» » Update symantec endpoint protection manager 11 to 12

Update symantec endpoint protection manager 11 to 12

Компьютерный форум NoWa.cc - Symantec Endpoint Protection

Подскажите пожалуйста, может кто сталкивался...

Имеем в наличии антивирус Symantec Endpoint Protection 11 и острое желание навязать обновить антивирусные базы без использования LiveUpdate, т.е. ручками. Есть две версии клиента: управляемый клиент (управление через SEPM) и неуправляемый клиент. Рассмотрим решения для обеих ситуаций.

Управляемый клиент


Открываем

Примечание: Symantec Endpoint Protection Manager версии 12 позволяет управлять клиентами более ранних версий, независимо от используемой на них операционной системы.

Symantec Endpoint Protection Manager для хранения информации может использовать либо встроенную базу данных, либо использовать:

  • MS SQL Server 2000, SP4 или более поздний;
  • MS SQL Server 2005, SP2 или более поздний;
  • MS SQL Server 2008.

Примечание: в случае установки Symantec Endpoint Protection Manager и базы данных SQL на одном компьютере объем оперативной памяти должен быть не менее 4ГБ.

Установка антивирусного сервера Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager предназначен для установки только на операционные системы семейства Microsoft Windows. После запуска установки отображается приветственное окно, в котором расположены ссылки, позволяющие ознакомиться с предварительной информацией, которую необходимо знать перед началом развёртывания антивирусной сети, начать, собственно, процедуру установки сервера управления, установить дополнительные средства администрирования или выйти из программы установки, не совершая какие-либо действия.

Рисунок 1: Приветственное окно установки SymantecEndpointProtectionManager

Обзор Symantec Endpoint Protection 12. Часть 2

Непосредственная установка Symantec Endpoint Protection Manager начинается с окна, в котором перечисляются этапы установки:

  • Установка сервера управления и консоли;
  • Настройка сервера управления;
  • Создание базы данных;
  • Перенос необходимой информации из предыдущей версии (если необходимо);
  • Установка антивирусных клиентов

Затем отображается окно с текстом лицензионного соглашения, которое необходимо принять для продолжения установки. В следующем окне можно выбрать папку установки, и после этого программа установки Symantec Endpoint Protection Manager будет готова к установке необходимых компонентов.

Когда установка компонентов Symantec Endpoint Protection Manager будет завершена, программа установки переходит к следующему этапу – настройке сервера управления. На первом экране мастера настройки сервера управления предлагается выбрать конфигурацию по умолчанию (для локальных сетей, состоящих из менее чем 100 компьютеров), либо задать пользовательскую конфигурацию.

Рисунок 2: Выборконфигурации Symantec Endpoint Protection Manager

Обзор Symantec Endpoint Protection 12. Часть 2

На следующем экране предлагается ввести количество компьютеров, подключённых к сети, при этом предлагаются следующие варианты (эта настройка влияет на то, сколько ревизий антивирусных баз будет храниться на сервере):

  • Менее 100;
  • От 100 до 500;
  • От 5000 до 1000;
  • Более 1000.

Позволяет Администратору контролировать доступ к таким элементам, как процессы, файлы и папки со стороны пользователей и приложений, а также производить анализ и контроль реестра, модулей и элементов операционной системы, и приложений. Позволяет блокировать различные приложения для обеспечения сохранности данных, а также возможного повреждения системы и приложений

Содержит технологию проверки целостности и безопасности систем, позволяющую в зависимости от состояния системы, определять права доступа к сети и ресурсам (более функциональный аналог Cisco NAC)

Тестирование:

SymcData-sesmipsdef
32SymcData-sesmipsdef
64SymcData-sesmvirdef
32SymcData-sesmvirdef64

6) В редакторе реестра удаляем следующие ключи:

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmvirdef64
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmvirdef32
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmipsdef64
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\SharedDefs\SymcData-sesmipsdef32

The installation or update stops, a command shell opens reporting "Symantec Web Site install sucess!"[sic]  If the command shell is closed, the installation or update is canceled and rolled back.

MetaSploit ID: symantec_endpoint_manager_rce.rb
MetaSploit File: metasploit-framework/modules/exploits/windows/antivirus/symantec_endpoint_manager_rce.rb
MetaSploit Name: Symantec Endpoint Protection Manager Remote Command Execution

Exploit-DB: 31853

Countermeasures

Recommended: Upgrade
Status: Official fix
Reaction Time: 0 days since reported
0-Day Time: 0 days since found
Exposure Time: 0 days since known
Exploit Delay Time: 10 days since known

Exceptions to ignore Activity Monitor

5. Starting from Activity Monitor version 7.0 we recommend to exclude this folder on monitored computers with Agent: C:Windowssysnchrb
This helps to avoid detection of any threats in Agent in future with new updates of Symantec Endpoint:

If you wish to download this as a PPSX , please check this 

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Exceptions for an upgrade:

Migrations from SEPM RU7 MP1& MP2 to all current versions of SEPM 12.1 are not supported. Future releases of SEPM 12.1 will contain the migration code necessary to update the newer database schema used by RU7 MP2.

Symantec Endpoint Protection (SEP) clients can be migrated from RU7 MP2 to SEP 12.1, however, SEP 11 RU7 MP2 managers cannot manage SEP 12.1 clients.




Наверх