Symantec Endpoint Protection [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
14ダウンロードしようとFileConnectに行ったけど、12.1しかおいてなかった もしかしてサイト開く時に入力するライセンスは、新たに14用に取ったのしか駄目なのか >>120 おれも12.1しか見えない。 保守契約結んでるはずなんだが。 スキャンした後にOutlookでメールが読み込めなくなるな・・・アプリ再起動すれば直るけど 14のインストールは次のビルドが出るまで待った方がいいだろ 14入れてみた。 心なしか軽くなっている気がする。 12からの無料アップグレードの通知来たな。 次のビルド出るまで待った方がいいよな、うん、、 わかってはいるんだよ。 いつだろうか。。 14だけど、ファイル問答無用で消しまくりだわ! 圧縮されたファイルも消してる。 自分でビルドしたEXEファイルも消す。 >>129 14入れてないんでよく分からんが、デフォルトの削除基準が高くなりすぎてるんじゃないのか >>129 新しいの入れたら、速攻で設定を変えなきゃダメだよw 第1の処理:リスクを検疫 第1の処理が失敗した場合:放置する(ログのみ) >>130 かなり厳しくなってる。 >>131 マジかよ! 12.1の頃からシマンテックサポートに問合せると、 OFFにするお客様が多いですと案内されてた機能なのに、 さらに誤検知されるように強化するとは・・・ >>130-132 俺の14の管理外デフォ値↓だぞ 1 リスクをクリーニング 2 リスクを検疫 >>133 だから、第1の処理で「クリーニング」されて、 (おそらく復活不可能なダミーバイト上書き処理で)消されるから、 消されないよう、設定変更するんだよ。 12のデフォを覚えていないけど↓は(凡人が考える)普通じゃないの。 1 感染ファイルのリスク部分のクリーニング 2 クリーニングできないものは検疫へ移動 >>130-132 デフォで1か2に「リスクを削除」が選択されているのだと思ったのよ。 対象の種類によって違ったが、12のデフォは最初の処理ができない場合は放置(ログ)ってのが標準だったような SEPは企業向けだから、使うアプリケーションも決まってて、 ひっかかるアプリケーションは、事前に管理サーバに登録する。 そこで検知されたものは、ユーザが勝手にダウンロードしてきた 無許可アプリの可能性が高いので、消してしまえ。ってなっちゃうのは仕方ない。 >>137 だね うちも処理できないから放置という選択肢は無いな >>129 ぶっちゃけ非署名のexeなんか全駆除だろjk 12の最終バージョンでド安定 しかしマゾなので14に上げたいが我慢 >>140 メジャーバージョンアップっぽいけど、あんまり変わってない。 勝手に消さないよう設定すれば、安定してるし何も問題ないぞ。 だったらなおさら14に上げる理由が無くなるぞ とりあえずできたてほやほやのJSDownloaderを駆除できるようになってくれ JSdownloaderなんてエンドポイントまで流れた時点で負け組 んなこと言ったってメールで送りつけられるんだから… プロバイダのマカフィーも無能 結果として、迷惑メールの判定サービスとDNSBLの方がよっぽど添付付きを弾いてる >>142 14に上げるかどうかは管理者が判断すること。 ユーザは考えなくてよろし、というのがSEPのスタンス。 いや JS.Downloader なんてJavaScript なんだからメールゲートウェイのウイルススキャナで弾けよ そんなんエンドポイントの仕事じゃないだろ エンドポイントはダウンローダが落としてくるexploit本体を検知するのがお仕事 >>146 お仕事だろ そうでなきゃ何で一日遅れで検知できるようになって自動削除するんだ 単に亜種への対応能力が低いだけじゃん >>147 使い回ししないダウンローダを使って 一撃離脱のマルウェア攻撃の時代に パターンマッチングで対応できるわけないだろ 一日遅れでパターンに入れてるのは 社内への進入を許しちゃった場合を想定して 社内への展開数・展開状況を調べられるようにするため そもそも使い方が違うんだよ エンドポイントはスキャンにそんなにリソース割けないんだから 未知ウイルススキャンには限度がある エンドポイントでのダウンローダ対策には限度がある メールなりウェブなりのゲートウェイで、 サンドボックススキャンなりリソースかけてスキャンして ブロックするのが定石 新しく入った WS.Reputation.2 がJS の未知検知定義みたいだな でも Reputation ということはやはり後付け対応なんだろうな >>148 の言うように攻撃そのものを止めたいならPCじゃむりだ >>149 というか、ゲートウェイで砂箱動作させてはじくから、 SEPはダウンローダを一生懸命ブロックしなくてもいい、ってのが本来の姿。 リリース日 2017年1月31日 12.1 RU6 MP7(12.1.7166.6700) Symantec_Endpoint_Protection_12.1.6_MP7_All_Clients_JP.zip Symantec_Endpoint_Protection_12.1.6_MP7_Full_Installation_JP.exe Symantec_Endpoint_Protection_12.1.6_MP7_SEPM_JP.exe 14ってクラウド型で、定義ファイルのサイズが前のバージョンよりも70%削減とか言ってるやつだろ 正直、そんなものに移行したくないわ 14になるとXPと2003サーバ切りになっちゃうからね サポートが切れてるとはいえ、企業だと納入品のサポートやら何やらで、まだ現役だったりするし >>155 インスコの時にパターンファイルの持ち方を3種類選べるよ。 標準、シンクライアント、ダークインターネットだっけかな? ローカルに全部持ちたいならダークを選べばおk >>158 悪者だよw 建前は、インターネットから到達可能、かつ、未使用なIPアドレス群のことだから。 本来そこ宛てに送られるパケットはないはずだけど、実際にはバンバン送られてて しかもフィルタリングされてるから、簡単には到達できないw プライベートアドレスもダークネットとして扱われつつあるけどね。 14 MP1 14.0.2332.0100 February 17, 2017 14にしてみた。 ファイルが変更された、ネットワーク許可するかってダイアログが出るんだがこれはどこで止められるの? 今日のwindowsアップデートしたらダイアログいっぱいでてうざいんだが。 >>168 そんなもん14以前からある機能だろうが SEPは初めてか?力抜けよ 14のMP1にアップデートしてから トラフィックの遮断がやたら多くなったけど 気のせいなの? / ̄ ̄ ̄ ̄ ̄ ミ / ,――――-ミ / / / \ | | / ,(・) (・) | (6 つ | | ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | /__/ / < なわけねぇだろ! /| /\ \__________ Windows10 Creators Update 対応 Symantec Endpoint Protection 14 MP1(14.0.2349.0100) のリフレッシュビルドをリリースしました。 14.0.2332.0100 Symantec_Endpoint_Protection_14.0.0_MP1_Full_Installation_JP.exe Symantec_Endpoint_Protection_14.0.0_MP1_All_Clients_JP.zip Symantec_Endpoint_Protection_14.0.0_MP1_SEPM_JP.exe Symantec_Endpoint_Protection_14.0.0_MP1_Part2_Tools_JP.exe 14.0.2349.0100 Symantec_Endpoint_Protection_14.0.0.MP1_Full_Installation_JP.exe Symantec_Endpoint_Protection_14.0.0.MP1_All_Clients_JP.zip Symantec_Endpoint_Protection_14.0.0.MP1_SEPM_JP.exe Symantec_Endpoint_Protection_14.0.0.MP1_Part2_Tools_JP.exe >>177 サンクス 2349見つからんと思ったら、こんなファイル名になってたのか 同じやんけ!っと思ったが、アンダーバーとコンマか。 3月末でライセンスが切れたのですが、 いつまで動き続けてくれるのでしょうか? 大学で配られたEndpoint Protection 14が英語表示なんですが、 日本語表示にする方法ないでしょうか? 言語設定の項目が見当たらなくて…。 言語切替は出来ないよ 日本語版じゃないと日本語表記は無理だね >>182 なんということでしょう…! また会ったね、カスペルスキー。 12.1 RU6 MP8 (12.1.7266.6800) リリース日:2017年6月5日 Symantec_Endpoint_Protection_12.1.6_MP8_All_Clients_JP.zip Symantec_Endpoint_Protection_12.1.6_MP8_Full_Installation_JP.exe Symantec_Endpoint_Protection_12.1.6_MP8_SEPM_JP.exe Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip 14.0 MP2 (14.0.2415.0200) リリース日:2017年6月2日 Symantec_Endpoint_Protection_14.0.0_MP2_Full_Installation_JP.exe Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip Symantec_Endpoint_Protection_14.0.0_MP2_SEPM_JP.exe Symantec_Endpoint_Protection_14.0.0_MP2_Part2_Tools_JP.exe おまいら問題なっかたのか・・・ 再起動するときにロールバックされた。 14.0.2349.0100でしばらく使うわ。 セットアップ → カスタム ・標準クライアント ・埋め込みクライアント ・ダークネットワーククライアント shdocvw.dll browseui.dll KB2533623 https://www.virustotal.com/ja/file/3e31979b0f5b4b9bfa0ba0c2f22a5af4f2b72139a99a7983ae69a07c27b2fda4/analysis/1501992977/ SHA1 3e8736bdc4f52650a8be94218e29cccacafb2c87 Baidu Win32.Trojan.WisdomEyes.16070401.9500.9763 Ikarus Trojan.Crypt 色んな男と別れてきたけれど やっぱり福沢諭吉との別れが 一番辛いわ。 cドライブをスキャンしたら、下の方にリスク1と表示されたんだけど リスクログには表示されない。 program file(x86)フォルダ前まではOKでuserフォルダスキャン中にリスクが検出されたから カスタムスキャンでprogram file(x86)からuserフォルダを指定してスキャンしたけど、検出せず。 再度cドライブ指定でスキャンしたら、リスク1が表示。 でもリスクログには表示されない。 どうなっているんだろう。 うちの大学は、WinとMac向けにSymantecを提供しているのですが、Lin向けは提供していません そしてWinとMacはアンチウィルスを入れろと言ってるのに、それ以外なら入れなくていいと言ってます おかしくないでしょうか? うちの大学のアンチウィルスソフトがSEPなのですが、もしウィルスにやられて被害が出たらシマンテックが責任取ってくれますか? 14.0.1 RU1 (14.0.3752.1000) リリース日:2017年10月12日 Symantec_Endpoint_Protection_14.0.1_Full_Installation_JP.exe Symantec_Endpoint_Protection_14.0.1_All_Clients_JP.zip Symantec_Endpoint_Protection_14.0.1_SEPM_JP.exe Symantec_Endpoint_Protection_14.0.1_Part2_Tools_JP.exe ------------------------------------------------------------------------------- [Symantec Endpoint Protection 14.0.1 (14 RU1)/14.1 リリースノート] Symantec Endpoint Protection 14.0.1 リリースと 14.1 リリースの相違点について Symantec Endpoint Protection 14.0.1 はバージョン 14 MP2 後の次のリリースであり、 Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントの両方に対する改善が含まれています。 14.0.1 には、次のリリースのバージョン 14.1の一部である新しいクラウドポータルから Symantec Endpoint Protection Manager に接続し、管理するためのコンポーネントも含まれています。 バージョン 14.1 は、14.0.1 とほぼ同時期にリリースされます。 Symantec Endpoint Protection 14.1 には、クラウドポータル、14.0.1 Symantec EndpointProtection Manager、 および 14.0.1 クライアントが含まれています。 Symantec Endpoint Protection Manager とクライアントの機能に変更はなく、 両方のコンポーネントのユーザーインターフェースは引き続き 14.0.1 としてラベル付けされています。 新しい 14.1 管理サーバーや新しい 14.1 クライアントは存在せず、これらにアップグレードする必要はありません。 14.1 クラウドポータルを使用して Symantec Endpoint Protection Manager クライアントを管理することができ、 Symantec Endpoint Protection Manager にはない機能も追加されています。 クラウドポータルに登録しない場合、引き続きクライアントコンピュータの管理はすべて Symantec Endpoint Protection Manager から行います。 クラウドポータルに接続するには、14.0.1 Symantec Endpoint Protection Manager ドメインを 14.1クラウドポータルに登録します。 アプリケーション強化とメモリエクスプロイト緩和機能が加わったね。 緩和って? 遮断と表現できない、大人の事情でもあるのか? >>204 12.1.6 MP8 (Build 7266)から更新なし 14.1のクラウドポータルってのがよく分からん SEPMが不要になるって事? 14RU1で、win10をfall creators updateしたらWindowsのセキュリティセンターでアンチウイルスソフトとして認識しなくなったわ。 その影響で標準ファイアウォールが起動してた。 俺だけかもしれんが一応報告。 >>208 のページに書いてある通り12.1.6 MP9来てるな その環境で俺はちゃんとアンチウイルスもファイアウォールも両方とも認識してるけどなあ >>210 マジか。OS再インストール必要かな。 報告ありがとう。 >>211 OSじゃなくてSEPを再インストールするのが先じゃないの 2017年10月25日 12.1 RU6 MP9(12.1.7369.6900) Symantec_Endpoint_Protection_12.1.6_MP9_Full_Installation_JP.exe Symantec_Endpoint_Protection_12.1.6_MP9_All_Clients_JP.zip Symantec_Endpoint_Protection_12.1.6_MP9_SEPM_JP.exe 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 46G37C2RRD Symantec_Endpoint_Protection_14.0.1_MP1_All_Clients_JP.zip After you install Symantec Endpoint Protection 14.0.1 (14 RU1) with the firewall enabled, the Windows firewall in Windows 10 Fall Creator update 1709 is not disabled. やっぱりファイアウォールはバグだったのね。 MP1で修正されてよかった。 win10 再起動後インスコ失敗ってでた。 再度再起動にインスコしたら完了した。 ERASER engineってSEP14はどういう形で提供されるんだろう 急遽MP2でも公開される? それとも通常の定義ファイル等に含まれてる? >>219 LiveUpdateで落ちてきたよ レジストリも追加された ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる