Hallo,
mal wieder hat der SEP 14 meine SCCM Pakete (selbst kompiliert und signiert) wegen Reputation in die Quarantäne gesteckt. Ich bilde mir ein, dass die Signierung mal ne weile Ruhe davon gebracht hat, aber das ist schon ne weile vorbei.
Der derzeitige Workaround den CCM Cache zu whitelisten ist trotzdem nicht besonders toll. Ich hab aber auch keine Ambitionen jedes File einzeln zu whitelisten oder diese Daten bei Symantec zu melden. Gibt es keine Möglichkeit dem SEP irgendwie zu vermitteln, dass er selbst erstellte Files mit passendem Zertifikat oder anderen technischen Eigenschaften ignorieren soll? Ich meine, für sowas stellt man doch Zertifikate aus und signiert Code und Files als Vertrauenswürdig.
Wäre schön, wenn da einer einen besseren Weg aufzeigt, als einen ganzen Ordner als Ausnahme zu deklarieren. Das ist nämlich ein ziemliches Scheunentor, wenn das einer mitbekommt.
Gruß Marcus
mal wieder hat der SEP 14 meine SCCM Pakete (selbst kompiliert und signiert) wegen Reputation in die Quarantäne gesteckt. Ich bilde mir ein, dass die Signierung mal ne weile Ruhe davon gebracht hat, aber das ist schon ne weile vorbei.
Der derzeitige Workaround den CCM Cache zu whitelisten ist trotzdem nicht besonders toll. Ich hab aber auch keine Ambitionen jedes File einzeln zu whitelisten oder diese Daten bei Symantec zu melden. Gibt es keine Möglichkeit dem SEP irgendwie zu vermitteln, dass er selbst erstellte Files mit passendem Zertifikat oder anderen technischen Eigenschaften ignorieren soll? Ich meine, für sowas stellt man doch Zertifikate aus und signiert Code und Files als Vertrauenswürdig.
Wäre schön, wenn da einer einen besseren Weg aufzeigt, als einen ganzen Ordner als Ausnahme zu deklarieren. Das ist nämlich ein ziemliches Scheunentor, wenn das einer mitbekommt.
Gruß Marcus
Kommentar