SEP 12 клиент и политика ограничения использования программ

[glb_ussr 5]

Добрый всем день.

Тестово внедряем "политику ограничения использования программ" как один из механизмов борьбы с не лицензионными, вредоносными и прочими ПО. Пока реализован самый простой механизм, можно запускать только то, что в папке program files. Столкнулись с проблемой, на компах, с провами пользователя интерфейс SEP не открывается, значек помечен красным круглешком, как будто SEP и вовсе не запущен, скриншот я прикрепил.

В интернете что то подобное я видел, но есть желание услышать другие мнения.

[WindowsNT 100]

Добрый всем день.

Тестово внедряем "политику ограничения использования программ" как один из механизмов борьбы с не лицензионными, вредоносными и прочими ПО. Пока реализован самый простой механизм, можно запускать только то, что в папке program files. Столкнулись с проблемой, на компах, с провами пользователя интерфейс SEP не открывается, значек помечен красным круглешком, как будто SEP и вовсе не запущен, скриншот я прикрепил.

В интернете что то подобное я видел, но есть желание услышать другие мнения.

1. По какой инструкции включали политику? "Из коробки" она работает плохо.

2. Что говорит журнал Application, события 865?

3. Если там ничего, включали ли дополнительное журналирование политики через реестр?

[glb_ussr 5]

1. да нашел статью, там в принципе то и статья не нужна ))). Работает плохо- слишком обширно. В принцепе есть грабли, автокад не работает, вот SEP мозг выносит.

2. есть, но к SEP никакого отношения, какие то утили из темпа пытаются что то сделать.

3. включал, ничего нового, попробую еще раз.

[glb_ussr 5]

расширенный лог какой то не "лог" ))

svchost.exe (PID = 924) identified C:\WINDOWS\system32\igfxsrvc.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}Smc.exe (PID = 1256) identified C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}Smc.exe (PID = 1256) identified C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}Smc.exe (PID = 1256) identified C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}Smc.exe (PID = 1256) identified C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}Smc.exe (PID = 1256) identified C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}DWRCS.EXE (PID = 756) identified C:\WINDOWS\dwrcs\DWRCST.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}Smc.exe (PID = 1256) identified C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe as Unrestricted using default rule, Guid = {11015445-d282-4f86-96a2-9e485f593302}winlogon.exe (PID = 696) identified userinit.exe as Unrestricted using path rule, Guid = {191cd7fa-f240-4a17-8986-94d480a6c8ca}winlogon.exe (PID = 696) identified C:\WINDOWS\system32\userinit.exe as Unrestricted using path rule, Guid = {191cd7fa-f240-4a17-8986-94d480a6c8ca}

[glb_ussr 5]

Вот такие политики

[glb_ussr 5]

при запуске SEP через "пуск" , открывается вот такое окно

[glb_ussr 5]

http://www.symantec.com/connect/forums/mic...iction-policies

Вопрос закрыт

[glb_ussr 5]

Так же данная проблема только в SEP 11, 10