Network Threat Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
radamol

Network Threat Protection

Автор radamol, в Вопросы по Symantec Endpoint Protection

Recommended Posts

radamol    18

radamol
Опубликовано

SEPM version:11.0.5002.333

Во вновь создаваемых расположениях в Location-specific settings - Server Control - Customize… - Network Threat Protection стоит галочка (разрешение) для Allow user to enable and disable Network Threat Protection.

Вопрос – что необходимо сделать чтобы по-умолчанию (Во вновь создаваемых расположениях) клиентам было ЗАПРЕШЕНО отключать эту защиту?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
Вопрос – что необходимо сделать чтобы по-умолчанию (Во вновь создаваемых расположениях) клиентам было ЗАПРЕШЕНО отключать эту защиту?

Вы покушаетесь на термин "наследование"? По умолчанию на вложенные группы наследуются политики с верхней.

Если хотите разрешить - оставить наследование или копировать политику на группу с этой группы.

В противном случае сделайте новую группу, отключите там эту опцию и создавайте внутри неё уже расположения. Можно копировать с какой то шаблонной группы политику.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radamol    18

radamol
Опубликовано
Вы покушаетесь на термин "наследование"? По умолчанию на вложенные группы наследуются политики с верхней.

Если хотите разрешить - оставить наследование или копировать политику на группу с этой группы.

В противном случае сделайте новую группу, отключите там эту опцию и создавайте внутри неё уже расположения. Можно копировать с какой то шаблонной группы политику.

В том то и дело что Network Threat Protection не в политиках, а в Location-specific settings. С политиками ясно, даже если я отключаю наследование, на группу распространяется POLYCY name (shared) и я могу сделать из нее non-shared. А вот для расположения опции Server Control не наследуются а выставляются по-умолчаниюс включенным Allow user to enable and disable Network Threat Protection и мне приходится для каждого расположения его отключать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
×