Перейти к содержанию
Gold

Symantec Endpoint Protection

Recommended Posts

Gold

Добрый день, кто подскажешь, есть ли возможность посмотреть лог, отчет или уведомление, об удалении клиента, с компьютера пользователя, буду очень благодарен. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gold насколько знаю, есть только уведомление Client list change, которое генерится когда клиенты добавляются, удаляются, перемещаются. Правда оно не очень информативное, но можете попробовать, как раз напишите отзыв

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold насколько знаю, есть только уведомление Client list change, которое генерится когда клиенты добавляются, удаляются, перемещаются. Правда оно не очень информативное, но можете попробовать, как раз напишите отзыв

Спасибо! щас попробую потом отпишусь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold

Добрый день, к моему великому сожалению, это не совсем то что нужно… т.к. данный отчет показывать компьютеры не зарегистрированные на сервере, по причине не доступности по сети или иным причинам, список очень большой, выискивать и проверять его весь, нет времени =(

Буду искать альтернативу :)) Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Вообще основные логи по поводу клиентов можно найти в папке Temp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      возможно ли твик 40 сделать форсированным, чтобы отменить отслеживание без перезагрузки системы? не всегда сможем оперативно получить образ от юзера для анализа.
    • demkd
      такое бывает когда проблемы с BITS, но оно не вешается, а минут через 5-10 выдает ошибку и продолжает работу, лечится удалением базы bits
    • PR55.RP55
      После запуска: на: uVS v4.11.7 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] Программа просто зависла. ( Анализ Автозапуска... ) После перезагрузки системы - программа запустилась нормально...      
    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
×