Перейти к содержанию
Shell

Стутус клиента через Complince check

Recommended Posts

Shell

Добрый день.

Как отследить события через Complince check?

Интересуют случаи:

  1. Antivirus Engine Off
  2. Auto-Protect Off
  3. Tamper Protection Off

В SEPM информация заносится. Но как бы определить состояние клиента SEP для того чтобы принять меры по автоматическому рестарту или изоляции компа?

Осложняется ситуация тем что это внутренние события. Antivirus Engine может быть в отключенном состоянии, но сервис SEP запущен - состояние сервиса значит мониторить бессмысленно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell а не пробовали делать это с помощью модуля Уведомлений (Notification)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Shell а не пробовали делать это с помощью модуля Уведомлений (Notification)?

Кирилл, вы имеете ввиду это?

3d14712c4bd1t.jpg

Это не цель моей задачи. У меня много компов и иногда не успеваешь уследить что автопротект (к примеру) не работал день. Хотелось бы написать процедуру через которую сам модуль попытается восстановить работоспособность SEP (рестарт служб, запуск LU или принудительный рестарт клиента) чтобы тупо не выводить его в карантин. Смысла в выводе сообщения пользователю - нет, это и так видно в SEPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×