Перейти к содержанию

Recommended Posts

Артем

Каким образом настроить и где можно потом смотреть логи действий SEP по всей сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Артем не совсем понял, о каких логах идет речь? Все логи с клиентов SEP передаются на менеджер управления SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артем

Не могу отловить событие в сети...

Есть машины на которых стоит антивирь не симантек (макафи) и этими машинами я не управляю.

После конекта в сеть и получения адреса этит машины работают нормально минут 15 затем сеть блокируется, большие подозрения что это "дело рук" SEP. Затем ровно через 10 минут проходит один пинг и опять тишина.

В политиках поотключал уже и брандмауер и превентивную защиту не помогает.. Но блокировать в сети больше нечему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Не могу отловить событие в сети...

Есть машины на которых стоит антивирь не симантек (макафи) и этими машинами я не управляю.

После конекта в сеть и получения адреса этит машины работают нормально минут 15 затем сеть блокируется, большие подозрения что это "дело рук" SEP. Затем ровно через 10 минут проходит один пинг и опять тишина.

В политиках поотключал уже и брандмауер и превентивную защиту не помогает.. Но блокировать в сети больше нечему.

А каким боком Симантек может на эти машины влиять ? С сервера/консоли SEPM можно получить логи только относительно антивируса ;) (и то не все :( )

как что вам прямая дорога в Event log компов. Хотя, если вы ими не управляете то какие вопросы к вам могут быть вообще непонятно ;)

Могу предположить, что проблема связана с DHCP - статическими IP адресами, но не зная настроек сети и рабочих станций, наверное, лучше об этом не говорить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×