Ankündigung

Einklappen
1 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
2 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
Mehr anzeigen
Weniger anzeigen

Eintragungen in der Exception Policy wirkt nicht

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Eintragungen in der Exception Policy wirkt nicht

    Wir haben derzeit viele Meldungen wegen den Audiodateien von HP. Bis die neuen Treiber verteilt sind dauert es leider etwas.

    Ich habe für die betroffenen Dateien unter W7 und W10 2 exceptions gemacht - "allow application" sowie "add file to exception policy".

    Leider bringen diese Einträge scheinbar nichts, die Files werden noch immer von Symantec angemeckert und gelöscht.

    Wie können wir dafür sorgen dass diese Meldungen nicht mehr auftauchen?

    Risk name: SecurityRisk.Mtray
    Privacy impact: Medium
    Performance impact: Medium
    Overall rating: Medium
    Download site: N/A
    Downloaded or created by: N/A
    File or path: C:\Windows\System32\MicTray64.exe
    Application: MicTray64.exe
    Server mit SEP14, Clients mit SEP12 und 14

    #2
    Hallo GResch,

    heute wurde ein Sample der Datei bei Symantec als false/postive bestätigt.

    Mit dem nächsten Signaturen update sollte sich das Problem von selbst lösen.

    https://www.symantec.com/connect/for...mment-11896671


    VG,
    Saprophyt

    Kommentar


      #3
      Vielen Dank hierfür.

      Die Frage ist jedoch warum die Exceptions welche ich über den Server gemacht habe nicht gezogen haben.

      Vielen Dank

      Gerd

      Kommentar


        #4
        Hallo GResch,

        das kann unterschiedliche Gründe haben und ist aus der Entfernung schwer einzugrenzen.

        Wichtig bei File Exception:
        - Voller Pfad der Datei (Dateiname reicht nicht)
        - Auswahl der richtigen Schutztechnologie, für die die Ausnahme gelten soll

        Haben Sie geprüft, ob die Clients auch die aktuellen Richtlinien gezogen hatten?

        Viele Grüße
        sb_b

        Kommentar


          #5
          Hallo SB_B,
          ich habe versucht alle Exceptions direkt ans den Risk logs aufzunehmen. Der Pfad dürfte also korrekt sein. Diese Datei befand sich jedoch an verschiedenen Orten. Ich habe "add file" und "allow application" ausgewählt. Zudem hab ich schlussendlich noch "add risk" ausgewählt. Zusammen mit den korrigierten Signaturen klappt es nun.

          Zum Zeitpunkt der Meldungen kann es schon sein dass die Richtlinien nicht bei allen drauf war, die meisten sollte es jedoch erwischt haben.

          Verwundert hat mich hier lediglich dass die Exceptions auf dem Server kaum gezogen haben.

          viele Grüsse

          Gerd

          Kommentar


            #6
            Hallo Gerd,


            das erklärt auch, warum die Exceptions nicht gegriffen haben. Sowohl Add File als auch Allow Application beziehen den Dateipfad mit ein. Wenn dieser variiert, kann die Exception nicht auf allen Clients greifen.

            Schön wäre die Möglichkeit, eine Datei per Hashwert zu erlauben, und zwar unabhängig vom Dateipfad. Leider gibt es diese Option bis dato nicht.

            Die einzige Möglichkeit ist bisher also, für jeden möglichen Dateipfad ein eigenes Exception Item zu erstellen.


            Viele Grüße
            sb_b

            Kommentar


              #7
              Hallo SB
              ich habe die gefundenen Meldungen direkt aus den Monitors - Risk Logs sowohl mit "add file to Excepitions policy" als auch "allow application" genehmigt. Also incl. Pfad. Dennoch wurden die erlaubten Dateien die sich an den erlaubten Orten befunden haben gelösch und Meldungen erschienen von Orten, welche explizit aufgenommen waren.

              Erst als ich hier mit "add risk" SecurityRisk.Mtray hinzufügte endete dieser Spuk.

              Kannst Du Dir dies erklären?

              viele Grüsse

              Gerd

              Kommentar


                #8
                Hallo Gerd,


                ich führe die Tage sowieso ein paar Tests bezügl. Exceptions durch, danach kann ich Dir hoffentlich mehr sagen. Wenn Du magst, kannst Du aber schon mal Screenshots Deiner Exceptions hochladen, damit wir uns die Konfiguration mal ansehen können.


                Viele Grüße
                sb_b

                Kommentar


                  #9
                  Klicke auf die Grafik für eine vergrößerte Ansicht

Name: e4.jpg
Ansichten: 1
Größe: 25,4 KB
ID: 35815


                  Klicke auf die Grafik für eine vergrößerte Ansicht

Name: e3.jpg
Ansichten: 1
Größe: 35,4 KB
ID: 35816
                  Klicke auf die Grafik für eine vergrößerte Ansicht

Name: E1.jpg
Ansichten: 1
Größe: 33,1 KB
ID: 35817Klicke auf die Grafik für eine vergrößerte Ansicht

Name: _E2.jpg
Ansichten: 1
Größe: 31,6 KB
ID: 35818

                  anbei ein paar Beispiele und vielen Dank

                  Kommentar

                  Lädt...
                  X