Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Shaulin

Symantec Endpoint Protection

Recommended Posts

Shaulin

В SAV 10 была возможность сканирования подсетей с помощью SSC.

SSC -> Tools -> Find computer -> Audit network.

Как это сделать в 11-ой версии?

Отредактировал Кирилл Керценбаум

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В SAV 10 была возможность сканирования подсетей с помощью SSC. Как это сделать в 11-ой версии?

Сканировать на предмет чего?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Сканировать на предмет чего?

Сканировать на предмет наличия действующих IP адресов. А при наличии установленного антивирусного ПО фирмы Symantec, с указанием его версии и parent сервера.

SSC -> Tools -> Find computer -> Audit network

Отредактировал Shaulin

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shaulin тогда думаю вам подойдет Unmanaged Detector (Неуправляемый определитель), смотрим Документацию и еще здесь - http://service1.symantec.com/support/ent-s...70?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Shaulin тогда думаю вам подойдет Unmanaged Detector (Неуправляемый определитель), смотрим Документацию и еще здесь - http://service1.symantec.com/support/ent-s...70?OpenDocument

Нашел. Спасибо большое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Учтите только, что если на клиенте не работает SEP (скажем, остановлены часть служб, или клиент был удален корректно через установку\удаление программ) - он не обнаружится через данную проверку :) об этом я уже писал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×