Endpoint Protection

 View Only

  • 1.  Policy Verteilung, Ausnahme von Verzeichnise am Client prüfen

    Posted Mar 19, 2013 03:34 PM

    Hallo,

    ich habe Testweise Symantec Endpoint Protection 12.1  installiert da wir unseren jetzigen Virenscanner wegen großen probleme wechseln werden.

    Da die Client Rechner Entwickler PC´s sind wird nun von Symantec Client immer wieder hingewiesen das sich eine Datei verändert hat.
    In den Policys am Endpoint Protection Manager habe ich eine Ausnahme für das Verzeichnis erstellt und auch der notwendigen Gruppe zugeordnet.

    Policy SN stimmt mit dem Client auch überein.

    Wo kann man am Client prüfen und auch sehen das die Exceptions Policys übernommen wurde.

    Am Client gibt es auch unter Change Settings, Exceptions zu konfigurieren, würde  hier auch die Ausnahme aufscheinen die über der Managment Console durchgeführt wurde.

    Vielen Dank,
    TWSS

    Symantec Endpoint Protection 12.1
    Client Version 12.1.2015
    Server: Windows 2003 32bit inkl. SP
    Client Rechner: Windows 7 64bit inkl. SP

     

     

     

     

     

     

     

     

     

     

     

     



  • 2.  RE: Policy Verteilung, Ausnahme von Verzeichnise am Client prüfen

    Posted Mar 19, 2013 03:40 PM

    Open the client and go to Help >> Troubleshooting

    The Policy Serial Number is the last entry under General Information

    This sounds like Network Application Monitoring. Do you have this enabled?

    On the Clients page in SEPM select the group the client is in. Click the Policies tab at the top. Under Location-independant Policies and Settings, is Network Application Monitoring set to ON? If so, you can go into it and add the app to the Unmonitored Application List so it will be excluded.



  • 3.  RE: Policy Verteilung, Ausnahme von Verzeichnise am Client prüfen

    Posted Mar 19, 2013 03:56 PM

    Hello Brian81,

    thank you for your answer,

    yes Network Application Monitoring is ON.

    The Users on the Client Machine are Software Developer,s they  have many Application in the Folder, i want to exclude this folder from Scan and exclude from the Application Monitoring.

    Thanks,

    TWSS

     

     



  • 4.  RE: Policy Verteilung, Ausnahme von Verzeichnise am Client prüfen

    Posted Mar 19, 2013 04:14 PM

    In your central Exception policy, add path to the folder ex. C:\Testfolder.

    For the Network Application monitoring part, just add the executable name to the Unmonitored list and it should be ignored.



  • 5.  RE: Policy Verteilung, Ausnahme von Verzeichnise am Client prüfen

    Posted Mar 19, 2013 06:37 PM

    * Am Client gibt es auch unter Change Settings, Exceptions zu konfigurieren, würde  hier auch die Ausnahme aufscheinen die über der Managment Console durchgeführt wurde.

    A: Nein, hier werden nur die Ausnahmen angezeigt, die an dem Client selbst erstellt wurden. Die Ausnahmen, die vom Management Server stammen, erscheinen hier by default nicht.

     

    * Wo kann man am Client prüfen und auch sehen das die Exceptions Policys übernommen wurde.

    A:  Die Ausnahmen vom SEPM (Centralized Exceptions) koennen bei dem Client nur im Windows Register geprueft werden. Dies sind vor allem folgende Eintraege:

    HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\ScanningEngines\Directory\Admin

    HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\SymantecEndpoint
    Protection\AV\Exclusions

    [Beim 64bit OS suche unter HKLM\Software\WOW6432Node\Symantec\...]

     

    Siehe auch folgende Dokumentation:

    How to Verify if an Endpoint Client has Automatically Excluded an Application or Directory

    http://www.symantec.com/docs/TECH105814

    https://www-secure.symantec.com/connect/forums/centralized-exceptions-made-console-are-not-listed-client-centralized-exceptions-list

    https://www-secure.symantec.com/connect/articles/symantec-endpoint-protection-few-registry-tweaks