[QUOTE]
Никита Стоян написал:
Добрый день, Александр.
Измените, пожалуйста, параметры профиля сканирования в политике как показано на скриншоте ниже.[/QUOTE]
Добрый день.
Спасибо за помощь! Жаль, что нет возможности, чтобы пользователю даже системные файлы не показывались.
Просто, например, следующий файл "C:/Windows/SysWOW64/hidcon.exe" является системным и пользователю отображается окошко с вариантами действия.
Имя угрозы: Win32/Hidcon.B
Тип угрозы: потенциально опасное приложение.
А учитывая, что это системный файл и учитывая то, что мы переписываемся с тех. поддержкой уже более недели, мы никак не можем исключить из проверки вообще какую-нибудь папку и файл (в т.ч. и этот файл). Исключения не срабатывают, хотя тех. поддержка говорит, что всё правильно настроено. Вот и получается, что такой файл не дает жизни юзерам со своим окошком.
Мб вы нам поможете разобраться?
У нас довольно много файлов, которые нам нужно исключить из проверки, но, какие мы только варианты написания с вашей ТП не пробовали - ничего не помогает. Тут даже дело не в конкретном файле, а вообще в вопросе - [B] почему все указанные файлы в исключениях без конца отображаются как опасные при проверке и помещаются в карантин.
[/B]
ТП предложили нам отправить файл на проверку, чтобы воссоздать проблему на тестовом стенде. Но дело то не в файле, нам не нужно его проверять, у нас очень много исключений. Тут вопрос в другом: почему исключения не работают с [B]первого [/B]раза, т.к. как они работают в других... ну вы поняли. В ТП отправлял кучу скриншотов, т.е. вопросов к настройкам нет. Значит в чем-то прячется проблема.
P.S. 1) Политика активна на всех компьютерах (это видно в меню "На кого применяется политика"). 2) На юзеров в списке "Примененных политик" отображается политика из первого пункта + политика агента, все сторонние политики были убраны. 3) Политика имеет актуальный статус "фактический".