Болотов Константин

Вопрос по SEP

В этой теме 17 сообщений

Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

в Настройках SEPM есть возможность если Автоматическая защита выключена то включать ее через "По умолчанию 5 минут". Можно например поставить 1 минуту. На моих клиентах и 5 минут достаточно , иногда и правда бывают ситуации нужно запустить систему без защиты и что то проверить. Ну и сама защита после рестарта компьютера включается автоматически независимо выключили ее или нет

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Минуту поставить не удается минимум 3 минуты и к сожалению ч-з 3 минуты включается только Защита от вирусов и программ-шпионов и по-моему Превентивная защита от угроз, точно не включается Защита от угроз из сети . Я думаю тут проблема глубже 3 минут достаточно чтобы установить любое вредоносное ПО. И не факт что после этого Симантек вообще сможет запустится и коректно работать. Так что вопрос остался прежним как запретить пользователю выключать компоненты Защиты. А не как запустить их в случае необходимости. С другой стороны если пользователь может остановить защиту то почему ПО запущенное с правами пользлвателя не может ее остановить? Тикет пока не стал открывать думаете стоит?

иногда и правда бывают ситуации нужно запустить систему без защиты и что то проверить

У пользователя таких ситуаций быть не должно как сделать это зная пароль от Симантека я думаю вы знаете

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В политиках защиты от вирусов если заблокировать замочек на пункте "включить автоматическую защиту" то пункт контекстного меню клиента "выключить Symantec Endpoint Protection" становится неактивным и не позволяет выключить его. Это справедливо к любым другим пунктам и настройкам с замочками.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В политиках защиты от вирусов если заблокировать замочек на пункте "включить автоматическую защиту" то пункт контекстного меню клиента "выключить Symantec Endpoint Protection" становится неактивным и не позволяет выключить его. Это справедливо к любым другим пунктам и настройкам с замочками

Этот замочек выключает возможность выключать Защиту из основного окна Я его и так запаролил и пользователь туда не сможет попасть я же говорю о меню вызываемом по правой кнопке мыши по Значку SEP в трее... Этот замок не имеет с ним ничего общего и позволяет полностью выключать защиту компьютера... Есть еше какие-нибудь идеи? Скрывать/убирать это из трея тоже не вариант

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин подробнее смотрите в данной статье - http://service1.symantec.com/support/ent-s...63?OpenDocument

Вот оно решение вопроса!!! Кирилл вы как всегда на высоте

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не стал создавать новую тему специально из-за пары маленьких вопросов. Поэтому здесь.

1. При запуске в работу новой машины самым первым делом я ставлю клиент SEP, который подхватывает все политики с SEPM, обновляется и т.п. Однако запуск его происходит от моего имени (от имени администратора), что потом и отражается в списке клиентов. Собственно вопрос (а скорее всего - непонятки) - еженощно (1.00) начинается автоматическое сканирование клиентской машины. В событиях компьютера (Event Viewer) я это вижу по логам. Но если я попрошу показать мне логи через клиента SEP, (View Logs), то там ничего нет - сам список пуст. Подозреваю, что т.к. я запускал первоначально клиента от своего имени, то это так как бы и осталось "в памяти" SEP. Но как-то выглядит не очень красиво: проверка вроде есть, а так ее не видно

2. Где-то промелькало решение проблемы почему на клиентах SEP не отображается пункт Network Threat Protection. Не на всех, но теряется. Почему это происходит и как бы это вернуть

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый

Вопрос заключается в следующем: Как убрать/запаролить на клиентах меню по правой кнопке мыши - "Выключить Symantec Endpoint Protection"? В политиках стоят галочки защиты интерфейса и удаления паролем, а также защиты от остановки служб но от этого действия не помогает так что получается любой может отключить защиту что черевато сами знаете чем...

Сборка последняя MR 5

А что все пользователи обязательно должны быть в локальных администраторах? это ведь тоже черевато понятно чем...

Не стал создавать новую тему специально из-за пары маленьких вопросов. Поэтому здесь.

1. При запуске в работу новой машины самым первым делом я ставлю клиент SEP, который подхватывает все политики с SEPM, обновляется и т.п. Однако запуск его происходит от моего имени (от имени администратора), что потом и отражается в списке клиентов. Собственно вопрос (а скорее всего - непонятки) - еженощно (1.00) начинается автоматическое сканирование клиентской машины. В событиях компьютера (Event Viewer) я это вижу по логам. Но если я попрошу показать мне логи через клиента SEP, (View Logs), то там ничего нет - сам список пуст. Подозреваю, что т.к. я запускал первоначально клиента от своего имени, то это так как бы и осталось "в памяти" SEP. Но как-то выглядит не очень красиво: проверка вроде есть, а так ее не видно

2. Где-то промелькало решение проблемы почему на клиентах SEP не отображается пункт Network Threat Protection. Не на всех, но теряется. Почему это происходит и как бы это вернуть

1. Клиент мастером с сервера разворачивается?

2. Обычно после первой перезагрузки включаются все пункты защиты, или это волзникает уже через какое то время работы?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Клиент мастером с сервера разворачивается?

Мастером был создан установочный пакет, который я по сетке перекачиваю на машину и устанавливаю уже оттуда

2. Обычно после первой перезагрузки включаются все пункты защиты, или это волзникает уже через какое то время работы?

<_< Вот затрудняюсь ответить... А есть разница?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день

Появляется вот такая ошибочка (и в Event Viewer, и в логах программы)

Failed to start RADIUS Server. The RADIUS port may be in use another process.

Дело в том, что машинка новая, свежеустановленный SEP 11.0.5 SP4 (пока безо всего, без клиентов даже - все еще впереди перенос политик и клиентов). И тут вот такой вот казус

Windows Server 2003 Enteprise SP2, утилиты для RAID - больше ничего не установлено.

С чего вдруг?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint

Проверь за занятость порта 1812 .

У нас было такое. По умолчанию SEPM пытаеться его использовать, но он может быть занят ..

Я решал подобную проблему перенастройкой номера порта .

http://service1.symantec.com/SUPPORT/ent-s...pen&seg=ent

и еще полезно

Какие порты связи применяет Symantec Endpoint Protection Manager 11.x?

http://service1.symantec.com/SUPPORT/INTER...080815154937935

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Проверь за занятость порта 1812 .

У нас было такое. По умолчанию SEPM пытаеться его использовать, но он может быть занят ..

Я решал подобную проблему перенастройкой номера порта .

Процесс svchost.exe 1812 порт UDP - radius - это дала проверка по портам (уже после настройки по первой ссылке). Но все равно выплывает ошибка...

Вы хотите сказать, что можно задать любой незанятый порт?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы хотите сказать, что можно задать любой незанятый порт?

Чисто мое мнение .

Было бы технически более трудоемким переводить Radius на использование другого порта и соотв. др. программы, кот. слушают данный порт .

Так что, выбрав незанятый порт и порывшись в инете на предмет его использования (на всякий случай) была добавлена всего одна строчка в конфиг SEP-а..

Ошибка ушла. Стоит полее полугода.. Пока именно с этим проблем не наблюдалось..

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Болотов Константин подробнее смотрите в данной статье - http://service1.symantec.com/support/ent-s...63?OpenDocument

Сделал как указано в статье.

Помогает, только если пользователи "бесправные", если у учетки есть права локального админа правило не срабатывает.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Помогает, только если пользователи "бесправные", если у учетки есть права локального админа правило не срабатывает.

Не правда.

Что то делали не так.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не правда.

Что то делали не так.

Все делал как указано, но не помогло.

Это не может быть связано, что SEP 11.0.6 стоит на сервере AD?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Это не вранье. В программе действительно присутствует эвристический анализатор, который способен обнаружить и заблокировать даже новые и неизвестные разновидности тронов-шифровальщиков, и не только. Брандмауэр закрывает опасные порты и контролирует входящий и исходящий трафик, в случае опасности блокирует соединение. Все сделано для обеспечения максимально защищенной рабочей среды.
    • Wenderoy
      Интерфейс на английском языке потому, что я распространяю продукт не только на территории России. И вообще, Вам не надоело меня во всех грехах обвинять?   Тремя - это многими? Эта тема на Вашем форуме: https://provisionsecurity.ru/threads/4037/ Я не слизывал его батники. Вы хотя бы видели Иммунитет вживую? Там абсолютно другой код. А свои модули я писал еще с прошлой весны, с того "Защитника".   Еще скажите, что я декомпилировал Symantec, подстроил его под себя или что-то еще. Антивирус написан мной - это я сидел неделю безвылазно только для того, чтобы создать хороший продукт, а теперь меня обвиняют в воровстве. Или это специально, чтобы умышленно и, самое главное, ложью опустить меня до уровня копипастера? (слово не то, но и так ясно)
    • ANDYBOND
      Я имел в виду на мошенника и вирусописателя Куранина написать жалобу. А REG.RU не станет ему ничего пересылать, тем более, что жалобу не REG.RU писать надо, а выше.
    • ANDYBOND
      "Клевета", подтверждаемая многими антивирусными вендорами, является правдой.
    • ANDYBOND
      Не гадай: не угадаешь. Ибо законы тобою не читаны.  Зато есть мифическая тётя-юрист. Якобы.