Shell

Стутус клиента через Complince check

В этой теме 3 сообщения

Добрый день.

Как отследить события через Complince check?

Интересуют случаи:

  1. Antivirus Engine Off
  2. Auto-Protect Off
  3. Tamper Protection Off

В SEPM информация заносится. Но как бы определить состояние клиента SEP для того чтобы принять меры по автоматическому рестарту или изоляции компа?

Осложняется ситуация тем что это внутренние события. Antivirus Engine может быть в отключенном состоянии, но сервис SEP запущен - состояние сервиса значит мониторить бессмысленно...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Shell а не пробовали делать это с помощью модуля Уведомлений (Notification)?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell а не пробовали делать это с помощью модуля Уведомлений (Notification)?

Кирилл, вы имеете ввиду это?

3d14712c4bd1t.jpg

Это не цель моей задачи. У меня много компов и иногда не успеваешь уследить что автопротект (к примеру) не работал день. Хотелось бы написать процедуру через которую сам модуль попытается восстановить работоспособность SEP (рестарт служб, запуск LU или принудительный рестарт клиента) чтобы тупо не выводить его в карантин. Смысла в выводе сообщения пользователю - нет, это и так видно в SEPM.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS