Перейти к содержанию
iliuwka

Громадный трафик между сервером и клиентами

Recommended Posts

iliuwka

Доброе утро всем.

Имеется купленный Symantec endpoint protection small business edition 12.0.1 развернут примерно на 60 машинах.

Две проблемы:

1. На isa фиксируется очень большой трафик по http с клиентских машин на сервер где установлен symantec protection centre. Каждый день с новых тачек на него прилетает 10-20 виртуальный ГБ (фиксируются на lan интерфейсе и на Isa) на ЖД место не уменьшается.

2. Просто замучил грузящий на 100 процентов процессор RTVSCAN.exe, грузит обычно если на ночь оставить машину включенной, а с утра при логине комп просто умерает.

Политики для машин откручены до минимума.

В общем плиз HELP!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

1) Почитайте документацию

2) Настройте корректно обновления LU

3) Уберите стартап сканы с компов где у вас все умирает.

4) Если в простом режиме так грузит rtvscan - что то у вас не так явно настроено (эвристика, частота сканирования и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iliuwka

Стартап сканы отключены в symantec protection centre

Эвристика (Truescan) тоже отключена

На счет обновления, в консоле есть одна политика с настройкой Liveupdate, галка о разрешении запуска Liveupdate на клиентских машинах снята. Но при проверке похоже политика не работает так как кнопка liveupdate активна и на нее можно нажать.

Я так понимаю по умолчанию клиенты с локального сервера получают обновления ежесуточно, если какая-то ошибка они начинают повторять попытки каждый час?, где изменить эти параметры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×