Darkmage

Symantec Endpoint Protection

В этой теме 3 сообщения

Есть некий сервер на базе ОС 2003 Wind, на котором был установлен клиент SAV 11, сервер фактически являеться сервером 1-й программы, к которой необходим терминальный доступ нескольких пользователей. На сервере крутилась утилитка UPHClean которая выполняла действие - пользователь нажимает выход из программы - происходт Log off. После установки SAV, при попытке данного ПО сделать Logoff, посыпались в логах ошибки ID 45, это решилось донастройкой политики - Защита от изменений - галочка - защита программ обеспечения безопастности от изменения или выключения.

Теперь после принудительного производства Log off'a пользователя через деспетчера задачь, в логи падает ID 1401 ссылающаяся на RTVSCAN.exe и некий ключ реестра. При такой ситуации, когда пользователь снова подключаеться к серверу через RDP он попадает на свой прошлый сеанс, где программа уже выключена, (она запускаеться скриптом при log on), и запустить он её не может (ограничение прав).

Подскажите - как можно добавить права данной утилите на выполнение завершения работы антивируса. или что-то в этом роде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Решил я свою проблемму.

Вот решение:

As requested via PM, although the whitepaper is still in work, the critical points you need to know are below:

1. Each user session will by default load SmcGui and ccApp (and ProtectionUtilSurrogate if the server is 64bit)

2. These processes take memory and CPU (multiple SmcGui's can result in 100% CPU usage)

3. Neither are required for SEP to function

In order to prevent SmcGui and ProtectionUtilSurrogate from loading, perform the following steps:

1. Logon to the server you wish to configure with an administrator account

2. Click Start, Run and type smc -stop then click OK. Enter a password if prompted. Wait for the shield to disappear from the system tray

3. Browse to the SEP Client installation location (normally C:\Program Files\Symantec\Symantec Endpoint Protection)

4. Find the file SmcGui.exe and right click it

5. Click Rename

6. Rename the file SmcGui.exe press Enter

7. Click File, New and select Text Document

8. Call the document SmcGui.exe press Enter

9. At the prompt to change the file extension, click Yes

10. Click Start, Run and type smc -start then click OK.

11. You will notice from Task Manager that SMC starts as SYSTEM, but SmcGui does not load.

In order to prevent ccApp from loading (if you really must, we are talking 1MB 99% of the time per user):

1. Logon to the server you wish to configure with an administrator account

2. Click Start, Run and type regedit then click OK

3. Browse to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (for 64bit servers this is HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run)

4. Find the entry ccApp and delete it

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Darkmage спасибо за то что указали решение проблемы, возможно это понадобится кому-то еще, более подробно:

http://service1.symantec.com/support/ent-s...6f?OpenDocument

http://service1.symantec.com/support/ent-s...78?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения