Перейти к содержанию

Recommended Posts

Pavel Polyanskiy

Проблема следующая:

Есть 1 сервер и 1 клиент Office Scan 10, создал политику файерволла - блокировать весь входящий и исходящий трафик.

Деплойил на клиента. Теперь он все блокирует и я не могу деплойить новую политику (чтобы разрешить трафик).

Отключение файерволла в данном случае не помогает (хотя связь с сервером у клиента появляется).

Как на зло на клиенте менять ничего нельзя (отключил галочки). Есть ли способ вручную проапдейтить политику (с флешки?) файерволла?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

попробовать при отключенном файерволе \\айпи сервера\ofcscan\autopcc.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Романов
Проблема следующая:

Есть 1 сервер и 1 клиент Office Scan 10, создал политику файерволла - блокировать весь входящий и исходящий трафик.

Деплойил на клиента. Теперь он все блокирует и я не могу деплойить новую политику (чтобы разрешить трафик).

Отключение файерволла в данном случае не помогает (хотя связь с сервером у клиента появляется).

Как на зло на клиенте менять ничего нельзя (отключил галочки). Есть ли способ вручную проапдейтить политику (с флешки?) файерволла?

Если не получается применить политику брандмауэра, то можно сделать следующее:

1. Изменить политику и профиль через веб интерфейс OSCE, затем применить их

2. Скачать policy package в папку с клиентом OSCE (стандартно x:\Program Files\Trend Micro\OfficeScan Client\Temp\PFW)

3. Перезапустить службу OfficeScanNT Personal Firewall

4. Удостовериться, что на клиенте используется последняя созданная политика

5. На стороне клиента скачать обновленную политику брандмауэра с сервера (через IE). Для этого ввести http://<имя-сервера>:<порт>/officescan/download/ofcpfw.dat (либо, как в Вашем случае, скачать откуда-то эту пполитику и скинув ее на флешку и скопировать в папку из п.2)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×