Symantec Endpoint Protection [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
いつになるか分からんけど、次スレはID有りかワッチョイ有りで立てよう
現状だとNGしづらい 親切でヒントを教えてやっても、
それですら分からないから、ニヤニヤしながらイジワルされた!ってなっちゃう。
スレ内に全部書いてある、
それで分からないなら理解力が足りてないんだからあきらめろ、が結局正解。 閉鎖マンセーの奴の書き込みをみると、荒らしてくれと宣言しているようなものだね
基地外すぎる なんだか知らんがWin10RS1はやめたほうがいいってことか >>93
賛成。
書いちゃったやつが1人で必死に複数人装ってるのが丸わかりだけど分からないからね。 >>102
サンクス
前回と同じ方法でいけるようだ、一安心 クライアントモジュール
MD5署名:335500AA2B3E258E21A1BDC3F1B3B5E3
フルインストーラー
MD5署名:202AA446351214F8980DDE822D0432B7 MP5以前ってwin10で使えないやらやばいバグがあるやら言ってなかったか? MP6だとInsiderPreviewでも使えるんだろ? Symantec_Endpoint_Protection_14_Full_ 12.1 MP6から問題なく14アプデ完了
13は縁起が悪いからかな。 バージョン14 ビルド1904 (14.0.1904.0000) >>111
アプデって、14を上書きインストールするだけでOK? メジャーバージョン上がったのか
ド素人だけどWgetって奴の情報ありがとう https://blog.kaspersky.co.jp/anti-ransomware-tool/12377/
このカスペルスキーのアンチランサムウエアは、他のアンチウイルスにランサムウエア対応を追加するような
タイプなんだけど、SEPと競合するので入れようとする人は注意が必要。
ちなみにSEPって、ランサムウエアに対応しているんだろうか? 14ダウンロードしようとFileConnectに行ったけど、12.1しかおいてなかった
もしかしてサイト開く時に入力するライセンスは、新たに14用に取ったのしか駄目なのか >>120
おれも12.1しか見えない。
保守契約結んでるはずなんだが。 スキャンした後にOutlookでメールが読み込めなくなるな・・・アプリ再起動すれば直るけど 14のインストールは次のビルドが出るまで待った方がいいだろ 14入れてみた。
心なしか軽くなっている気がする。 12からの無料アップグレードの通知来たな。
次のビルド出るまで待った方がいいよな、うん、、
わかってはいるんだよ。
いつだろうか。。 14だけど、ファイル問答無用で消しまくりだわ!
圧縮されたファイルも消してる。
自分でビルドしたEXEファイルも消す。 >>129
14入れてないんでよく分からんが、デフォルトの削除基準が高くなりすぎてるんじゃないのか >>129
新しいの入れたら、速攻で設定を変えなきゃダメだよw
第1の処理:リスクを検疫
第1の処理が失敗した場合:放置する(ログのみ)
>>130
かなり厳しくなってる。 >>131
マジかよ!
12.1の頃からシマンテックサポートに問合せると、
OFFにするお客様が多いですと案内されてた機能なのに、
さらに誤検知されるように強化するとは・・・ >>130-132
俺の14の管理外デフォ値↓だぞ
1 リスクをクリーニング
2 リスクを検疫 >>133
だから、第1の処理で「クリーニング」されて、
(おそらく復活不可能なダミーバイト上書き処理で)消されるから、
消されないよう、設定変更するんだよ。 12のデフォを覚えていないけど↓は(凡人が考える)普通じゃないの。
1 感染ファイルのリスク部分のクリーニング
2 クリーニングできないものは検疫へ移動
>>130-132
デフォで1か2に「リスクを削除」が選択されているのだと思ったのよ。 対象の種類によって違ったが、12のデフォは最初の処理ができない場合は放置(ログ)ってのが標準だったような SEPは企業向けだから、使うアプリケーションも決まってて、
ひっかかるアプリケーションは、事前に管理サーバに登録する。
そこで検知されたものは、ユーザが勝手にダウンロードしてきた
無許可アプリの可能性が高いので、消してしまえ。ってなっちゃうのは仕方ない。 >>137
だね
うちも処理できないから放置という選択肢は無いな >>129
ぶっちゃけ非署名のexeなんか全駆除だろjk 12の最終バージョンでド安定
しかしマゾなので14に上げたいが我慢 >>140
メジャーバージョンアップっぽいけど、あんまり変わってない。
勝手に消さないよう設定すれば、安定してるし何も問題ないぞ。 だったらなおさら14に上げる理由が無くなるぞ
とりあえずできたてほやほやのJSDownloaderを駆除できるようになってくれ JSdownloaderなんてエンドポイントまで流れた時点で負け組 んなこと言ったってメールで送りつけられるんだから…
プロバイダのマカフィーも無能
結果として、迷惑メールの判定サービスとDNSBLの方がよっぽど添付付きを弾いてる >>142
14に上げるかどうかは管理者が判断すること。
ユーザは考えなくてよろし、というのがSEPのスタンス。 いや JS.Downloader なんてJavaScript なんだからメールゲートウェイのウイルススキャナで弾けよ
そんなんエンドポイントの仕事じゃないだろ
エンドポイントはダウンローダが落としてくるexploit本体を検知するのがお仕事 >>146
お仕事だろ
そうでなきゃ何で一日遅れで検知できるようになって自動削除するんだ
単に亜種への対応能力が低いだけじゃん >>147
使い回ししないダウンローダを使って
一撃離脱のマルウェア攻撃の時代に
パターンマッチングで対応できるわけないだろ
一日遅れでパターンに入れてるのは
社内への進入を許しちゃった場合を想定して
社内への展開数・展開状況を調べられるようにするため
そもそも使い方が違うんだよ
エンドポイントはスキャンにそんなにリソース割けないんだから
未知ウイルススキャンには限度がある
エンドポイントでのダウンローダ対策には限度がある
メールなりウェブなりのゲートウェイで、
サンドボックススキャンなりリソースかけてスキャンして
ブロックするのが定石 新しく入った WS.Reputation.2 がJS の未知検知定義みたいだな
でも Reputation ということはやはり後付け対応なんだろうな
>>148 の言うように攻撃そのものを止めたいならPCじゃむりだ >>149
というか、ゲートウェイで砂箱動作させてはじくから、
SEPはダウンローダを一生懸命ブロックしなくてもいい、ってのが本来の姿。 リリース日
2017年1月31日
12.1 RU6 MP7(12.1.7166.6700)
Symantec_Endpoint_Protection_12.1.6_MP7_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP7_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP7_SEPM_JP.exe 14ってクラウド型で、定義ファイルのサイズが前のバージョンよりも70%削減とか言ってるやつだろ
正直、そんなものに移行したくないわ 14になるとXPと2003サーバ切りになっちゃうからね
サポートが切れてるとはいえ、企業だと納入品のサポートやら何やらで、まだ現役だったりするし >>155
インスコの時にパターンファイルの持ち方を3種類選べるよ。
標準、シンクライアント、ダークインターネットだっけかな?
ローカルに全部持ちたいならダークを選べばおk >>158
悪者だよw
建前は、インターネットから到達可能、かつ、未使用なIPアドレス群のことだから。
本来そこ宛てに送られるパケットはないはずだけど、実際にはバンバン送られてて
しかもフィルタリングされてるから、簡単には到達できないw
プライベートアドレスもダークネットとして扱われつつあるけどね。 14 MP1
14.0.2332.0100
February 17, 2017 14にしてみた。
ファイルが変更された、ネットワーク許可するかってダイアログが出るんだがこれはどこで止められるの?
今日のwindowsアップデートしたらダイアログいっぱいでてうざいんだが。 >>168
そんなもん14以前からある機能だろうが
SEPは初めてか?力抜けよ 14のMP1にアップデートしてから
トラフィックの遮断がやたら多くなったけど
気のせいなの? / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ Windows10 Creators Update 対応
Symantec Endpoint Protection 14 MP1(14.0.2349.0100)
のリフレッシュビルドをリリースしました。 14.0.2332.0100
Symantec_Endpoint_Protection_14.0.0_MP1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0_MP1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP1_Part2_Tools_JP.exe
14.0.2349.0100
Symantec_Endpoint_Protection_14.0.0.MP1_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0.MP1_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0.MP1_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0.MP1_Part2_Tools_JP.exe >>177
サンクス
2349見つからんと思ったら、こんなファイル名になってたのか 同じやんけ!っと思ったが、アンダーバーとコンマか。 3月末でライセンスが切れたのですが、
いつまで動き続けてくれるのでしょうか? 大学で配られたEndpoint Protection 14が英語表示なんですが、
日本語表示にする方法ないでしょうか?
言語設定の項目が見当たらなくて…。 言語切替は出来ないよ
日本語版じゃないと日本語表記は無理だね >>182
なんということでしょう…!
また会ったね、カスペルスキー。 12.1 RU6 MP8 (12.1.7266.6800)
リリース日:2017年6月5日
Symantec_Endpoint_Protection_12.1.6_MP8_All_Clients_JP.zip
Symantec_Endpoint_Protection_12.1.6_MP8_Full_Installation_JP.exe
Symantec_Endpoint_Protection_12.1.6_MP8_SEPM_JP.exe Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip 14.0 MP2 (14.0.2415.0200)
リリース日:2017年6月2日
Symantec_Endpoint_Protection_14.0.0_MP2_Full_Installation_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP2_All_Clients_JP.zip
Symantec_Endpoint_Protection_14.0.0_MP2_SEPM_JP.exe
Symantec_Endpoint_Protection_14.0.0_MP2_Part2_Tools_JP.exe おまいら問題なっかたのか・・・
再起動するときにロールバックされた。
14.0.2349.0100でしばらく使うわ。 ■ このスレッドは過去ログ倉庫に格納されています