Перейти к содержанию
Foxslyred

Symantec Endpoint Protection

Автор Foxslyred, в Вопросы по Symantec Endpoint Protection

Recommended Posts

Foxslyred    0

Foxslyred
Опубликовано

Хотелось бы больше понять об интеграции SEMP и Active Directory.

1. Если я импортирую из AD в SEMP только Organizational Unit с пользователями домена, после перемещения Users в Группу, созданную в SEPM чьи политики будет использовать компьютер ?

PS Читал тут http://service1.symantec.com/SUPPORT/ent-s...007092721431648 и на форуме http://www.anti-malware.ru/forum/index.php...ctive+Directory ну и мануал конечно.

2. Поделитесь, пожалуйста, опытом, какими способами вы интегрируете SEMP с AD.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
1. Если я импортирую из AD в SEMP только Organizational Unit с пользователями домена, после перемещения Users в Группу, созданную в SEPM чьи политики будет использовать компьютер ?

По данному вопросу:

Note: If the client is in Computer-based mode, moving the computer name of the client to another group will force the client to switch to the new group and get the new profile of that group.

If the agent is in User-based mode, moving the login user name of the client to another group will cause the client to switch to the new group and get the new profile.

То есть клиент будет всегда использовать политики той группы, в которой он на данный момент находится

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      это объекты, как правило, не основные, а те, что идут в контексте с основными. Основные же в таких случаях, как правило, чистые, и часто системные файлы. cmd, rundll*, и т.д.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      uVS - Тестирование

      От alamor · Опубликовано

      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
×