Перейти к содержанию
FogFromDark

Контроль целосности файлов

Автор FogFromDark, в Вопросы по Symantec Endpoint Protection

Recommended Posts

FogFromDark    0

FogFromDark
Опубликовано

Всех приветствую.

Пытаюсь настроить опцию SEP Applications and Device Control для конроля целосности файлов. Для этого использовал политику Application and Device Control policy - Block hosts file modification в виде примера. Сама опция работает нормально, но возникает вопрос - как организовать нотификацию по e-mail при возникновении данного события. В настройках политики есть галка Send Email Alert, но сами алерты никуда не приходят и в базе я их тоже не вижу. Может кто сталкивался с подобным?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

FogFromDark, а вообще какие-нибудь уведомления по e-mail приходят?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

FogFromDark    0

FogFromDark
Опубликовано
FogFromDark, а вообще какие-нибудь уведомления по e-mail приходят?

Вообще уведомления конечно приходят, они настраиваются из Notifications Conditions во вкладке Monitors\Notifications, но как я понимаю, нужно добавить еще один Condition, который бы посылал нотификацию именно при срабатывании этого правила, но вот как это сделать я пока не нашел.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Alushaa
      Приложение

      От Alushaa · Опубликовано

      Весьма удобное приложение, с помощью  которого можно смотреть расписание электричек. Это очень интересный вариант, можете присмотреться, он действительно крутой и я там все спокойно скачиваю)
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      SQx То, что я выше написал сделать можно -  если есть доступ к PC. Однако не при работе со скриптом. Я  для Demkd  написал. В скрипт добавлять команды типа: adds criterion delref   fuckyoumm2_filter Checks the list by criterion т.е. добавлен критерий ( с выбором типа команды ) >  проверяется список > найденный по критерию объект удаляется.      
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Ранее с критериями не дружил, попробую в следующий раз, спасибо.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Спасибо за информацию, но чтобы на верняка не испортить ОС пользователя, удалил спомощью FRST.
      В следующий раз попробую через uVS.
       
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Однако это не решение вопроса. ------------ Можно удалять объект ориентируясь не на имя, а на поисковый критерий. Оператор задаёт поисковый критерий > проверяет по нему список  > при необходимости корректирует критерий  > задаёт тип команды - на удаление > Команда ( автоматически ) пишется в скрипт.
×