Перейти к содержанию
Ivan0ff

Symantec Endpoint Protection

Recommended Posts

Ivan0ff

Вчера после перезагрузки сервера вдруг выскочил синий экран с жалобой на sysplant.sys. Удалось выяснить, что это сетевой драйвер файервола SEP11. Опытным путем удалось понять, что он не уживается с работающим сервисом Mdaemon или приложением Mdaemon 10,05. Когда отключался системный сервис Mdaemon, то сервер загружался нормально.

Никаких программ не устанавливалось, настроек не менялось.

После выноса клиента SEP11 и установки SAV10 сервер и соответственно Mdaemon и стали работать нормально.

Никто ни с чем подобным не сталкивался? Буду благодарен за любую помощь, все-таки на SEP11 уже перешел давно, не хотелось бы возвращаться назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff
Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Вспоминаю, проблемы начались как раз тогда, когда я включил в политике управление устройствами, запретил запуск исполняемых файлов на съемных носителях. Спасибо за подсказку, видимо проблема в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff

Создал группу для этого сервера, создал отдельную политику по управдению устройствами, где все галки снял, применил политику на группу, установил клиент прямиком в эту группу, полет нормальный :rolleyes: . Спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Harlison
      Ну есть такое, а вы думали что ваши данные вообще никому не нужны. Просто надо покупать надежные устройства,  я заказал iphone Х на ebay. Кстати цена доставки с ebay в Украину через сервис https://pds.delivery/markets/ebay-delivery/ стоит 5 долларов за кг
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×