Перейти к содержанию
xck

Централизованная настройка исключений на SEPM для клиентов

Recommended Posts

xck

Всем привет, задался вопросом оптимизации клиентов (в частности направленную на улучшение производительности OS), во многих описаниях от различных вендоров описаны исключения для своих продуктов, как например в одной из статей Microsoft описаны исключения для некоторых файлов:

- Adonavsvc.exe

- FscStatsServ.exe

- FscController.exe

- FscTransportScanner.exe

- FscDiag.exe

- FscUtility.exe

- FscExec.exe

На клиентах установлен только компонент - Antivirus and Antispyware Protection, добавление исключений (файлов) в настройках политик возможно только в нескольких случаях:

1. - Windows Exceptions - Security Risk Exceptions - File

2. - Windows Exceptions - TruScan Proactive Threat Scan Exceptions - Process

в первом случае к файлам необходимо указывать полный путь (что довольно проблематично, так как у ОС различная архитектура и т.п.), причем не поддерживаются такие методы как - Fsc*.exe, во втором достаточно указать только имя запускаемого процесса НО у меня остановлен ТОЛЬКО - Antivirus and Antispyware Protection как быть, может у кого есть какие рекомендации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
    • Alushaa
      В плане улучшения своей работоспособности есть отличный сайт https://filzor.ru/news/preparaty_dlya_povysheniya_rabotosposobnosti/  Которым я пользуюсь с большим удовольствием и вам его настоятельно рекомендую изучить
×