При работе SEP консоли убегает время - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
DrLivsi

При работе SEP консоли убегает время

Recommended Posts

DrLivsi

Всем привет!

Имеется установленый SEP 11.0.7000.975 (последний релиз)

SEP Manager установлен на виртуальную машину Vmware 1.0.10 под систему Windows 2008 SP2

Сеть доменная , все компьютеры сети синхронизируют время с КД, тот в свою очередь с внешним источником времени в инете.

Проблема заключается в том , что когда на ВМ где установлен SEP MAnager я запускаю консоль (в памяти появляется процесс IeEmbed), то время на этой ВМ начинает быстро убегать вперед. За 30 минут может убежать секунд на 40.

Как только консоль SEP закрываю время начинает постепенно возвращаться к нормальному.

Такое поведение заметил на SEP 11.0.7000.975 и SEP 11.0.5002.333

на более старой версии SEP 11.0.4202.75 такой проблемы нет

все три версии SEP установлены на ВМ VmWare

Помогите решить проблему.

Заранее спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
SEP Manager установлен на виртуальную машину Vmware 1.0.10 под систему Windows 2008 SP2

Проблема на самом деле в виртуальной машине ;)

Был солюшин ручной по его исправлению. Делала свое время. Там файлик хостовой машинки нужно было править.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrLivsi

Это не верно!

Таких ВМ у меня в сети несколько , проблемы со временем только на одной.

Проблема четко привязана к запуску процесса IeEmbed.

Вот решение

Open Windows Explorer

- Go to SEPM installation folder (by default: C:\Program Files\Symantec\Symantec Endpoint Protection Manager)

- Edit bin\sesm.bat

- Insert "-XX:+ForceTimeHighResolution" (without quotes) between "-XX:MaxHeapFreeRatio" and "-Dscm.console.conf":

- Save changes

- Start service "Symantec Endpoint Protection Manager"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
×