SCEP фантомные политики на клиентах
Вопрос
-
Всем привет!
Есть SCCM 2012 r2 SP1 с поднятой ролью SCEP. Заметил что в свойстах клиента антивируса на ПК информация о примененых политиках самого анивируса имеет вид:
хотя реально на клиента назначена только дефолтовая политика:
в логе EndpointProtectionAgent есть события применения политики:
State 1 and ErrorCode 0 and ErrorMsg and PolicyName Default Client Antimalware Policy
_040eaf37-3ec3-4b8c-b728-e93974d47fe1
_44102670-07c2-49f3-887c-aad8df576004
_9a7b92b2-8abe-4d74-8ccf-5fe7cf8c9d34
_9c525388-db06-426c-89d1-790f942bcdba
_b4f21336-0663-4601-9148-cacd94bfc007
_c9e956bf-7165-429d-ba08-752367d2fa5c and GroupResolveResultHash F7B41EF0150F3DD56D7B5DA1CF6F15847944BE90 is NOT changed.и в файле EPAMPolicy.xml есть эти политики:
<?xml version="1.0"?>
-<SecurityPolicy LastModifiedBy="FEP-S" CreatedBy="Microsoft" IsBuiltIn="0" Description="XML contains all the AM Policy settings" Version="1" Name=" Default Client Antimalware Policy _040eaf37-3ec3-4b8c-b728-e93974d47fe1 _44102670-07c2-49f3-887c-aad8df576004 _9a7b92b2-8abe-4d74-8ccf-5fe7cf8c9d34 _9c525388-db06-426c-89d1-790f942bcdba _b4f21336-0663-4601-9148-cacd94bfc007 _c9e956bf-7165-429d-ba08-752367d2fa5c" xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData">Как это пофиксить кто нить в курсе?
Заранее спасибо!
