Перейти к содержанию
Darkmage

Symantec Endpoint Protection

Recommended Posts

Darkmage

Есть некий сервер на базе ОС 2003 Wind, на котором был установлен клиент SAV 11, сервер фактически являеться сервером 1-й программы, к которой необходим терминальный доступ нескольких пользователей. На сервере крутилась утилитка UPHClean которая выполняла действие - пользователь нажимает выход из программы - происходт Log off. После установки SAV, при попытке данного ПО сделать Logoff, посыпались в логах ошибки ID 45, это решилось донастройкой политики - Защита от изменений - галочка - защита программ обеспечения безопастности от изменения или выключения.

Теперь после принудительного производства Log off'a пользователя через деспетчера задачь, в логи падает ID 1401 ссылающаяся на RTVSCAN.exe и некий ключ реестра. При такой ситуации, когда пользователь снова подключаеться к серверу через RDP он попадает на свой прошлый сеанс, где программа уже выключена, (она запускаеться скриптом при log on), и запустить он её не может (ограничение прав).

Подскажите - как можно добавить права данной утилите на выполнение завершения работы антивируса. или что-то в этом роде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Darkmage

Решил я свою проблемму.

Вот решение:

As requested via PM, although the whitepaper is still in work, the critical points you need to know are below:

1. Each user session will by default load SmcGui and ccApp (and ProtectionUtilSurrogate if the server is 64bit)

2. These processes take memory and CPU (multiple SmcGui's can result in 100% CPU usage)

3. Neither are required for SEP to function

In order to prevent SmcGui and ProtectionUtilSurrogate from loading, perform the following steps:

1. Logon to the server you wish to configure with an administrator account

2. Click Start, Run and type smc -stop then click OK. Enter a password if prompted. Wait for the shield to disappear from the system tray

3. Browse to the SEP Client installation location (normally C:\Program Files\Symantec\Symantec Endpoint Protection)

4. Find the file SmcGui.exe and right click it

5. Click Rename

6. Rename the file SmcGui.exe press Enter

7. Click File, New and select Text Document

8. Call the document SmcGui.exe press Enter

9. At the prompt to change the file extension, click Yes

10. Click Start, Run and type smc -start then click OK.

11. You will notice from Task Manager that SMC starts as SYSTEM, but SmcGui does not load.

In order to prevent ccApp from loading (if you really must, we are talking 1MB 99% of the time per user):

1. Logon to the server you wish to configure with an administrator account

2. Click Start, Run and type regedit then click OK

3. Browse to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (for 64bit servers this is HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run)

4. Find the entry ccApp and delete it

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Darkmage спасибо за то что указали решение проблемы, возможно это понадобится кому-то еще, более подробно:

http://service1.symantec.com/support/ent-s...6f?OpenDocument

http://service1.symantec.com/support/ent-s...78?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×