Страницы: 1
RSS
У пользователей ESET Endpoint Antivirus отображаются уведомления о вирусах
 
Добрый день.
Установлены:

ESET Remote Administrator (Server), версия 6.5 (6.5.522.0)
ESET Remote Administrator (Веб-консоль), версия 6.5 (6.5.388.0)
ESET Endpoint Antivirus.

В политике везде, где только можно указал, чтобы пользователя никакие уведомления не отображались. Тем не менее у некоторых пользователей уже вылезло окошко с предупреждением о вирусах и вариантами выбора действий.

Где в политике опция, которая отвечает именно за уведомления, касаемо найденных вирусов?

Заранее спасибо за помощь.
 
Что и где Вы указали? Политики действительно спустились до клиента?
 
Цитата
Мартынов Николай написал:
Что и где Вы указали? Политики действительно спустились до клиента?
Скриншот во вложении. Больше не вижу чего-то такого, что могло бы относиться к этому. Может быть пропустил. Политики спустились до клиента.

Собственно, как выключить эти уведомления об угрозах? Пользователю они не нужны, я и так всё вижу в админке.

P.S. Никого не хочу обидеть, но в отличие от двух других прямых конкурентов, т.к. тоже разворачивал и их защитные решения и администрировал, отвечают очень быстро.
Image 1.png (47.18 КБ)
 
Были ли отключены подтверждения(в самой нижней части окна параметров на сркиншоте). Соответствует ли политика продукту на рабочей станции? Политика должна содержать параметры для ESET Endpoint for Windows. Применил ли клиент политику: что отображается в подробностях по клиенту - Конфигурация - Примененные политики?
Какое именно уведомление появляется? Может это было окно после сканирования по требованию?
Цитата
Александр Евменчик написал:
P.S. Никого не хочу обидеть, но в отличие от двух других прямых конкурентов, т.к. тоже разворачивал и их защитные решения и администрировал, отвечают очень быстро.
О чем речь?
 
Цитата
Никита Стоян написал:
Были ли отключены подтверждения(в самой нижней части окна параметров на сркиншоте). Соответствует ли политика продукту на рабочей станции? Политика должна содержать параметры для ESET Endpoint for Windows. Применил ли клиент политику: что отображается в подробностях по клиенту - Конфигурация - Примененные политики?
Какое именно уведомление появляется? Может это было окно после сканирования по требованию?
Цитата
 Александр Евменчик  написал:
P.S. Никого не хочу обидеть, но в отличие от двух других прямых конкурентов, т.к. тоже разворачивал и их защитные решения и администрировал, отвечают очень быстро.
О чем речь?
Добрый день. Да, подтверждения были выключены. Политика соответствует продукту. Клиент применил политику.
Окно появляется по факту проверки вот таким модулем: "Сканирование в состоянии простоя".
Уведомление выглядит следующим образом: появляется окно в центре экрана с перечнем найденных угроз и предлагает пользователю выбрать действие, что делать с файлом: "Удалить", "Ничего не предпринимать" и "Очистить".
Собственно, нужно, чтобы это окно у пользователя не появлялось.
 
Добрый день, Александр.
Измените, пожалуйста, параметры профиля сканирования в политике как показано на скриншоте ниже.
Clipboard02.jpg (80.23 КБ)
 
Цитата
Никита Стоян написал:
Добрый день, Александр.
Измените, пожалуйста, параметры профиля сканирования в политике как показано на скриншоте ниже.
Добрый день.

Спасибо за помощь! Жаль, что нет возможности, чтобы пользователю даже системные файлы не показывались.

Просто, например, следующий файл "C:/Windows/SysWOW64/hidcon.exe" является системным и пользователю отображается окошко с вариантами действия.
Имя угрозы: Win32/Hidcon.B
Тип угрозы: потенциально опасное приложение.

А учитывая, что это системный файл и учитывая то, что мы переписываемся с тех. поддержкой уже более недели, мы никак не можем исключить из проверки вообще какую-нибудь папку и файл (в т.ч. и этот файл). Исключения не срабатывают, хотя тех. поддержка говорит, что всё правильно настроено. Вот и получается, что такой файл не дает жизни юзерам со своим окошком.

Мб вы нам поможете разобраться?

У нас довольно много файлов, которые нам нужно исключить из проверки, но, какие мы только варианты написания с вашей ТП не пробовали - ничего не помогает. Тут даже дело не в конкретном файле, а вообще в вопросе - почему все указанные файлы в исключениях без конца отображаются как опасные при проверке и помещаются в карантин.

ТП предложили нам отправить файл на проверку, чтобы воссоздать проблему на тестовом стенде. Но дело то не в файле, нам не нужно его проверять, у нас очень много исключений. Тут вопрос в другом: почему исключения не работают с первого раза, т.к. как они работают в других... ну вы поняли. В ТП отправлял кучу скриншотов, т.е. вопросов к настройкам нет. Значит в чем-то прячется проблема.

P.S. 1) Политика активна на всех компьютерах (это видно в меню "На кого применяется политика"). 2) На юзеров в списке "Примененных политик" отображается политика из первого пункта + политика агента, все сторонние политики были убраны. 3) Политика имеет актуальный статус "фактический".
Image 002.png (15.21 КБ)
Image 001.png (27.93 КБ)
Изменено: Александр Евменчик - 16.06.2017 14:31:53
 
Исключения по имени угрозы работают только для потенциально опасных, нежелательных или подозрительных приложений. Заведомо опасные угрозы нельзя исключить таким способом.


Файл hidcon не может быть системным.
При исключении по файлу C:\Windows\SysWOW64\hidcon.exe или папки C:\Windows\SysWOW64\* угроза продолжает детектироваться? Каким модулем защиты?
 
Цитата
Никита Стоян написал:
Исключения по имени угрозы работают только для потенциально опасных, нежелательных или подозрительных приложений. Заведомо опасные угрозы нельзя исключить таким способом.
А он как раз и является потенциально опасным. Определяется модулем "Сканирование в состоянии простоя". Скриншот во вложении.
Цитата
Никита Стоян написал:
Файл hidcon не может быть системным.
При исключении по файлу C:\Windows\SysWOW64\hidcon.exe или папки C:\Windows\SysWOW64\* угроза продолжает детектироваться? Каким модулем защиты?
Да, пардон, опечатался, конечно, он не системный. У нас огромное количество других файлов и нам нужно, чтобы они не детектировали.

Именно такие пути и добавляли: C:\Windows\SysWOW64\hidcon.exe или папки C:\Windows\SysWOW64\*
но не срабатывало.
111.png (26.71 КБ)
Страницы: 1
Читают тему (гостей: 1)