Перейти к содержанию
Pablo Z

Symantec Endpoint Protection

Recommended Posts

Pablo Z

Вывожу компы из домена и они уедут в другую сеть

Вопрос: обновляться он будет пытаться с сервера (которого уже не будет)? Или не обнаружив сервера станет неуправляемым и обновится из интернета? Политики останутся как были на управляемом клиенте? (вроде они остаются, так как обнаружил,что у клиента залочены кнопки управления, в том числе и LU)

Надо сделать так чтобы компы обновлялись из инета (или с GUP), а политики чтоб остались

Может настроить новую группу, туда запихнуть этих клиентов, настроить GUP, политики привязать и убрать клиентов из сети в SEPM

Будет это работать как надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

При необнаружении сервера SEPM в сети, клиент принимает статус offline, но остается управлеяемым, т.е. если сервер вновь появится в сети, то он подключится к нему.

Политики всегда остаются такими, какими они были при последнем подключении к серверу.

Надо сделать так чтобы компы обновлялись из инета (или с GUP), а политики чтоб остались

Может настроить новую группу, туда запихнуть этих клиентов, настроить GUP, политики привязать и убрать клиентов из сети в SEPM

Будет это работать как надо?

Клиентов можно обновлять из Интернета, но если вы делаете GUP, то нужен

как минимум 1 сервер SEPM, откуда он будет загружать обновления.

Вместо SEPM можно также использовать отдельный Live Update сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

А можно сформировать неуправляемый клиент с политиками (обновляется через интернет)? можно их потом както изменять?

Все-таки как обновляется клиент, если он потерял связь с сервером: только через сервер, если не видит - не обновляется вобще или потом все-таки пытается через интернет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Чтобы менять настройки на управляемом клиенте, необходимо разблокировать их через SEPM

(т.е. предоставить пользователям возможность менять любые настройки на клиенте).

После этого можно сделать клиента unmanaged. Как это сделать - описано здесь.

Если клиент unmanaged, то он будет обновляться сам через Интеренет.

Но политики на новом неуправляемом клиенте с помощью описанной выше процедуры никак поменять нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×