Перейти к содержанию
NIK SAM

Symantec Endpoint Protection

Recommended Posts

NIK SAM

Журналы сканирования, а так же найденые угрозы на ПК, не отображаются в Менеджере - то есть сканирование (как плановое так и defwatch) проходит, на клиенте в журналах регистрируются, но в Менджере в журналах сканирования информации нет. Так же на самом клиенте, как и в Менеджере (Журнал "Риски"), в журнале "Журнал Угроз" не отображается ничего - даже если угрозы были выявлены - нахождение угроз видно из журнала "Системный журнал" - видно, что файлы отправлялись в карантин - на самом карантине так же видны файлы с узла.

Тем не менее журналы трафика с данного узла на Менеджер приходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Скажите, а какая версия SEPM используется?

Удостоверьтесь, что входите под админским аккаунтом в SEPM,

потому что в случае обычного пользователя журналы рисков

и событий могут не отображаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM
Скажите, а какая версия SEPM используется?

Удостоверьтесь, что входите под админским аккаунтом в SEPM,

потому что в случае обычного пользователя журналы рисков

и событий могут не отображаться.

11.04 Рус

Админские права.

При этом логи со всех остальных клиентов видно (почти со всех).

В журнале сканирование на сервере, если с консоли дать команду просканировать, отображается запись, что сканирование Идет, и время начала. Но вот уже после скольких тестов, еще с утра, исходя из логов на сервере это сканирование так и не закончилось, рисков так и не обнаружено и т.д. - хотя на клиенте все в норме, все отображается в журналах как надо.

Стоит заметить, что остальные журналы нормально ходят - журналы пакетов и трафика, так же журналы Управления приложениями нормально отображают ход событий на клиенте.

В чем трабл разобраться не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
т.д. - хотя на клиенте все в норме, все отображается в журналах как надо.

этот клиент, о котором вы говорите на сервере SEPM отображается

как managed (т.е. горит зеленая точка?)

попробуйте использовать утилиту SylinkMonitor.

она позволит узнать больше о клиенте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM попробуйте еще посмотреть вот эту статью - http://service1.symantec.com/SUPPORT/ent-s...pen&seg=ent

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NIK SAM
этот клиент, о котором вы говорите на сервере SEPM отображается

как managed (т.е. горит зеленая точка?)

попробуйте использовать утилиту SylinkMonitor.

она позволит узнать больше о клиенте.

Хочу отметить, что такие журналы, как Журнал Трафика и Журналы Управления приложениями, передаются Менеджеру нормально - тоесть из консоли можно увидеть "залогированые" действия.

1. С помощью SylinkMonitor собрал лог. В процессе логирования было запущено сканирование из консоли (Менеджера) - клиент отреагировал и нормально провел сканирование по запросу. По окончанию сканирования - пауза в 15 минут была выдержана - логирование было отключено на стороне клиента. Связь с сервером в режиме ПередачиДанных (тоесть постоянная)

В логе присутствуют ошибки: Error Code: 87 и 4294967287. Прокси не используется.

2. Пробовал просто с помощью sylinkdrop переместить клиента в другую группу с "нормальными" клиентами. После перемещения в другую группу проблема осталась та же - провел несколько "сканирований" по запросу из консоли, предварительно положив "зловредов" в нужные папочки. По окончанию, локально в журналах все видно - и процесс сканирования в логах, и найденные угрозы - но на стороне сервера этих записей нет.

Возник еще один вопрос: почему в журналах Угроз на клиенте, в антивирусном контексте, отображаются угрозы найденые "сегодня", но ранее найденые (5-7 дней назад) не показывает?

3. Поставил в настройках Експлорера "Использовать автоматическую настройку" - ранее просто никаких галок не стояло (пролистав в деталях этот форум) и после очередного тестового запуска сканирования, создал sylink.log - ошибки 4294967287 нету. Но осталась ошибка "Unable to create Session with 'No Proxies' settings - Error Code: 87".

Клиент нормально отображается и реагирует на все комманды из сервера, нормально получает от того же сервера обновления (правда обновления Превентивной защиты, почему то, не обновлялись - заметил только сейчас. Версии на сервере и на клиенте действительно разные).

Журналы Сканирований и найденных угроз не приходят на сервер все так же.

Переустанавливать клиент - с помощью КлинВайп - это вариант еще не пробовался, он последний.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Попробуйте переустановить клиента.

В большинстве случаев это помогает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Лукин Вадим
      Попробуйте бесплатную версию антивируса Avast https://biblsoft.ru/windows/security/antivirus/144-avast-free-antivirus . Отлично защищает от вирусов, блокирует рекламу и другие угрозы, которые могут нанести вред вашему ПК. Одна программа вмещает в себе много защитных средств, как по мне, достаточно удобно.
    • SQx
      Приветствую,

      По каким-то причинам uVS не видет(пропускает) WMI записи следующего вида: WMI:subscription\__TimerInstruction->fuckyoumm2_itimer: <==== ATTENTION WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer: <==== ATTENTION возможно ли добавить в новых версиях?

      Предположительно эти записи находятся в следующем файле: C:\Windows\system32\wbem\repository\INDEX.BTR P.S. C этим встретился в одной из тем по лечению.
       
    • Зотов Тимур
      стандартный виндовс защитник не подходит? 
    • ГришаСмернов
      Для начало Вам стоит определиться каким бюджетом вы располагаете. Если Вы думаете, что купите стиральную машинку за 10 тыс., то Вы глубоко заблуждаетесь. Покупка эта не из дешевых. Да и жалеть денег на машинку не стоит, если хотите, чтобы она прослужила Вам долго. Перед тем как идти в магазин, почитайте эту статью https://tehno-rating.ru/591-kak-vybrat-stiralnuyu-mashinu-avtomat.html . Мне она замечательно помогла, когда я мучился со своей покупкой. В итоге руководствуясь дельными советами из этой статьи, купил себе хорошую машинку и даже куда дешевле, чем думал.
    • Лукин Вадим
      Возьмите саму новую модель. И смотрите, что бы объем был больше 
×