Перейти к содержанию
VM2

Установка SEP через AD в SEPM

Recommended Posts

VM2

Во вкладке клиенты создал импорт подразделения из Active Directory

компьютеры SEPM увидел

указал какие установочные пакеты применяются к данному списку

существует ли возможность что бы SEPM автоматически начал производить установку SEP на компьютеры в группе?

либо мне так же вручную используя (EXE/MSI) или "поиск неуправляемых клиентов" необходима установка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
существует ли возможность что бы SEPM автоматически начал производить установку SEP на компьютеры в группе?

либо мне так же вручную используя (EXE/MSI) или "поиск неуправляемых клиентов" необходима установка.

"Возможность" есть равно как и вероятность =)

Будет SEPM автоматом ставить. Единственное - желательно указать интервал времени в настройках. Вручную потом до-ставить, вероятно придется (иногда автомат не срабатывает).

Можно также и ручками. Через vpremote или psexec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VM2
"Возможность" есть равно как и вероятность =)

Будет SEPM автоматом ставить. Единственное - желательно указать интервал времени в настройках. Вручную потом до-ставить, вероятно придется (иногда автомат не срабатывает).

Можно также и ручками. Через vpremote или psexec.

Если на компьютерах уже стоит SEP и они включены в группу на которой определен "установочный пакет" тогда SEP обновляется автоматически через заданный интервал

но если на клиентах нету SEP, то каким образом SEPM установит антивирус? Ведь тогда где то должны назначаться учетные записи имеющие право удаленно подключиться к клиенту и поставить софт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
но если на клиентах нету SEP, то каким образом SEPM установит антивирус? Ведь тогда где то должны назначаться учетные записи имеющие право удаленно подключиться к клиенту и поставить софт.

при появлении компа в сети. будет установка из под той учетки под которой запущена служба SEPM. Netbios + vpbootstrap.

У меня по крайней мере, в дефолтной группе AD так это и работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VM2
при появлении компа в сети. будет установка из под той учетки под которой запущена служба SEPM. Netbios + vpbootstrap.

У меня по крайней мере, в дефолтной группе AD так это и работает.

А где то можно прочитать про это более подробно? в документации вроде не нашел. там рассказывается только как делать связь по LDAP, как добавлять фильтры и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Кроме настойчивых советов делать это через визард или GPO - вы ничего не найдете.

Кстати, проверьте если есть возможность - установка может происходить либо под аккаунтом под которым запущена служба SEPM либо под которым OU синхронизируется (второе не исключено. У меня учетка одна и таже, в ентерпрайзах).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Дело то не в этом. Дело в наличие команды:  " Удалить только сам файл" в меню Инфо. значит отдавать команды через меню Инфо. можно. ( Для системных файлов так ,или иначе уже реализована защита ссылок от удаления. ) Вернёмся к теме: " alamor пишет: неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. "  
    • santy
      это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.
    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
×