Перейти к содержанию
GuSoft

SEP Client 12.1 и TMG 2010

Recommended Posts

GuSoft

Win 2008R2Sp1+все апдейты на сегодня. Tmg 2010 тоже со всеми последними обновлениями.

Попробовал установить бета версию клиента 12.1 (именно sep, а не small bizness).

Установка выборочная, неуправляемый клиент, превентивную защиту и сетевую (2 из 3х основных опций (со всеми подопциями) выключаю, оставляю только антивирус).

Папку Tmg добавляю в исключения. В Панель управления\Сеть и Интернет\Сетевые подключения\дополнительно\ закладка Порядок служб доступа - службу Symantec Snac Network provider сдвигаю в самый низ (кстати непонятно зачем она ставится, если устанавливаем только антивирь, еще и в службы прописываеся в выключеном состоянии), потому как убрать ее невозможно, а сетевыми политиками и тп занимается TMG.

Перезагружаюсь.

Смотрю логи TMG - вижу кучу сообщений вида:

"Forefront TMG обнаружил фильтры WFP, которые могут стать причиной конфликтов политик на сервере <MYSERVER>. Следующие поставщики могут предоставлять фильтры, конфликтующие с политикой межсетевого экрана Forefront TMG: SYMANTEC CORPORATION."

Попытки поотключать в клиенте дополнительные вещи ничего не дают (в том числе и оснастки Symantec downloader в IE9), а при отключении загрузки превентивных файлов угроз (не помню точно как новая служба там называется, она первой закладкой идет в настройке автозащиты клиент рисует красную точку на щите и на основной панели пишет, что ее надо включить (FIX ALL). Просто отвратительно, надеюсь в релизе исправят.

Откатился на клиента 11 версии.

P.S. Куда из настроек ливеупдате дели выбор свободного места под обновления? Он теперь чемуто жестко равен или не ограничен и будет ненужными вещами захламялть сервак? Никогда не понимал кстати, зачем вообще там что-то хранить, итак дублирование везде идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GuSoft

еще забыл спросить: в новой версии клиента наконецто включили проверку файлов\папок в контекстном меню проводника. есть ли возможность передавать файл для проверки клиенту (или список файлов) каким либо образом через командную строку (раз такая возможность появилась)? в реестр пока не залазил, смотреть через что там идет передача файлов при выборе этого пункта меню, но если такой возможности нет - ее хорошо бы сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×