec Endpoint Protection。 我发现,如果我禁用服务器上的网络入侵防御,备份速度就会跃升至 1GB/分钟。这非常显著。 问题是,网络入侵防御对服务器有什么作用?据我所知,它可以阻止网站上的恶意软件,而且由于没有人真正从这些服务器浏览网页,我是否可以禁用服务器的入侵防御? ...