locked
FEP 2010 отключение действий по умолчанию RRS feed

  • Вопрос

  • Здравствуйте.

    В оснастке SCCM 2007 нет возможности дать выбор пользователю, что сделать с вирусом, только лишь заранее предопределённые действия. С помощью групповых политик тоже не нашёл как можно убрать предопределённые действия.

    Есть ли возможность дать выбор пользователю самому решать что делать с вирусом?

    Или же сделать так, чтобы у тех пользователей у которых есть права локальных админов на компе была возможность выбора действия, как это было в FCS?


    • Изменено Aborowoy 7 сентября 2011 г. 11:17
    7 сентября 2011 г. 10:16

Ответы

  • Нашёл пункт в групповых политиках, жёстко не фиксировать применяемое действие:

    Конфигурация компьютера - Политики - Административные шаблоны - Система - Forefront Endpoint Protection 2010 - Угрозы - Указать уровни оповещения об угрозе, при обнаружении которых не следует выполнять действия по умолчанию - Отключить.

    После этого в настройках антивируса появилась возможность самому выбрать действия.

    Чтобы появился выше названные пункт в GP нужно скачать и установить это http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=04f7d456-24a2-4061-a2ed-82fe93a03fd5&displaylang=ru

    Остался только один вопрос, как добавить выбор пункта разрешить на критический и высокий уровень оповещения?

    • Помечено в качестве ответа Aborowoy 15 сентября 2011 г. 8:44
    8 сентября 2011 г. 9:36
  • Спасибо. Пока так и сделал.

    Хм. У меня выскочило сообщение о критическом вирусе и там было поле разрешить. Значит отключение действий по умолчанию в групповых политиках даёт нужный результат.

    Извините за беспокойство.

    • Изменено Aborowoy 15 сентября 2011 г. 8:44
    • Помечено в качестве ответа Dmitry Davydov 15 сентября 2011 г. 9:51
    15 сентября 2011 г. 5:57

Все ответы

  • Нашёл пункт в групповых политиках, жёстко не фиксировать применяемое действие:

    Конфигурация компьютера - Политики - Административные шаблоны - Система - Forefront Endpoint Protection 2010 - Угрозы - Указать уровни оповещения об угрозе, при обнаружении которых не следует выполнять действия по умолчанию - Отключить.

    После этого в настройках антивируса появилась возможность самому выбрать действия.

    Чтобы появился выше названные пункт в GP нужно скачать и установить это http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=04f7d456-24a2-4061-a2ed-82fe93a03fd5&displaylang=ru

    Остался только один вопрос, как добавить выбор пункта разрешить на критический и высокий уровень оповещения?

    • Помечено в качестве ответа Aborowoy 15 сентября 2011 г. 8:44
    8 сентября 2011 г. 9:36
  • Aborowoy, у Вас на самом деле имеется возможность настраивать реакцию FEP-а на различные уровни угроз через политики FEP-а в SCCM. Взгляните на раздел Antimalware - Default Actions

    Editing a Policy

    Вы также можете делать такие настройки на вкладке Settings в FEP UI

    Applying default actions to detected items,

    но на доступность этих настроек влияют уже работающие политики, в том числе и политика по умолчанию

    FEP 2010 Policy – Default Settings


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.
    9 сентября 2011 г. 14:47
  • Спасибо за ответ.

    У меня стоит задача, чтобы при появлении критической угрозы у человека (начальства) была возможность выбора пункта разрешить. При критических и высоких угрозах такого выбора из меню нет. На данный момент при появлении вируса из этой категории всплывает сообщение с 3-мя возможными действиями (рекомендуемое действие, удалить и поместить в карантин) Из групповых политик есть возможность разрешать по умолчанию все такие угрозы, но такое поведение явно не устраивает.

    12 сентября 2011 г. 4:39
  • тогда стоит попробовать явно исключить из сканирования именно те критические и высокие угрозы, которые начальство хочет запускать, при помощи политик переопределения; я так понимаю, что речь все таки идет об ошибочном определении угрозы, раз Вы хотите ее выполнять, в этом случае Overrides - это стандартный подход
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.
    14 сентября 2011 г. 13:09
  • Спасибо. Пока так и сделал.

    Хм. У меня выскочило сообщение о критическом вирусе и там было поле разрешить. Значит отключение действий по умолчанию в групповых политиках даёт нужный результат.

    Извините за беспокойство.

    • Изменено Aborowoy 15 сентября 2011 г. 8:44
    • Помечено в качестве ответа Dmitry Davydov 15 сентября 2011 г. 9:51
    15 сентября 2011 г. 5:57
  • На XP не могу добавить шаблон admx

    Так задумано?


    Пытаюсь указать папку с FEP2010.admx - не отображается файл
    • Изменено bahtey 3 мая 2012 г. 6:24
    3 мая 2012 г. 6:21