Болотов Константин

Вопрос по SEP

В этой теме 17 сообщений

Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

в Настройках SEPM есть возможность если Автоматическая защита выключена то включать ее через "По умолчанию 5 минут". Можно например поставить 1 минуту. На моих клиентах и 5 минут достаточно , иногда и правда бывают ситуации нужно запустить систему без защиты и что то проверить. Ну и сама защита после рестарта компьютера включается автоматически независимо выключили ее или нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Минуту поставить не удается минимум 3 минуты и к сожалению ч-з 3 минуты включается только Защита от вирусов и программ-шпионов и по-моему Превентивная защита от угроз, точно не включается Защита от угроз из сети . Я думаю тут проблема глубже 3 минут достаточно чтобы установить любое вредоносное ПО. И не факт что после этого Симантек вообще сможет запустится и коректно работать. Так что вопрос остался прежним как запретить пользователю выключать компоненты Защиты. А не как запустить их в случае необходимости. С другой стороны если пользователь может остановить защиту то почему ПО запущенное с правами пользлвателя не может ее остановить? Тикет пока не стал открывать думаете стоит?

иногда и правда бывают ситуации нужно запустить систему без защиты и что то проверить

У пользователя таких ситуаций быть не должно как сделать это зная пароль от Симантека я думаю вы знаете

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В политиках защиты от вирусов если заблокировать замочек на пункте "включить автоматическую защиту" то пункт контекстного меню клиента "выключить Symantec Endpoint Protection" становится неактивным и не позволяет выключить его. Это справедливо к любым другим пунктам и настройкам с замочками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В политиках защиты от вирусов если заблокировать замочек на пункте "включить автоматическую защиту" то пункт контекстного меню клиента "выключить Symantec Endpoint Protection" становится неактивным и не позволяет выключить его. Это справедливо к любым другим пунктам и настройкам с замочками

Этот замочек выключает возможность выключать Защиту из основного окна Я его и так запаролил и пользователь туда не сможет попасть я же говорю о меню вызываемом по правой кнопке мыши по Значку SEP в трее... Этот замок не имеет с ним ничего общего и позволяет полностью выключать защиту компьютера... Есть еше какие-нибудь идеи? Скрывать/убирать это из трея тоже не вариант

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин подробнее смотрите в данной статье - http://service1.symantec.com/support/ent-s...63?OpenDocument

Вот оно решение вопроса!!! Кирилл вы как всегда на высоте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не стал создавать новую тему специально из-за пары маленьких вопросов. Поэтому здесь.

1. При запуске в работу новой машины самым первым делом я ставлю клиент SEP, который подхватывает все политики с SEPM, обновляется и т.п. Однако запуск его происходит от моего имени (от имени администратора), что потом и отражается в списке клиентов. Собственно вопрос (а скорее всего - непонятки) - еженощно (1.00) начинается автоматическое сканирование клиентской машины. В событиях компьютера (Event Viewer) я это вижу по логам. Но если я попрошу показать мне логи через клиента SEP, (View Logs), то там ничего нет - сам список пуст. Подозреваю, что т.к. я запускал первоначально клиента от своего имени, то это так как бы и осталось "в памяти" SEP. Но как-то выглядит не очень красиво: проверка вроде есть, а так ее не видно

2. Где-то промелькало решение проблемы почему на клиентах SEP не отображается пункт Network Threat Protection. Не на всех, но теряется. Почему это происходит и как бы это вернуть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

А что все пользователи обязательно должны быть в локальных администраторах? это ведь тоже черевато понятно чем...

Не стал создавать новую тему специально из-за пары маленьких вопросов. Поэтому здесь.

1. При запуске в работу новой машины самым первым делом я ставлю клиент SEP, который подхватывает все политики с SEPM, обновляется и т.п. Однако запуск его происходит от моего имени (от имени администратора), что потом и отражается в списке клиентов. Собственно вопрос (а скорее всего - непонятки) - еженощно (1.00) начинается автоматическое сканирование клиентской машины. В событиях компьютера (Event Viewer) я это вижу по логам. Но если я попрошу показать мне логи через клиента SEP, (View Logs), то там ничего нет - сам список пуст. Подозреваю, что т.к. я запускал первоначально клиента от своего имени, то это так как бы и осталось "в памяти" SEP. Но как-то выглядит не очень красиво: проверка вроде есть, а так ее не видно

2. Где-то промелькало решение проблемы почему на клиентах SEP не отображается пункт Network Threat Protection. Не на всех, но теряется. Почему это происходит и как бы это вернуть

1. Клиент мастером с сервера разворачивается?

2. Обычно после первой перезагрузки включаются все пункты защиты, или это волзникает уже через какое то время работы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Клиент мастером с сервера разворачивается?

Мастером был создан установочный пакет, который я по сетке перекачиваю на машину и устанавливаю уже оттуда

2. Обычно после первой перезагрузки включаются все пункты защиты, или это волзникает уже через какое то время работы?

<_< Вот затрудняюсь ответить... А есть разница?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день

Появляется вот такая ошибочка (и в Event Viewer, и в логах программы)

Failed to start RADIUS Server. The RADIUS port may be in use another process.

Дело в том, что машинка новая, свежеустановленный SEP 11.0.5 SP4 (пока безо всего, без клиентов даже - все еще впереди перенос политик и клиентов). И тут вот такой вот казус

Windows Server 2003 Enteprise SP2, утилиты для RAID - больше ничего не установлено.

С чего вдруг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Проверь за занятость порта 1812 .

У нас было такое. По умолчанию SEPM пытаеться его использовать, но он может быть занят ..

Я решал подобную проблему перенастройкой номера порта .

http://service1.symantec.com/SUPPORT/ent-s...pen&seg=ent

и еще полезно

Какие порты связи применяет Symantec Endpoint Protection Manager 11.x?

http://service1.symantec.com/SUPPORT/INTER...080815154937935

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проверь за занятость порта 1812 .

У нас было такое. По умолчанию SEPM пытаеться его использовать, но он может быть занят ..

Я решал подобную проблему перенастройкой номера порта .

Процесс svchost.exe 1812 порт UDP - radius - это дала проверка по портам (уже после настройки по первой ссылке). Но все равно выплывает ошибка...

Вы хотите сказать, что можно задать любой незанятый порт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы хотите сказать, что можно задать любой незанятый порт?

Чисто мое мнение .

Было бы технически более трудоемким переводить Radius на использование другого порта и соотв. др. программы, кот. слушают данный порт .

Так что, выбрав незанятый порт и порывшись в инете на предмет его использования (на всякий случай) была добавлена всего одна строчка в конфиг SEP-а..

Ошибка ушла. Стоит полее полугода.. Пока именно с этим проблем не наблюдалось..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин подробнее смотрите в данной статье - http://service1.symantec.com/support/ent-s...63?OpenDocument

Сделал как указано в статье.

Помогает, только если пользователи "бесправные", если у учетки есть права локального админа правило не срабатывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Помогает, только если пользователи "бесправные", если у учетки есть права локального админа правило не срабатывает.

Не правда.

Что то делали не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не правда.

Что то делали не так.

Все делал как указано, но не помогло.

Это не может быть связано, что SEP 11.0.6 стоит на сервере AD?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • djum
      Ставь Авас т  не парься.... Из бесплатных он один из лучших, если не лучший... У меня именно он, даи если хочешь, вон почти по всем обзорам: 4пда, гикхакер, компревю все в основном его рекомендуют... Так что можешь смело ставить...  
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.