Перейти к содержанию
xfirf

Symantec Endpoint Protection

Recommended Posts

xfirf

Подскажите пожалуйста. Развернули Symantec Endpoint Protection пол года как. Относительно слабые рабочие станции (celeron 1800 mhz 512mb) заходят в домен с задержкой. К примеру компьютер загружается и как только появилась табличка входа пользователь набирает логин пароль ОК. Он входит в рабочую стацию но доменные политики скрипты не срабатывают сетевые диски автоматом не подключаются. Если он сделает логон логоф всё подгружается. Работает всё также если после появления таблички входа подождать секунд 30, только потом логинится, тогда тоже заходит нормально. Такое чувство что симантик не даёт сетевому драйверу вовремя подгрузится. Пользователь входит в автономном режиме.. а помере загрузки компьютера драйвер загружается после того как должны были сработать сетевые скрипты. Файрвол симантек на машины не ставили, только антивирус + превентивная защита. На более мощьных станциях такой проблемы не наблюдается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

xfirf уточните пожалуйста какая точно версия клиента 11.0.????

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xfirf
xfirf уточните пожалуйста какая точно версия клиента 11.0.????

Да с любой версией думаю такие проблемы т.к. развёртывали 11.0.2000, а сейчас 11.0.4000 версии русские. Я уже начал копать с порядком загрузки драйверов но пока всё безуспешно. Машины winxp sp3 rus.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

xfirf а все-таки уточните версии клиентов SEP где возникает эта проблема. Нужно чтобы она была не ниже 11.0.3000

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xfirf
xfirf а все-таки уточните версии клиентов SEP где возникает эта проблема. Нужно чтобы она была не ниже 11.0.3000

Сейчас версии клиентов обновлены до 11.0.4000.2295.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DeepPurple

Привет всем

Я тут с очередным вопросом

заметил что после установки эндпоинта компьютеры с XP стали медленно заходить в домайн, иногда даже выключаю антивирус

Может кто тоже заметил такое в своем сети… или кто нашел другой выход

С домайном все нормально

спасибо :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

DeepPurple версия? Сканирование при загрузке и при обновлении АВ баз отключено?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DeepPurple

Symantec Endpoint Protection Manager 11.0.2000.1567

Client version 11.0.4000.0

Run startup scans when users log on нету галочки

обновлении АВ баз отключено--- подробнее пожалуйста

Отредактировал DeepPurple

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
обновлении АВ баз отключено--- подробнее пожалуйста

Имеется ввиду - будет ли проходить проверка системы (system scan) после

загрузки свежих антивирусных баз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DeepPurple

нет это опция тоже отключена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
нет это опция тоже отключена

Ясно. тогда вопросы:

1) А на сколько по времени (сек.) замедляет вход в домен?

2) Это только для доменных пользователей, т.е. локальные пользователи на клиентских станциях SEP заходят нормально, а пользователи домена медленно? Или не зависит от пользователя?

3) Пробовали отключать SEP? что тогда происходит?

4) Какая версия SEP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×