Перейти к содержанию
Anutik

Symantec Endpoint Protection

Recommended Posts

Anutik

Будьте добры, подскажите, пожалуйста, такой моментик в Symantec 11 MR3! Как отключить у клиентов (сделать неактивной) опцию в трее "Выключить Symantec Endpoint protection"? Заранее признательна! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Anutik для того чтобы лишить пользователя возможности отключить SEP можно либо вообще убрать значок из трея, либо запретить деактивировать все компоненты - http://service1.symantec.com/support/ent-s...63?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anutik

Спасибо за помощь и за ссылочку! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pim76

Похожая проблема.. поэтому напишу в этой ветке.

Если что поправьте.. плиз. ;)

Имееться SEPM 11 MR4a (11.0.4014.26)

Есть желание запретить локальным администраторам останавливать службу.

Т.е. выставить на остановку службы SEP-а пароль.

Группе клиентов выставлено пароль на пользовательский интерфейс и на остановку службы.

На заход в интерфейс идет запрос пароля, а по значку SEP-а служба молча останавливаеться..

Не подстажите в чем может быть проблема?

(Делал все по соответствующему разделу мануала "Защита клиента паролем")

Настройка "спрятать значек" также работает, но это не совсем то что хотелось бы .....

SEP Support Tools ничего конкретного не показал на на SEPM, ни на клиенте.

ps. Выяснил что данная политика работает для smc -stop. Но все таки есть ли возможность запретить пользователям останавливать службу "Symantec Endpoint Protection" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
а по значку SEP-а служба молча останавливаеться..

Можно еще раз, как службу можно остановить? А почему Вы не воспользуетесь Tamper Protection или соответствующей политикой Контроля Приложений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pim76

Еще раз спасибо за консультации.

Компоненту файервола не разворачивали. Пока не разворачивали..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×