Перейти к содержанию
beelesnik

Ключи реестра для защиты клиента Symantec Endpoint Protection

Recommended Posts

beelesnik

Коллеги, прошу помочь.

У нас возникла проблема со сборкой SMS-пакета клиента SEP, заключающаяся в том, что необходимо иметь возможность деинсталлировать версию клиента SEP, защищенную паролем от удаления.

Для клиента Symantec AntiVirus CE такой ключ нам известен, а вот для клиента Symantec Endpoint Protection - нет.

Не подскажите, какой ключ в реестре отвечает за отключение проверки пароля при удалении клиента Symantec Endpoint Protection?

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

http://www.anti-malware.ru/forum/index.php?showtopic=9559

это не подойдет? Удалите удаленно старого клиента.

Или же в SEPM снимите временно пароль с клиентов на удаление.

Большинство клиентов SEP обновляется "поверх" нормально без запроса пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik
http://www.anti-malware.ru/forum/index.php?showtopic=9559

это не подойдет? Удалите удаленно старого клиента.

Или же в SEPM снимите временно пароль с клиентов на удаление.

Большинство клиентов SEP обновляется "поверх" нормально без запроса пароля.

Суть в следующем.

Для того, чтобы избежать проблем с некорректно работающим ПО, SMS-пакет для антивируса делает следующее:

1. Удаляем предыдущие инсталляции клиента

2. Ставим новую

Вот для этого и нужно временно сбрасывать пароль.

Отключить в политике мы его не хотим, т.к. есть ротация компьютеров и переустановка пакетов на уже имеющихся (в случае наличия проблем).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×