Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.

Policy Verteilung, Ausnahme von Verzeichnise am Client prüfen

Created: 19 Mar 2013 | 4 comments

Hallo,

ich habe Testweise Symantec Endpoint Protection 12.1  installiert da wir unseren jetzigen Virenscanner wegen großen probleme wechseln werden.

Da die Client Rechner Entwickler PC´s sind wird nun von Symantec Client immer wieder hingewiesen das sich eine Datei verändert hat.
In den Policys am Endpoint Protection Manager habe ich eine Ausnahme für das Verzeichnis erstellt und auch der notwendigen Gruppe zugeordnet.

Policy SN stimmt mit dem Client auch überein.

Wo kann man am Client prüfen und auch sehen das die Exceptions Policys übernommen wurde.

Am Client gibt es auch unter Change Settings, Exceptions zu konfigurieren, würde  hier auch die Ausnahme aufscheinen die über der Managment Console durchgeführt wurde.

Vielen Dank,
TWSS

Symantec Endpoint Protection 12.1
Client Version 12.1.2015
Server: Windows 2003 32bit inkl. SP
Client Rechner: Windows 7 64bit inkl. SP

 

 

 

 

 

 

 

 

 

 

 

 

Operating Systems:

Comments 4 CommentsJump to latest comment

.Brian's picture

Open the client and go to Help >> Troubleshooting

The Policy Serial Number is the last entry under General Information

This sounds like Network Application Monitoring. Do you have this enabled?

On the Clients page in SEPM select the group the client is in. Click the Policies tab at the top. Under Location-independant Policies and Settings, is Network Application Monitoring set to ON? If so, you can go into it and add the app to the Unmonitored Application List so it will be excluded.

Please click the "Mark as solution" link at bottom left on the post that best answers your question. This will benefit admins looking for a solution to the same problem.

ISAGmbH's picture

Hello Brian81,

thank you for your answer,

yes Network Application Monitoring is ON.

The Users on the Client Machine are Software Developer,s they  have many Application in the Folder, i want to exclude this folder from Scan and exclude from the Application Monitoring.

Thanks,

TWSS

 

 

.Brian's picture

In your central Exception policy, add path to the folder ex. C:\Testfolder.

For the Network Application monitoring part, just add the executable name to the Unmonitored list and it should be ignored.

Please click the "Mark as solution" link at bottom left on the post that best answers your question. This will benefit admins looking for a solution to the same problem.

SebastianZ's picture

* Am Client gibt es auch unter Change Settings, Exceptions zu konfigurieren, würde  hier auch die Ausnahme aufscheinen die über der Managment Console durchgeführt wurde.

A: Nein, hier werden nur die Ausnahmen angezeigt, die an dem Client selbst erstellt wurden. Die Ausnahmen, die vom Management Server stammen, erscheinen hier by default nicht.

 

* Wo kann man am Client prüfen und auch sehen das die Exceptions Policys übernommen wurde.

A:  Die Ausnahmen vom SEPM (Centralized Exceptions) koennen bei dem Client nur im Windows Register geprueft werden. Dies sind vor allem folgende Eintraege:

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Exclusions\ScanningEngines\Directory\Admin

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\SymantecEndpoint
Protection\AV\Exclusions

[Beim 64bit OS suche unter HKLM\Software\WOW6432Node\Symantec\...]

 

Siehe auch folgende Dokumentation:

How to Verify if an Endpoint Client has Automatically Excluded an Application or Directory

http://www.symantec.com/docs/TECH105814

https://www-secure.symantec.com/connect/forums/cen...

https://www-secure.symantec.com/connect/articles/s...