Перейти к содержанию
pandem

Symantec Endpoint Protection

Recommended Posts

pandem

Как говориться, все что было нажито непосильным трудом... Остался бэкап, от ноября, но пароля никто не знает, так что база потеряна, установил MR4, т.к. в офисе более 200 машин, ставить по новой перспектива не очень, пробовал установить, через консоль, на клинскую машину, все как бы нормально, политику о проверке увидел, но когда на клиентской машине открыл symantec, зашел в поддержку, устранение неполадок, статус сервера выключен и ссылается на старую базу, как корректно подцепить клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

pandem посмотрите вот эту ветку и прикрепленную утилиту - http://www.anti-malware.ru/forum/index.php...amp;#entry53818

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pandem

спасибо видел, как ей пользоваться не понял, ток ногами не бейте, объясните как?

12.JPG

post-5169-1235051208_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

pandem у нас никого не бьют, тем более ногами :D Вот ссылка, она конечно на английском, но там все просто и коротко

Sylink.xml берете на вновь установленном сервере

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pandem

А ларчик то просто открывался :), Спасибо большое Кирилл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

Я так понимаю эту операцию нужно делать на каждой машине с клиентом отдельно? У pandem их аж 200 штук...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM
Я так понимаю эту операцию нужно делать на каждой машине с клиентом отдельно? У pandem их аж 200 штук...

Ну дык и Офисы вы, наверное, то же не к каждой машине подходя сетапите? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я так понимаю эту операцию нужно делать на каждой машине с клиентом отдельно? У pandem их аж 200 штук...

Это можно делать скриптами или AD, утилита может запускаться из командной строки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gronn

А можно пример такого скрипта? Или всего сценария...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
А можно пример такого скрипта? Или всего сценария...

Как это делается (с помощью Group Policy Object) прекрасно описано в SEP Installation Guide

на стр. 97

Можно также написать скрипт для утилиты SylinkDrop.

Синтаксис описан в файле Sylinkdrop.txt на CD2

Пример: sylinkdrop -silent c:\temp\sylink.xml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×