Глобальные исключения в SEP 11.6100 - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Каушанский Евгений

Глобальные исключения в SEP 11.6100

Recommended Posts

Каушанский Евгений

Привет всем.

Установлен тестовый сервер win2008sp1 х64 на нем SEPM и клиент SEP. Два клиентских пк ХРsp3 и Win7sp1. В менеджере настроена одна политика глобальных исключений, которая наследуется всеми тремя клиентами через группы. Проблема вот вчём: на машине с Win7sp1 показывает что политика работает хорошо т.е. редактировать исключения нельзя и показан сам список расширений и программ. На машине с ХРsp3 и на самом сервере списка нет вообще и редактировать нельзя. С чем может быть связано такое поведение и куда копать?

версия SEPМ и SEP 11.6100

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Привет всем.

Установлен тестовый сервер win2008sp1 х64 на нем SEPM и клиент SEP. Два клиентских пк ХРsp3 и Win7sp1. В менеджере настроена одна политика глобальных исключений, которая наследуется всеми тремя клиентами через группы. Проблема вот вчём: на машине с Win7sp1 показывает что политика работает хорошо т.е. редактировать исключения нельзя и показан сам список расширений и программ. На машине с ХРsp3 и на самом сервере списка нет вообще и редактировать нельзя. С чем может быть связано такое поведение и куда копать?

версия SEPМ и SEP 11.6100

а разве есть поддержка в 11.6100 64разрядной винды компонентом appl&dev control?))

ответ ясен?) http://forum.symantecclub.ru/viewtopic.php?f=82&t=2940

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений

Уважаемая "Shell" ответ не ясен.

0. Сразу скажу обновил всё до 11.6300 результат тот же.

1. Эта ссылка и моя тема ни как не связаны, т.к. у меня на вин7сп1(32) всё как раз и ОК. Список исключений отображаетя на клиенте. НЕ работает на ХР(32) и на 2008(64).

скриншот с клиента на сервереsep_2008.jpg

2. Я пишу не про управление программами , а про тривиальный список исключений расширений для сканирования антивирусом. Расширения добавлены dbf,cdx,indd и т.д

скриншот с сервера sepm_2008.jpg

какие будут соображения?

post-5235-1302863914_thumb.jpg

post-5235-1302863980_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вы указали лишь х64, отсюда я и промахнулась.

Посмотрите, политика в консоли сервера на группе эта?

Откройте в клиенте локейшен - в той группе на сервере? Ондайн ли сервер? (help and support - troubleshooting - )

Переназначьте политику на эту группу. На клиенте сделайте smc -update

Не прыгает ли клиент между группами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
radamol

На клиенте в консоли видны только исключения, созданные клиентом. Созданные администратором можно посмотреть только в реестре. см. вложение.

Symantec___Registry.doc

Symantec___Registry.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений
На клиенте в консоли видны только исключения, созданные клиентом. Созданные администратором можно посмотреть только в реестре. см. вложение.

Я же написал в Win7 политика работает , win7.jpg см.скриншот, исключения созданы в SEPM!

post-5235-1303107657_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений
Посмотрите, политика в консоли сервера на группе эта?

Политика группы соответствует номеру политики на клиенте.

Откройте в клиенте локейшен - в той группе на сервере? Ондайн ли сервер?

Переназначьте политику на эту группу. На клиенте сделайте smc -update

Проверил, всё наместе, сервер онлайн.

Сделал, не помогло.

Не прыгает ли клиент между группами?

Клиент не прыгает.

Имя - Клиент - IP-адрес - Версия клиента - Последняя регистрация - Требуется перезапуск - Серийный номер политики

NB-INGENER Porohov 192.168.0.10 11.0.6300.803 18.04.11 16:42 Нет CAA5-04/08/2011 15:55:57 720

pc-student admin 192.168.0.6 11.0.6300.803 18.04.11 16:38 Нет CAA5-04/08/2011 15:55:57 720

Имя Клиент IP-адрес Операционная система Пакет обновления Свободная память

-

NB-INGENER Porohov 192.168.0.10 Windows 7 Professional Edition Service Pack 1 815 МБ 3524 МБ 20002 МБ

pc-student admin 192.168.0.6 Windows XP Professional Service Pack 3 1073 МБ 15280 МБ 39997 МБ

Единственная разница между клиентами: ХР в рабочей группе, а 7-ка в домене.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Хз, у нас достаточно большой парк машин (150 штук), стоят как ХР (СП2 и СП3), вин2к рабочие станции, Вин 7 СП1, вин 2008, все заведены в домен и НИГДЕ не отображаются исключения, которые настроены на сервере. Почему не знаю, при этом эти исключения как то странно применяются - не знаю какие манипуляции надо сделать и в скольких местах прописать, чтобы они начали применяться на рабочих станциях. В итоге забил и если надо прописываю на локальном компе (просто есть несколько программ, которые СЕП считает угрозой и грохает, а в реалии это только его мнение). Но так как это мне требуется только иногда и на избранных машинах, то не парюсь. Но то, что исключения сделаные в СЕПМ не обображаются на локальных клиентах - это факт, СЕП 11.6200.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каушанский Евгений

Изучив документ и полазив на официальном сайте симантека нашел интересный документ проливающий свет на этот вопрос.

http://www.symantec.com/business/support/i...d=1303183158930

http://www.symantec.com/business/support/i...d=1295919394118

короче говоря:

Большое количество клиентов Symantec пожелало не видеть вкладку исключений созданных администратором, для управляемых клиентов.

и начиная с версии SEP MR4 её убрали.

Получается у меня в win7 "косяк на клиенте", а не правильная работа клиента как я писал вначале.

Спасибо всем , тему можно закрыть не забывая ситуацию с win7 :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×