Symantec Network Access Control - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию
Shell

Symantec Network Access Control

Recommended Posts

Shell

Добрый день.

Пытаюсь через скрипты Host Integrity организовать проверку работоспособности клиента и минимизировать ложное попадание хоста в карантин при чек-фейле.

Немного не понимаю - зачем нужно в конце скрипта возвращать значение PASS\FAIL если это значение выдается внутри скрипта исходя из условий? К примеру:

1) проверяем установлен ли SEP и запущена ли служба Symantec Endpoint Protection

2) если два условия верны - PASS

3) иначе если SEP установлен, а служба не запущена - пытаемся её запустить

4) если запустилась - PASS, если в итоге так и не запустилась - FAIL

Но при нажатии "ОК" после редактирования скрипта требует вернуть значение в конце скрипта. Спрашивается - будут учитываться ли стандартные логические операции с 0\1? Как поступить в данном случае. Или же не предусмотрена логика которой я пытаюсь организовать проверку?

8751f643a835t.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Правила Host Integrity создаются таким образом, чтобы результат выполнения всей

процедуры Host Integity - PASS или FAIL (т.е. 0 или 1) так или иначе присутствовал в теле скрипта

с условием, что скрипт будет в любом случае выполнен.

Структура выглядит следующим образом:

Begin

Условный оператор 1 (if -> then)

Результат (Pass, Fail)

Else

-Результат/действие

End if

Условный оператор 2 (if->then)

-Результат (Pass, Fail)

-Действие

Else

-Результат/действие

End if

Условный оператор 1 (if -> then)

-Результат (Pass, Fail)

-Действие

Else

-Результат/действие

End if

Условный оператор n (if->then)

-Результат (Pass, Fail)

-Действие

Else

-Результат/действие

End if

Результат выполнения функции (RETURN)

End

RETURN - это именно то, что произойдет в случае,

если ни одно из условий не выполнится.

Поэтому логика здесь немного другая.

Здесь описано, как правильно написать такой скрипт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×