Перейти к содержанию
Михаиk_SPB

Symantec Endpoint Protection

Recommended Posts

Михаиk_SPB

Добрый день!

Имеем SEPM 11.0.4202.75

Вопросов три:

1. Возможно ли в фильтрах параметров отчетов SEPM указать отрицание? Чтобы исключить из отчета компьютер, например по IP-адресу типа:!10.100.0.*

2. Как исключить из проверки антивируса файл с определенным именем при условии, что полный путь до файла не известен. Не работает исключение, даже если указать полный путь. На клиенте исключения по файлу бесполезно, т.к. файл определился, как угроза и по исходному месту его уже нет.

3. Что подкрутить, чтобы данные по трафику были в отчете "Защита от угроз из сети". В отчет только атаки попадают. В политиках есть правила на блокировку и уведомления.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper
Как исключить из проверки антивируса файл с определенным именем при условии, что полный путь до файла не известен. Не работает исключение, даже если указать полный путь. На клиенте исключения по файлу бесполезно, т.к. файл определился, как угроза и по исходному месту его уже нет.

c:\*\*\file

если файл глубоко лежит добавьте еще "*\"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаиk_SPB
c:\*\*\file

если файл глубоко лежит добавьте еще "*\"

Так я пробовал. Мне в поле не ввести "*" и "?". Нужно ввести полный путь(c:\path\file), причем исключение не сработает, если путь указать ".\path\file"

В справке написано: "В поле "Файл" укажите полный путь."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
1. Возможно ли в фильтрах параметров отчетов SEPM указать отрицание? Чтобы исключить из отчета компьютер, например по IP-адресу типа:!10.100.0.*

Нет, такой возможности нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • clocot
      Сколько ни будет сейчас денег в кармане, всегда будет мало. Вот у меня есть работа и на зарплату сильно я не жалуюсь. Но  всегда хочется больше, поэтому я начал подрабатывать. Много  времени у меня  свободного  нет, так  что  решил подработать на форексе вот, например.  Все  просто, и доходы есть 
    • Happy
      Всем привет, если увлекаетесь туризмом, то могу вам посоветовать https://express-novosti.ru/interesting/travel/ вот этот блог о путешествиях. На нем найдете много интересных статей и рейтинги разных популярных курортов.
    • PR55.RP55
      F6            - Проверка цифр. подписей файлов в списке. А если нужно проверить не всё, а например только драйверы ? т.е. оператору нужно проверить одну категорию, а по факту проверяется весь список = потеря темпа\времени. Предлагаю добавить в меню команду: "Проверить ЭЦП файлов только в этой категории "
    • PR55.RP55
    • PR55.RP55
      С выходом новой версии Хрома появились записи типа. Полное имя                  79.0.3945.130
      Имя файла                   79.0.3945.130
      Тек. статус                 в автозапуске Chrome/Yandex
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске Chrome/Yandex
                                  
      Доп. информация             на момент обновления списка
      Стартовая страница          Chrome Образ тема:  https://forum.esetnod32.ru/messages/forum4/topic15670/message108070/?result=reply#message108070
                                  
×