Microsoft Forefront Client Security - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
radamol

Microsoft Forefront Client Security

Автор radamol, в Вопросы по Symantec Endpoint Protection

Recommended Posts

radamol    18

radamol
Опубликовано

Есть Microsoft Forefront Client Security.

При удалении из панели управления необходимо удалять три элемента.

1. microsoft .. antimalware services

2. microsoft .. assesment service

3. microsoft operations manager agent

При запуске SEPprep первые два удаляются, а МОМ-агент нет.

Вопрос: достаточно ли в SEPprep.ini добавить запись microsoft operations manager?

Собственно смущает следующее в описании - не удалятся ли все продукты microsoft (microsoft office например) согласно описанию:

[ProductNames]

Секция [ProductNames] содержит в себе наименования производителей и продуктов, поиск и удаление которых производится. Утилита SEPprep производит поиск в разделе Установка/Удаление Программ Windows на полное или частичное совпадение наименований в порядке как они перечислены в данном компоненте Windows.

Эту секцию вы можете редактировать при необходимости удаления дополнительных продуктов или полного отказа от удаления определенных продуктов. Будьте внимательны, так как производится поиск не только фраз в целом, но и отдельных слов. К примеру, если вы не хотите чтобы был удален Kaspersky Antivirus, вам необходимо удалить обе фразы: Antivirus и Kaspersky Antivirus.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

radamol если Вы добавите именно Microsoft operations manager - то именно он и будет удаляться, конечно нужно будет вначале протестировать. Почему он не удаляется по-умолчанию - это ведь составная часть не только Microsoft Forefront Client Security, но и используется для управления другими продуктами Microsoft, Вы уверены что его нужно удалять? SEPу он не помешает...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
radamol если Вы добавите именно Microsoft operations manager - то именно он и будет удаляться, конечно нужно будет вначале протестировать. Почему он не удаляется по-умолчанию - это ведь составная часть не только Microsoft Forefront Client Security, но и используется для управления другими продуктами Microsoft, Вы уверены что его нужно удалять? SEPу он не помешает...

Конкретно у нас надо. Если MOM agent не удалять он начинает забивать сервер ФФ сообщениями об ошибках

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×