Strannik

Symantec Endpoint Protection

В этой теме 4 сообщения

Какие компоненты нужны для функционирования данной политики? У меня работало только при полной установке на клиенте.

Какие процессы данная политика не блокирует? На тестовой машине в белый список (при помощи файл принта) была добавлена папка с "левой" программой, т.е. по логике вся система оказывается в черном списке, но при этом ОС продолжает работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какие компоненты нужны для функционирования данной политики? У меня работало только при полной установке на клиенте.

Совершенно точно нужны NTP и PTP.

Какие процессы данная политика не блокирует? На тестовой машине в белый список (при помощи файл принта) была добавлена папка с "левой" программой, т.е. по логике вся система оказывается в черном списке, но при этом ОС продолжает работать.

Разумеется System Lockdown не будет блокировать все процессы,

иначе система не запустится. С помощью этой функции можно запретить

все процессы кроме основных системных и отдельных указанных

в fingerprint.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я еще не совсем хорошо изучил SEP 11.0.5 - возможно решение уже есть, тогда подскажите: кроме как воспользовавшись утилитой checksum.exe, разве никак нельзя получить fingerprint файл? Ладно в моем случае, не сильно сложно несколько машинок обойти сформировать этот файл, а если речь о большом количестве компьютеров?

Может это как-то политиками доменными можно организовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я еще не совсем хорошо изучил SEP 11.0.5 - возможно решение уже есть, тогда подскажите: кроме как воспользовавшись утилитой checksum.exe, разве никак нельзя получить fingerprint файл? Ладно в моем случае, не сильно сложно несколько машинок обойти сформировать этот файл, а если речь о большом количестве компьютеров?

Политика Lockdown рассчитана на то, чтобы в масштабах компании использовать один или несколько таких снимков, которые делаются с неких эталонных ПК, если же есть необходимость просто разрешения/запрещения того или иного приложения, то их HASH можно увидеть прямо в SEPM

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • fafa
      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.
    • Wenderoy
      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
    • klubochek
      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?