Перейти к содержанию
iliuwka

Громадный трафик между сервером и клиентами

Recommended Posts

iliuwka

Доброе утро всем.

Имеется купленный Symantec endpoint protection small business edition 12.0.1 развернут примерно на 60 машинах.

Две проблемы:

1. На isa фиксируется очень большой трафик по http с клиентских машин на сервер где установлен symantec protection centre. Каждый день с новых тачек на него прилетает 10-20 виртуальный ГБ (фиксируются на lan интерфейсе и на Isa) на ЖД место не уменьшается.

2. Просто замучил грузящий на 100 процентов процессор RTVSCAN.exe, грузит обычно если на ночь оставить машину включенной, а с утра при логине комп просто умерает.

Политики для машин откручены до минимума.

В общем плиз HELP!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

1) Почитайте документацию

2) Настройте корректно обновления LU

3) Уберите стартап сканы с компов где у вас все умирает.

4) Если в простом режиме так грузит rtvscan - что то у вас не так явно настроено (эвристика, частота сканирования и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iliuwka

Стартап сканы отключены в symantec protection centre

Эвристика (Truescan) тоже отключена

На счет обновления, в консоле есть одна политика с настройкой Liveupdate, галка о разрешении запуска Liveupdate на клиентских машинах снята. Но при проверке похоже политика не работает так как кнопка liveupdate активна и на нее можно нажать.

Я так понимаю по умолчанию клиенты с локального сервера получают обновления ежесуточно, если какая-то ошибка они начинают повторять попытки каждый час?, где изменить эти параметры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×