Как добавить в исключения в symantec

Обновлено: 03.07.2024

How can this be configure and when you do an exclude, how does the
endpoint project know that you are exclude server1(AD) or
server4(sql server)? How can this configuraiton be done.

Active Directory and related files to exclude

• Main NTDS database files. The location of these files is specified in:

HKLM\System\CurrentControlSet\Services\N TDS\Parameters\DSA Database File

The default location is %systemroot%\ntds.

File to exclude:

• Active Directory transaction log files. The log directory on any given server is specified in:

HKLM\System\CurrentControlSet\Services\N TDS\Parameters\Database Log Files Path

The default location is %systemroot%\ntds.

Files to exclude:

• EDB*.log (Notice the wildcard symbol; there can be several log files.)

• The NTDS Working folder that is specified in:

HKLM\System\CurrentControlSet\Services\N TDS\Parameters\DSA Working Directory

Files to exclude:

SYSVOL files to exclude

The list in the following table shows the default locations of files and
folders to be excluded or scanned for the SYSVOL directory and
subdirectories when you use FRS to replicate SYSVOL.

If you have placed SYSVOL in another location, then exclude the appropriate path for your installation.

Folder or File Scan or Exclude

%systemroot%\SYSVOL\domain\DO_NOT_REMOVE _NtFrs_PreInstall_Directory Exclude

%systemroot%\SYSVOL\staging areas Exclude

FRS and related files to exclude

• The FRS working directory that is specified in:

HKEY_LOCAL_MACHINE\System\CurrentControl Set\Services\NtFrs\Parameters\Working Directory

Files to exclude:

• <FRS working directory>\jet\ntfrs.jdb

• <FRS Working Directory>\jet\log\*.log

• The FRS database log files that are specified in:

HKEY_LOCAL_MACHINE\system\currentcontrol set\services\NtFrs\Parameters\DB Log File Directory

The default location is %systemroot%\ntds.

Files to exclude:

• <FRS working directory>\jet\log\*.log (if the registry entry is not set)

• <Database log file directory>\log\*.log (if the registry entry is set)

• FRS Replica_root files that are specified in:

HKEY_LOCAL_MACHINE\system\currentcontrol set\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Root

• The staging directory in:

HKEY_LOCAL_MACHINE\system\currentcontrol set\services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage

• The FRS Preinstall directory at:

The Preinstall directory is always open when FRS is running.

DFS Replication and related files to exclude

• System Volume Information\DFSR folders and their contents (includes
DFSR.DB). This system-protected directory contains working files for the
DFS Replication service. It should not be scanned because these files
are always in use by the service.

• <Replicated folder path>\dfsrprivate folders and their contents

Directories to exclude from virus scanning

When you configure your antivirus software settings, make sure that you
exclude the following files and directories from virus scanning. Doing
this improves the performance of the files and helps make sure that the
files are not locked when the SQL Server service must use them. However,
if these files become infected, your antivirus software will not unable
to detect the infection.

Что делать, если Symantec Endpoint Protection определяет программу "NeoSpy" как потенциально опасное ПО.

1) Открываем окно активируса и в окне состояния отключаем "Защита от вирусов и программ-шпионов", "Превентивная защита от угроз" "Защита от угроз из сети" отключаются они так: Нажимаем на конпку "Параметры" и выбираем "Отключить функцию. " Затем скачиваем и устанавливаем программу NeoSpy в административном режиме открываем опять антивирус и в столбике слева выбираем Изменить параметры, ищем из списка Глобальные исключения и нажимаем на Настроить параметры, открывается окно, нажимаем там "Добавить" выбираем "Исключение из превентивного сканирования TruScan откроется окно в нем ищем путь к прогрмме и вбираем для исключения следующие файлы:
*main.exe
*
spl.dll
*hl.dll
*shr.dll
*isnf2.dll

2)Затем опять выбираем "Добавить" выбираем "Исключения из списка угроз безопасности и затем выбираем "Папки" и выбираем всю папку c программой NeoSpy.

3)Опять выбираем "Добавить" выбираем "Исключения из списка угроз безопасности и затем выбираем "Файлы" и снова добавляем:
*main.exe
*
spl.dll
*hl.dll
*shr.dll
*isnf2.dll

4) Опять выбираем "Добавить" выбираем "Исключения из списка угроз безопасности и затем выбираем "Расширения" и вписываем формат zsp.

5) Затем переустанавливаем программу NeoSpy в скрытом режиме и запускаем в антивирусе "Защита от вирусов и программ-шпионов", "Превентивная защита от угроз" "Защита от угроз из сети" отключаются они так: Нажимаем на конпку "Параметры" и выбираем "Включить функцию. "


Используя антивирусное решение Symantec Endpoint Protection пользователи могут столкнуться с ложными срабатываниями, блокировкой и удалением файлов обычных программ и компьютерных игр.

Неуправляемый клиент Symantec Endpoint Protection, как и другие антивирусы может внезапно сработать на программу либо игру и удалить ее. Или вообще, заблокировать часто посещаемый сайт. Чтобы такого не происходило, задайте в настройках исключения.

Совет . Предварительно убедитесь что файл, приложение или интернет-ресурс безопасен, проверкой онлайн-антивирусом VirusTotal и только после этого исключайте из сканирования.

Как добавить исключения в Symantec Endpoint Protection

Откройте антивирус, перейдите в раздел "Изменить параметры" и напротив пункта "Исключения" зайдите в "Настроить параметры".

После чего, занесенные объекты не будут проверяться, блокироваться или удаляться.

Symantec предлагает несколько вариантов исключения программы консоли из сканирования, которые немного отличаются в зависимости от версии, отсюда и несколько вариантов инструкций.

На данной странице мы рассмотрим две версии программы: Symantec Endpoint Protection (SEP) 12 и SEP 11. Если у вас одна из более ранних версий, возьмите за основу инструкции для SEP 11 и найдите соответствующие настройки в панели управления вашей версии SEP. Различий будет немного.

Для начала, проверьте, какая версия программы Symantec установлена на вашем компьютере. Для этого вам нужно нажать кнопку Help в верхнем правом углу панели управления и выбрать About.

Самое значительное обнoвление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов.
Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления.

во-первых - всегда захожу как доменный админ

ха, мне уже интересно

а как он у тебя устанавливает свою службу? от имени доменного админа? интересно, как же он это делает? откуда он берет логин и пароль? запрашивает во время установки учетную запись для службы? что-то я такого не видел еще.

БЛИН ! Замки то ведь кликабельны . Пойду убью себя ап стену

да именно так я и устанавливал, в том то и дело, что вносил там авторизационные данные доменного админа, и тем не менее, он не устанавливал клиентов, пока я не перезапустил службу с доменными правами.

ну ок, хорошо, что все уже работает, и все все поняли, если у кого появится подобная проблема, то уже будет понятно что делать в этом случае,

я пробовал и то, и другое, но.

в truscan proactive, если заносить .exe файл в политику исключений на сервере SEP Manager, то невозможно указать для нее действие "игнорировать", а только "заносить в журнал", действие "игнорировать" в truscan proactive можно выбрать только добавляя это исключение на клиенте, выбирая конкретный .exe из конкретной папки, а бегать по всем сотням клиентов, что бы это сделать - не серьезно,

Symantec Endpoint Protection – комплексный антивирус, предоставляющий высокий уровень защиты. Последнее тестирование является подтверждением того, что SEP обеспечивает отличную защиту.

Неуправляемый клиент Symantec Endpoint Protection содержит большое количество настроек и при первом знакомстве с данным антивирусным решением могут возникнуть вопросы по его настройки. В частности - как заблокировать программе доступ в Интернет?

В этой инструкции мы опишем решение по блокировке входящих и исходящий соединений программы брандмауэром Symantec Endpoint Protection.

Блокируем программе доступ в Интернет с помощью Symantec Endpoint Protection

Откройте главный интерфейс антивируса, нажмите на опцию «Параметры» раздела «Предупреждение последствий использования эксплойтов сети и хоста».

В открывшемся окне нажмите на опцию «Настроить правила брандмауэра».

Создадим категорию правил брандмауэра, нажав в нижнем левом углу на кнопку «Добавить».

В появившемся окне в разделе «Имя правила» задаём название категории правил. Убеждаемся, что в опции «Действие» выбрано «Блокировать этот трафик».

В разделе «Хосты» - оставляем по умолчанию «Все хосты», в разделе «Порты и протоколы» - так же оставляем по умолчанию «Все протоколы IP» и Направление - «Оба».

В разделе «Приложения» добавляем нужную программу, которой требуется заблокировать выход в Интернет, нажав на кнопку «Обзор», а затем подтвердив добавление программы нажатием на кнопку «OK».

В созданную категорию правил вы можете добавить любое количество программ.

Теперь созданную категорию правил нужно поднять на самый верх правил. Сделать это можно с помощью кнопки со стрелкой верх. Нажмите на категорию правил и затем на кнопку со стрелкой верх. Для сохранения созданной категории правил нажмите на кнопку «OK».

Аналогичным способом вы можете создать правила для блокировки только исходящих соединений или только входящих соединений. Для этого в разделе «Порты и протоколы» в опции «Направление» выберите нужный тип соединения для блокировки.

Какие у вас впечатления от использования антивирусного решения Symantec Endpoint Protection?

Читайте также: