Глобальные исключения в SEP 11.6100

[Каушанский Евгений 5]

Привет всем.

Установлен тестовый сервер win2008sp1 х64 на нем SEPM и клиент SEP. Два клиентских пк ХРsp3 и Win7sp1. В менеджере настроена одна политика глобальных исключений, которая наследуется всеми тремя клиентами через группы. Проблема вот вчём: на машине с Win7sp1 показывает что политика работает хорошо т.е. редактировать исключения нельзя и показан сам список расширений и программ. На машине с ХРsp3 и на самом сервере списка нет вообще и редактировать нельзя. С чем может быть связано такое поведение и куда копать?

версия SEPМ и SEP 11.6100

[Shell 301]

Привет всем.

Установлен тестовый сервер win2008sp1 х64 на нем SEPM и клиент SEP. Два клиентских пк ХРsp3 и Win7sp1. В менеджере настроена одна политика глобальных исключений, которая наследуется всеми тремя клиентами через группы. Проблема вот вчём: на машине с Win7sp1 показывает что политика работает хорошо т.е. редактировать исключения нельзя и показан сам список расширений и программ. На машине с ХРsp3 и на самом сервере списка нет вообще и редактировать нельзя. С чем может быть связано такое поведение и куда копать?

версия SEPМ и SEP 11.6100

а разве есть поддержка в 11.6100 64разрядной винды компонентом appl&dev control?))

ответ ясен?) http://forum.symantecclub.ru/viewtopic.php?f=82&t=2940

[Каушанский Евгений 5]

Уважаемая "Shell" ответ не ясен.

0. Сразу скажу обновил всё до 11.6300 результат тот же.

1. Эта ссылка и моя тема ни как не связаны, т.к. у меня на вин7сп1(32) всё как раз и ОК. Список исключений отображаетя на клиенте. НЕ работает на ХР(32) и на 2008(64).

скриншот с клиента на сервере

2. Я пишу не про управление программами , а про тривиальный список исключений расширений для сканирования антивирусом. Расширения добавлены dbf,cdx,indd и т.д

скриншот с сервера

какие будут соображения?

[Shell 301]

Вы указали лишь х64, отсюда я и промахнулась.

Посмотрите, политика в консоли сервера на группе эта?

Откройте в клиенте локейшен - в той группе на сервере? Ондайн ли сервер? (help and support - troubleshooting - )

Переназначьте политику на эту группу. На клиенте сделайте smc -update

Не прыгает ли клиент между группами?

[radamol 18]

На клиенте в консоли видны только исключения, созданные клиентом. Созданные администратором можно посмотреть только в реестре. см. вложение.

Symantec___Registry.doc

Symantec___Registry.doc

[Каушанский Евгений 5]

На клиенте в консоли видны только исключения, созданные клиентом. Созданные администратором можно посмотреть только в реестре. см. вложение.

Я же написал в Win7 политика работает , см.скриншот, исключения созданы в SEPM!

[Каушанский Евгений 5]

Посмотрите, политика в консоли сервера на группе эта?

Политика группы соответствует номеру политики на клиенте.

Откройте в клиенте локейшен - в той группе на сервере? Ондайн ли сервер?

Переназначьте политику на эту группу. На клиенте сделайте smc -update

Проверил, всё наместе, сервер онлайн.

Сделал, не помогло.

Не прыгает ли клиент между группами?

Клиент не прыгает.

Имя - Клиент - IP-адрес - Версия клиента - Последняя регистрация - Требуется перезапуск - Серийный номер политики

NB-INGENER Porohov 192.168.0.10 11.0.6300.803 18.04.11 16:42 Нет CAA5-04/08/2011 15:55:57 720

pc-student admin 192.168.0.6 11.0.6300.803 18.04.11 16:38 Нет CAA5-04/08/2011 15:55:57 720

Имя Клиент IP-адрес Операционная система Пакет обновления Свободная память

-

NB-INGENER Porohov 192.168.0.10 Windows 7 Professional Edition Service Pack 1 815 МБ 3524 МБ 20002 МБ

pc-student admin 192.168.0.6 Windows XP Professional Service Pack 3 1073 МБ 15280 МБ 39997 МБ

Единственная разница между клиентами: ХР в рабочей группе, а 7-ка в домене.

[ShIvADeSt 15]

Хз, у нас достаточно большой парк машин (150 штук), стоят как ХР (СП2 и СП3), вин2к рабочие станции, Вин 7 СП1, вин 2008, все заведены в домен и НИГДЕ не отображаются исключения, которые настроены на сервере. Почему не знаю, при этом эти исключения как то странно применяются - не знаю какие манипуляции надо сделать и в скольких местах прописать, чтобы они начали применяться на рабочих станциях. В итоге забил и если надо прописываю на локальном компе (просто есть несколько программ, которые СЕП считает угрозой и грохает, а в реалии это только его мнение). Но так как это мне требуется только иногда и на избранных машинах, то не парюсь. Но то, что исключения сделаные в СЕПМ не обображаются на локальных клиентах - это факт, СЕП 11.6200.

[Каушанский Евгений 5]

Изучив документ и полазив на официальном сайте симантека нашел интересный документ проливающий свет на этот вопрос.

http://www.symantec.com/business/support/i...d=1303183158930

http://www.symantec.com/business/support/i...d=1295919394118

короче говоря:

Большое количество клиентов Symantec пожелало не видеть вкладку исключений созданных администратором, для управляемых клиентов.

и начиная с версии SEP MR4 её убрали.

Получается у меня в win7 "косяк на клиенте", а не правильная работа клиента как я писал вначале.

Спасибо всем , тему можно закрыть не забывая ситуацию с win7