Перейти к содержанию
Eugene Vadets

Неуправляемые детекторы

Recommended Posts

Eugene Vadets

В организации есть несколько подсетей, в каждой из которых работает по одному компьютеру в качестве неуправляемого детектора. Есть подсети где 20-30 устройств, а есть где 200-300. Вопрос в следующем - как можно добавить в список исключений мак-адреса с помощью файла, а не по-одному вручную?

И еще вопрос - как можно убрать запись о неизвестном устройстве не добавляя его в список исключений?

Версии клиентов неуправляемых детекторов от 11.0.5 до 11.0.6, постепенно все апгрейдятся до 11.0.6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

в интерфейсе возможности импорта MAC-адресов нет. Насколько критична данная возможность?

И еще вопрос - как можно убрать запись о неизвестном устройстве не добавляя его в список исключений?

почему хотите сделать именно так? опишите, пожалуйста, сценарий, который вас интересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eugene Vadets
в интерфейсе возможности импорта MAC-адресов нет. Насколько критична данная возможность?

почему хотите сделать именно так? опишите, пожалуйста, сценарий, который вас интересует.

Импорт довольно критичен, у нас используется порядка 200 тонких клиентов + принтеры + unix-серверы + другое сетевое оборудование, которые я вношу в список исключений, соответственно, если поменяется неуправляемый детектор, придется этот список вносить вручную заново.

Сценарий - периодически приносят домашние компьютеры для настройки, которые подключаются техподдержкой в сеть (переписать ПО, сделать бэкап) и они появляются в списке обнаруженных устройств. По требованию руководства, такие компьютеры нельзя вносить в список исключений. Поэтому, такие устройства регистрируются и определяются, что они "легальные". Но, со временем, список растет и обнаружить действительно нелегальное устройство становится проблематичным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eugene Vadets

Нашел, как убрать запись.

Взято отсюда - http://www.symantec.com/connect/forums/cli...client-software

1. Запустить dbisqlc.exe из c:\Program files\SEPM\ASA\Win32

2. Ввести всю необходимую информацию:

UserID : DBA

password: пароль админа, который устанавливался при установке.

source : Symantec DSN

3. Вкладка Database

* In the Database tab, provide the server name(if its RU5, you have to preceeed the server's hostname by SPC_ ) (я намучался, перебирая варианты имени, заработало, когда оставил поле пустым :D )

* Database name - 'Sem5'

* Database file - нужно выбрать sem5.db из папки c:\Program files\SEPM\db\sem5.db

(Есть еще один такой файл в папке c:\Program files\SEPM\ASA\win32 - вот его НЕ нужно выбирать)

* Нажимаем Ок

4. Если все введено правильно, откроется интерфейс Interactive SQL.

5. Вводим нужные команды:

SELECT * FROM LAN_DEVICE_DETECTED - отобразит все записи об неуправляемых компьютерах

DELETE FROM LAN_DEVICE_DETECTED WHERE MAC_ADDRESS = '<mac-address>' - удаляет строку с ненужным мак-адресом (это поле использовать проще всего для меня)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×