Перейти к содержанию
Каушанский Евгений

Глобальные исключения в SEP 11.6100

Recommended Posts

Каушанский Евгений

Привет всем.

Установлен тестовый сервер win2008sp1 х64 на нем SEPM и клиент SEP. Два клиентских пк ХРsp3 и Win7sp1. В менеджере настроена одна политика глобальных исключений, которая наследуется всеми тремя клиентами через группы. Проблема вот вчём: на машине с Win7sp1 показывает что политика работает хорошо т.е. редактировать исключения нельзя и показан сам список расширений и программ. На машине с ХРsp3 и на самом сервере списка нет вообще и редактировать нельзя. С чем может быть связано такое поведение и куда копать?

версия SEPМ и SEP 11.6100

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Привет всем.

Установлен тестовый сервер win2008sp1 х64 на нем SEPM и клиент SEP. Два клиентских пк ХРsp3 и Win7sp1. В менеджере настроена одна политика глобальных исключений, которая наследуется всеми тремя клиентами через группы. Проблема вот вчём: на машине с Win7sp1 показывает что политика работает хорошо т.е. редактировать исключения нельзя и показан сам список расширений и программ. На машине с ХРsp3 и на самом сервере списка нет вообще и редактировать нельзя. С чем может быть связано такое поведение и куда копать?

версия SEPМ и SEP 11.6100

а разве есть поддержка в 11.6100 64разрядной винды компонентом appl&dev control?))

ответ ясен?) http://forum.symantecclub.ru/viewtopic.php?f=82&t=2940

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений

Уважаемая "Shell" ответ не ясен.

0. Сразу скажу обновил всё до 11.6300 результат тот же.

1. Эта ссылка и моя тема ни как не связаны, т.к. у меня на вин7сп1(32) всё как раз и ОК. Список исключений отображаетя на клиенте. НЕ работает на ХР(32) и на 2008(64).

скриншот с клиента на сервереsep_2008.jpg

2. Я пишу не про управление программами , а про тривиальный список исключений расширений для сканирования антивирусом. Расширения добавлены dbf,cdx,indd и т.д

скриншот с сервера sepm_2008.jpg

какие будут соображения?

post-5235-1302863914_thumb.jpg

post-5235-1302863980_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вы указали лишь х64, отсюда я и промахнулась.

Посмотрите, политика в консоли сервера на группе эта?

Откройте в клиенте локейшен - в той группе на сервере? Ондайн ли сервер? (help and support - troubleshooting - )

Переназначьте политику на эту группу. На клиенте сделайте smc -update

Не прыгает ли клиент между группами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

На клиенте в консоли видны только исключения, созданные клиентом. Созданные администратором можно посмотреть только в реестре. см. вложение.

Symantec___Registry.doc

Symantec___Registry.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений
На клиенте в консоли видны только исключения, созданные клиентом. Созданные администратором можно посмотреть только в реестре. см. вложение.

Я же написал в Win7 политика работает , win7.jpg см.скриншот, исключения созданы в SEPM!

post-5235-1303107657_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений
Посмотрите, политика в консоли сервера на группе эта?

Политика группы соответствует номеру политики на клиенте.

Откройте в клиенте локейшен - в той группе на сервере? Ондайн ли сервер?

Переназначьте политику на эту группу. На клиенте сделайте smc -update

Проверил, всё наместе, сервер онлайн.

Сделал, не помогло.

Не прыгает ли клиент между группами?

Клиент не прыгает.

Имя - Клиент - IP-адрес - Версия клиента - Последняя регистрация - Требуется перезапуск - Серийный номер политики

NB-INGENER Porohov 192.168.0.10 11.0.6300.803 18.04.11 16:42 Нет CAA5-04/08/2011 15:55:57 720

pc-student admin 192.168.0.6 11.0.6300.803 18.04.11 16:38 Нет CAA5-04/08/2011 15:55:57 720

Имя Клиент IP-адрес Операционная система Пакет обновления Свободная память

-

NB-INGENER Porohov 192.168.0.10 Windows 7 Professional Edition Service Pack 1 815 МБ 3524 МБ 20002 МБ

pc-student admin 192.168.0.6 Windows XP Professional Service Pack 3 1073 МБ 15280 МБ 39997 МБ

Единственная разница между клиентами: ХР в рабочей группе, а 7-ка в домене.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Хз, у нас достаточно большой парк машин (150 штук), стоят как ХР (СП2 и СП3), вин2к рабочие станции, Вин 7 СП1, вин 2008, все заведены в домен и НИГДЕ не отображаются исключения, которые настроены на сервере. Почему не знаю, при этом эти исключения как то странно применяются - не знаю какие манипуляции надо сделать и в скольких местах прописать, чтобы они начали применяться на рабочих станциях. В итоге забил и если надо прописываю на локальном компе (просто есть несколько программ, которые СЕП считает угрозой и грохает, а в реалии это только его мнение). Но так как это мне требуется только иногда и на избранных машинах, то не парюсь. Но то, что исключения сделаные в СЕПМ не обображаются на локальных клиентах - это факт, СЕП 11.6200.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений

Изучив документ и полазив на официальном сайте симантека нашел интересный документ проливающий свет на этот вопрос.

http://www.symantec.com/business/support/i...d=1303183158930

http://www.symantec.com/business/support/i...d=1295919394118

короче говоря:

Большое количество клиентов Symantec пожелало не видеть вкладку исключений созданных администратором, для управляемых клиентов.

и начиная с версии SEP MR4 её убрали.

Получается у меня в win7 "косяк на клиенте", а не правильная работа клиента как я писал вначале.

Спасибо всем , тему можно закрыть не забывая ситуацию с win7 :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×