Вопрос по SEP

[Болотов Константин 10]

Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

[foxxp 0]

Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

в Настройках SEPM есть возможность если Автоматическая защита выключена то включать ее через "По умолчанию 5 минут". Можно например поставить 1 минуту. На моих клиентах и 5 минут достаточно , иногда и правда бывают ситуации нужно запустить систему без защиты и что то проверить. Ну и сама защита после рестарта компьютера включается автоматически независимо выключили ее или нет

[Болотов Константин 10]

Минуту поставить не удается минимум 3 минуты и к сожалению ч-з 3 минуты включается только Защита от вирусов и программ-шпионов и по-моему Превентивная защита от угроз, точно не включается Защита от угроз из сети . Я думаю тут проблема глубже 3 минут достаточно чтобы установить любое вредоносное ПО. И не факт что после этого Симантек вообще сможет запустится и коректно работать. Так что вопрос остался прежним как запретить пользователю выключать компоненты Защиты. А не как запустить их в случае необходимости. С другой стороны если пользователь может остановить защиту то почему ПО запущенное с правами пользлвателя не может ее остановить? Тикет пока не стал открывать думаете стоит?

иногда и правда бывают ситуации нужно запустить систему без защиты и что то проверить

У пользователя таких ситуаций быть не должно как сделать это зная пароль от Симантека я думаю вы знаете

[Ivan0ff 10]

В политиках защиты от вирусов если заблокировать замочек на пункте "включить автоматическую защиту" то пункт контекстного меню клиента "выключить Symantec Endpoint Protection" становится неактивным и не позволяет выключить его. Это справедливо к любым другим пунктам и настройкам с замочками.

[Кирилл Керценбаум 671]

Болотов Константин подробнее смотрите в данной статье - http://service1.symantec.com/support/ent-s...63?OpenDocument

[Болотов Константин 10]

В политиках защиты от вирусов если заблокировать замочек на пункте "включить автоматическую защиту" то пункт контекстного меню клиента "выключить Symantec Endpoint Protection" становится неактивным и не позволяет выключить его. Это справедливо к любым другим пунктам и настройкам с замочками

Этот замочек выключает возможность выключать Защиту из основного окна Я его и так запаролил и пользователь туда не сможет попасть я же говорю о меню вызываемом по правой кнопке мыши по Значку SEP в трее... Этот замок не имеет с ним ничего общего и позволяет полностью выключать защиту компьютера... Есть еше какие-нибудь идеи? Скрывать/убирать это из трея тоже не вариант

[Болотов Константин 10]

Болотов Константин подробнее смотрите в данной статье - http://service1.symantec.com/support/ent-s...63?OpenDocument

Вот оно решение вопроса!!! Кирилл вы как всегда на высоте

[notsaint 0]

Не стал создавать новую тему специально из-за пары маленьких вопросов. Поэтому здесь.

1. При запуске в работу новой машины самым первым делом я ставлю клиент SEP, который подхватывает все политики с SEPM, обновляется и т.п. Однако запуск его происходит от моего имени (от имени администратора), что потом и отражается в списке клиентов. Собственно вопрос (а скорее всего - непонятки) - еженощно (1.00) начинается автоматическое сканирование клиентской машины. В событиях компьютера (Event Viewer) я это вижу по логам. Но если я попрошу показать мне логи через клиента SEP, (View Logs), то там ничего нет - сам список пуст. Подозреваю, что т.к. я запускал первоначально клиента от своего имени, то это так как бы и осталось "в памяти" SEP. Но как-то выглядит не очень красиво: проверка вроде есть, а так ее не видно

2. Где-то промелькало решение проблемы почему на клиентах SEP не отображается пункт Network Threat Protection. Не на всех, но теряется. Почему это происходит и как бы это вернуть

[owl000 0]

Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

А что все пользователи обязательно должны быть в локальных администраторах? это ведь тоже черевато понятно чем...

Не стал создавать новую тему специально из-за пары маленьких вопросов. Поэтому здесь.

1. При запуске в работу новой машины самым первым делом я ставлю клиент SEP, который подхватывает все политики с SEPM, обновляется и т.п. Однако запуск его происходит от моего имени (от имени администратора), что потом и отражается в списке клиентов. Собственно вопрос (а скорее всего - непонятки) - еженощно (1.00) начинается автоматическое сканирование клиентской машины. В событиях компьютера (Event Viewer) я это вижу по логам. Но если я попрошу показать мне логи через клиента SEP, (View Logs), то там ничего нет - сам список пуст. Подозреваю, что т.к. я запускал первоначально клиента от своего имени, то это так как бы и осталось "в памяти" SEP. Но как-то выглядит не очень красиво: проверка вроде есть, а так ее не видно

2. Где-то промелькало решение проблемы почему на клиентах SEP не отображается пункт Network Threat Protection. Не на всех, но теряется. Почему это происходит и как бы это вернуть

1. Клиент мастером с сервера разворачивается?

2. Обычно после первой перезагрузки включаются все пункты защиты, или это волзникает уже через какое то время работы?

[notsaint 0]

1. Клиент мастером с сервера разворачивается?

Мастером был создан установочный пакет, который я по сетке перекачиваю на машину и устанавливаю уже оттуда

2. Обычно после первой перезагрузки включаются все пункты защиты, или это волзникает уже через какое то время работы?

Вот затрудняюсь ответить... А есть разница?

[notsaint 0]

Добрый день

Появляется вот такая ошибочка (и в Event Viewer, и в логах программы)

Failed to start RADIUS Server. The RADIUS port may be in use another process.

Дело в том, что машинка новая, свежеустановленный SEP 11.0.5 SP4 (пока безо всего, без клиентов даже - все еще впереди перенос политик и клиентов). И тут вот такой вот казус

Windows Server 2003 Enteprise SP2, утилиты для RAID - больше ничего не установлено.

С чего вдруг?

[pim76 0]

notsaint

Проверь за занятость порта 1812 .

У нас было такое. По умолчанию SEPM пытаеться его использовать, но он может быть занят ..

Я решал подобную проблему перенастройкой номера порта .

http://service1.symantec.com/SUPPORT/ent-s...pen&seg=ent

и еще полезно

Какие порты связи применяет Symantec Endpoint Protection Manager 11.x?

http://service1.symantec.com/SUPPORT/INTER...080815154937935

[notsaint 0]

Проверь за занятость порта 1812 .

У нас было такое. По умолчанию SEPM пытаеться его использовать, но он может быть занят ..

Я решал подобную проблему перенастройкой номера порта .

Процесс svchost.exe 1812 порт UDP - radius - это дала проверка по портам (уже после настройки по первой ссылке). Но все равно выплывает ошибка...

Вы хотите сказать, что можно задать любой незанятый порт?

[pim76 0]

Вы хотите сказать, что можно задать любой незанятый порт?

Чисто мое мнение .

Было бы технически более трудоемким переводить Radius на использование другого порта и соотв. др. программы, кот. слушают данный порт .

Так что, выбрав незанятый порт и порывшись в инете на предмет его использования (на всякий случай) была добавлена всего одна строчка в конфиг SEP-а..

Ошибка ушла. Стоит полее полугода.. Пока именно с этим проблем не наблюдалось..

[Domingo 0]

Болотов Константин подробнее смотрите в данной статье - http://service1.symantec.com/support/ent-s...63?OpenDocument

Сделал как указано в статье.

Помогает, только если пользователи "бесправные", если у учетки есть права локального админа правило не срабатывает.

[Shell 301]

Помогает, только если пользователи "бесправные", если у учетки есть права локального админа правило не срабатывает.

Не правда.

Что то делали не так.

[Domingo 0]

Не правда.

Что то делали не так.

Все делал как указано, но не помогло.

Это не может быть связано, что SEP 11.0.6 стоит на сервере AD?