Lahendage Symantec SEP 12.1 sageli skannitud probleem

Solve Frequently Scanned Problem Symantec Sep 12



Hiljuti teatas ettevõtte mehaanikainsener, et igapäevases mehaanilise disaini protsessis jääb arvuti sageli kinni. Arvuti taaskäivitamise ajal küsib Symantec SEP lõpp-punkt skannimist ja küsib, kas see tuleks välja lülitada. Nad kahtlustasid, et arvuti ummistuse põhjus oli see, et viirusetõrjetarkvara hakkas sunniviisiliselt viiruseid otsima, mille tõttu masin aeglustus ja ummikus.

Niisiis kontrollisime praegust viirusetõrjeplaani ülesannet serveri poolel ja võrdlesime kliendipoole viirusetõrjelogi, et leida, et arvuti viirusetõrje aeg ei olnud kavandatud ülesande jaoks määratud aja jooksul. Hiljem otsustasime, et selle põhjuseks oli asjaolu, et kliendil oli kõrge protsessori täituvus või ta oli määratud ajaperioodi vältel võrguühenduseta, mistõttu eelmist ülesannet ei täidetud ning järgnev ülesanne lähtestati ja täideti uuesti. Nii muutsime eeskirju, et piirata skannimisaega maksimaalselt ühe tunnini ja keelata uuesti proovimine.





Kuid pärast uue strateegia väljaandmist teatasid asjaomased insenerid, et olukord pole paranenud, seetõttu võtsime Symanteci inseneri abi saamiseks ühendust Symanteci tehnilise toe vihjeliiniga 8008103992. Pärast konsulteerimist saime teada, et SEP-i lõpp-punkti viirusetõrjeülesanne, välja arvatud kavandatud skaneerimine. Lisaks ülesannetele on ka aktiivsuskontroll. Kliendi skannimise logi vaadates leidsime, et skaneerimata aja jooksul tehtud skannimised on tõepoolest aktiivsed skannimised, nagu on näidatud alloleval joonisel (punases kastis Defwatchina näidatud on kõik aktiivsed skannimised) ja ülejäänud on ajastatud skaneeringud :



Symanteci inseneridega suhtlemisel saime teada, et aktiivse skannimise põhjus on see, et kui me väljastame kliendile uue poliitika või lükame kliendile uue viiruste andmebaasi, teostab klient automaatselt 'aktiivse skannimise'. Aktiivse skannimise tühistamise meetod on järgmine:

1. Logige sisse SEPM-i konsooli, valige strateegia, viiruste ja tarkvara kaitsestrateegia



2. Valige redigeeritav strateegia, paremklõpsake ja valige „Muuda“

3. Lülitage „Administrator Defined Scan”, kontrollige „Scheduled Scan” aega ja klõpsake vahekaarti „Advanced”

4. Vaikimisi näeme, et vaikimisi on märgitud valik „Käivita aktiivne kontroll uue definitsiooni saabumisel”

5. Tühjendame selle märkeruudu

6. Kogu konfiguratsiooni lõpuleviimiseks saatke uus poliitika rühmale, mille soovime jõustuda.

Pärast uue strateegia jõustumist leidsime, et klient alustas skannimist ainult meie määratud skaneerimisperioodi jooksul. Siiani on probleem lahendatud ja jagame seda sõpradega, kellel on sama probleem :)

Kordustrükk: https://blog.51cto.com/sunzhiguo/1065855