Перейти к содержанию
xck

Централизованная настройка исключений на SEPM для клиентов

Recommended Posts

xck

Всем привет, задался вопросом оптимизации клиентов (в частности направленную на улучшение производительности OS), во многих описаниях от различных вендоров описаны исключения для своих продуктов, как например в одной из статей Microsoft описаны исключения для некоторых файлов:

- Adonavsvc.exe

- FscStatsServ.exe

- FscController.exe

- FscTransportScanner.exe

- FscDiag.exe

- FscUtility.exe

- FscExec.exe

На клиентах установлен только компонент - Antivirus and Antispyware Protection, добавление исключений (файлов) в настройках политик возможно только в нескольких случаях:

1. - Windows Exceptions - Security Risk Exceptions - File

2. - Windows Exceptions - TruScan Proactive Threat Scan Exceptions - Process

в первом случае к файлам необходимо указывать полный путь (что довольно проблематично, так как у ОС различная архитектура и т.п.), причем не поддерживаются такие методы как - Fsc*.exe, во втором достаточно указать только имя запускаемого процесса НО у меня остановлен ТОЛЬКО - Antivirus and Antispyware Protection как быть, может у кого есть какие рекомендации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×