Перейти к содержанию
urets

Проблема с SEP под учетной записью пользователя

Автор urets, в Вопросы по Symantec Endpoint Protection

Recommended Posts

urets    0

urets
Опубликовано

Доброго времени суток всем!

Столкнулся с проблемой на рабочих станциях:

Под учёткой с правами администратора SEP зенелеет и говорит что "неполадки не обнаружены", стоит зайти пользователю, значек в трее желтеет и SEP сообщает что обнаружены неполадки "антивирусные базы повреждены". Кто сталкивался? И как починить?

Рабочие станции:

Win2000 Professional SP4

Sep v11.0.6005

На XP подобного не замечается. Заранее спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Такое может наблюдаться в терминальном режиме :) Просто smc.exe не умеет делить сеансы :)

Если в терминальной сессии - уберите отображение в трее. Статус клиента можно посмотреть с главной страницы в SEPM (если что то на клиенте не будет работать) или в обзоре компьютеров в SEPM. Отображение скорее всего ложное.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

urets    0

urets
Опубликовано
Нет, не в терминальном режиме такое.

Доброго времени суток!

Есть ли по данной проблеме еще мысли? Может у пользователей на что то не хватает прав?

Терминальный режим не используется.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано
Есть ли по данной проблеме еще мысли?

Сбросить GPO по умолчанию для группы.

Возможно, что то наворотили с правами system.

У power users есть такие проблемы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×