Перейти к содержанию
Владимир Горицкий

Symantec Endpoint Protection 11.0.6005.652 и Клиент-Банк

Recommended Posts

Владимир Горицкий

У меня такая проблема:

Windows XP pro SP3

Установлен Symantec Endpoint Protection 11.0.6005.652 (Клиент)

Установлен Клиент-банк

Обращение к банку идёт через Dual-Up модем

Банковская программа формирует документы в формате *.eml и отправляет их поочерёдно

При приёме всё нормально, но при передаче в банк сообщений - они теряются (частично). У меня стоит отметка что "отправлено", а банк их не получает.

Выскакивает такое сообщение (см. в прикреплённом файле).

На сколько я понимаю, то происходит следующее:

Symantec при передаче их начинает проверять, чем вызывает некую паузу в потоке отправки, а на той стороне при паузе передаче успевает сработать разрыв соединения. Вот и получается, что часть сообщений проходить успевает, а часть нет.

Всё конечно проходит если выключить автоматическую защиту почты в интернете, но ведь это не есть хорошо.

Я прописал в глобальных исключениях и каталоги и *.eml, но всё это не помогает. Symantec шифрует отправку и передачу, но (как я вычитал в справке) если шифрование выключить, то он автоматом блокирует сообщения.

Как разрулить эту ситуацию.

Заранее благодарен

111.jpg

post-14592-1317015620_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

проверку smtp уберите с этих клиентов. Старая песня..

Можно все такие БК выделить в группу в SEP и убрать проверку smtp. Желательно убиранием компонента на клиенте, а не только политикой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Владимир Горицкий
проверку smtp уберите с этих клиентов. Старая песня..

Можно все такие БК выделить в группу в SEP и убрать проверку smtp. Желательно убиранием компонента на клиенте, а не только политикой.

Я так понимаю в правилах брэндмаура прописать по TCP/SMTP(25) в обоих направлениях, а в приложениях добавить все БК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Я так понимаю в правилах брэндмаура прописать по TCP/SMTP(25) в обоих направлениях, а в приложениях добавить все БК

такое правило не всегда помогает. В случае описанном вами проблема не в файерволле а в smtp компоненте (по опыту).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Владимир Горицкий

Спасибо, после 24.07 попробую, щас в отъезде....

Пардон после 24.10....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×