Перейти к содержанию
Ivan0ff

Symantec Endpoint Protection

Recommended Posts

Ivan0ff

Вчера после перезагрузки сервера вдруг выскочил синий экран с жалобой на sysplant.sys. Удалось выяснить, что это сетевой драйвер файервола SEP11. Опытным путем удалось понять, что он не уживается с работающим сервисом Mdaemon или приложением Mdaemon 10,05. Когда отключался системный сервис Mdaemon, то сервер загружался нормально.

Никаких программ не устанавливалось, настроек не менялось.

После выноса клиента SEP11 и установки SAV10 сервер и соответственно Mdaemon и стали работать нормально.

Никто ни с чем подобным не сталкивался? Буду благодарен за любую помощь, все-таки на SEP11 уже перешел давно, не хотелось бы возвращаться назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff
Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Вспоминаю, проблемы начались как раз тогда, когда я включил в политике управление устройствами, запретил запуск исполняемых файлов на съемных носителях. Спасибо за подсказку, видимо проблема в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff

Создал группу для этого сервера, создал отдельную политику по управдению устройствами, где все галки снял, применил политику на группу, установил клиент прямиком в эту группу, полет нормальный :rolleyes: . Спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • mafanya
      Сделать настроение отличным на весь день помогут прикольные картинки на сайте https://proprikol.ru. Удобный интерфейс в сочетании с красивым дизайном понравятся каждому пользователю. Портал наполнен картинками различных жанров, просто перейдите в интересующую вас рубрику и наслаждайтесь просмотром. В честь дня рождения или какого-нибудь торжества есть поздравительные открытки. Для любителей смешных гифок на сайте отведена отдельная категория. Не забывайте делиться позитивом с друзьями. Для этого нужно скачать понравившуюся картинку, а затем отправить её любым удобным способом.
    • mafanya
    • Kuisa
      Тут стоит посмотреть себе качественные шторы плиссе https://alumdevelop.ru/solntsezashhitnye-sistemy/shtory-plisse/ Не так давно их заказывали себе и остались довольны. Смотрятся круто и цена скажу я вам очень даже адекватная на все это дело
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • gromm
      А мне в своё время очень помог частный детектив. Банальная семейная история с изменой мужа. Сначала я не придавала значения вечным опозданиям супруга с работы. Москва город большой. Вечный пробки на МКАДе и тому подобное. Позже стала замечать, что муж постоянно сидит в мобильном телефоне. Как - то раз решила я посмотреть его мобильный телефон. Но не вышло. Он оказался под паролем. Тут же закрались сомнения. Лучшая подружка посоветовала обратиться в детективное агентство https://shpion.su/agency  . Слежка за человеком - это их конёк. Самое главное, что моё обращение к ним сохраняется в тайне.  Всего за несколько дней мне предоставили подробный отчёт, чем занимался мой супруг в рабочее, а так же в не рабочее время. 
×