Перейти к содержанию
Ivan0ff

Symantec Endpoint Protection

Recommended Posts

Ivan0ff

Вчера после перезагрузки сервера вдруг выскочил синий экран с жалобой на sysplant.sys. Удалось выяснить, что это сетевой драйвер файервола SEP11. Опытным путем удалось понять, что он не уживается с работающим сервисом Mdaemon или приложением Mdaemon 10,05. Когда отключался системный сервис Mdaemon, то сервер загружался нормально.

Никаких программ не устанавливалось, настроек не менялось.

После выноса клиента SEP11 и установки SAV10 сервер и соответственно Mdaemon и стали работать нормально.

Никто ни с чем подобным не сталкивался? Буду благодарен за любую помощь, все-таки на SEP11 уже перешел давно, не хотелось бы возвращаться назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff
Ivan0ff sysplant.sys - это драйвер Модуля Контроля Устройств и Приложений - если есть конфликт, советую открыть кейс в тех. поддержке (для профилактики, чтобы разобрались), а чтобы не было проблем, есть два варианта - если у вас есть хоть одна действующая политика для модуля КУП, то поместите сервер в группу где этой политики нет, либо просто на этот сервер установите клиент без Модуля Контроля Устройств и Приложений

Вспоминаю, проблемы начались как раз тогда, когда я включил в политике управление устройствами, запретил запуск исполняемых файлов на съемных носителях. Спасибо за подсказку, видимо проблема в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ivan0ff

Создал группу для этого сервера, создал отдельную политику по управдению устройствами, где все галки снял, применил политику на группу, установил клиент прямиком в эту группу, полет нормальный :rolleyes: . Спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×