Symantec Endpoint Protection 11.0.6005.652 и Клиент-Банк - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Владимир Горицкий

Symantec Endpoint Protection 11.0.6005.652 и Клиент-Банк

Recommended Posts

Владимир Горицкий

У меня такая проблема:

Windows XP pro SP3

Установлен Symantec Endpoint Protection 11.0.6005.652 (Клиент)

Установлен Клиент-банк

Обращение к банку идёт через Dual-Up модем

Банковская программа формирует документы в формате *.eml и отправляет их поочерёдно

При приёме всё нормально, но при передаче в банк сообщений - они теряются (частично). У меня стоит отметка что "отправлено", а банк их не получает.

Выскакивает такое сообщение (см. в прикреплённом файле).

На сколько я понимаю, то происходит следующее:

Symantec при передаче их начинает проверять, чем вызывает некую паузу в потоке отправки, а на той стороне при паузе передаче успевает сработать разрыв соединения. Вот и получается, что часть сообщений проходить успевает, а часть нет.

Всё конечно проходит если выключить автоматическую защиту почты в интернете, но ведь это не есть хорошо.

Я прописал в глобальных исключениях и каталоги и *.eml, но всё это не помогает. Symantec шифрует отправку и передачу, но (как я вычитал в справке) если шифрование выключить, то он автоматом блокирует сообщения.

Как разрулить эту ситуацию.

Заранее благодарен

111.jpg

post-14592-1317015620_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

проверку smtp уберите с этих клиентов. Старая песня..

Можно все такие БК выделить в группу в SEP и убрать проверку smtp. Желательно убиранием компонента на клиенте, а не только политикой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Владимир Горицкий
проверку smtp уберите с этих клиентов. Старая песня..

Можно все такие БК выделить в группу в SEP и убрать проверку smtp. Желательно убиранием компонента на клиенте, а не только политикой.

Я так понимаю в правилах брэндмаура прописать по TCP/SMTP(25) в обоих направлениях, а в приложениях добавить все БК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Я так понимаю в правилах брэндмаура прописать по TCP/SMTP(25) в обоих направлениях, а в приложениях добавить все БК

такое правило не всегда помогает. В случае описанном вами проблема не в файерволле а в smtp компоненте (по опыту).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Владимир Горицкий

Спасибо, после 24.07 попробую, щас в отъезде....

Пардон после 24.10....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×