Централизованная настройка исключений на SEPM для клиентов - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
xck

Централизованная настройка исключений на SEPM для клиентов

Автор xck, в Вопросы по Symantec Endpoint Protection

Recommended Posts

xck    25

xck
Опубликовано

Всем привет, задался вопросом оптимизации клиентов (в частности направленную на улучшение производительности OS), во многих описаниях от различных вендоров описаны исключения для своих продуктов, как например в одной из статей Microsoft описаны исключения для некоторых файлов:

- Adonavsvc.exe

- FscStatsServ.exe

- FscController.exe

- FscTransportScanner.exe

- FscDiag.exe

- FscUtility.exe

- FscExec.exe

На клиентах установлен только компонент - Antivirus and Antispyware Protection, добавление исключений (файлов) в настройках политик возможно только в нескольких случаях:

1. - Windows Exceptions - Security Risk Exceptions - File

2. - Windows Exceptions - TruScan Proactive Threat Scan Exceptions - Process

в первом случае к файлам необходимо указывать полный путь (что довольно проблематично, так как у ОС различная архитектура и т.п.), причем не поддерживаются такие методы как - Fsc*.exe, во втором достаточно указать только имя запускаемого процесса НО у меня остановлен ТОЛЬКО - Antivirus and Antispyware Protection как быть, может у кого есть какие рекомендации?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×