SYS-ADMIN.KZ

Проблема

Windows Server 2008R2 - при входе в центральную панель управления SEPM, на вкладке Home не отображается сводная информация о текущем состоянии SEP инфраструктуры.

Ко мне попал компьютер, на котором поселился SMS вымогатель блокирующий операционную систему, предлагающий отправить СМС иначе все данные будут уничножены, включая даже данные BIOS :). Сообщение появляется при входе в систему, при этом блокируются различные сочетания клавиш, explorer, диспетчер задач, аналогичная ситуация в безопасном режиме, антивирусами не обнаруживается (на данный момент CureIt, AVZ, Nod32).

Все началось с ошибки запуска сервиса semsrv, с описанием:

The Java Virtual Machine has exited with a code of -1, the service is being stopped.

Сервер Карантина (Quarantine Server) предназначен для централизованной отправки файлов в центр Symantec Sequrity Response помещенных в карантин клиентами  в свою очередь ими  же отправленные на Сервер Карантина.

В SEPM существует возможность централизованной настройки параметров отправки файлов помещенных в карантин антивирусными клиентами на внутренний Quarantine Server (Сервер Карантина).

Недавно задался вопросом - Как подсчитать общее количество клиентов на сервере управления и сколько машин в нескольких центральных группах?

Оказывается инструментарий SEPM позволяет это сделать:

1. Reports - Quick Reports;
2. Report Type - Computer Status;
3. Select a report - Client Count by Group;

Проблема особенно проявлялась при открытии документов Office, в частности Excel, после выяснения оказалось - проблема в драйверах сетевого принтера установленных на данной машине, в моем случае проблема была решена следующим образом:

• Удаление всех принетров из системы;
• Удаление всех драйверов;
• Очистка папок - %SystemRoot%\system32\spool\drivers и %SystemRoot%\system32\drvrestore
• Удаление установленных портов HP - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\HP Standard TCP/IP Port
• Удаление монитора HP - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\HP Master Monitor

Иногда возникает необходимость остановки запланированного сканирования на управляемом антивирусном клиенте. Остановка, перезапуск сервисов не дают никакого результата, сканирование тем не менее продолжается, остановить сканирование можно при помощи сервера управления SEPM.

При настройке исключений централизованно, данные исключение не отображаются в самом клиенте, что делать если необходимо просмотреть список настроенных исключений?