Jump to content

Symantec Endpoint Protection ohne Netz

Thomas Laue

Von Thomas Laue
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thomas Laue Enthusiast

Thomas Laue   10

Geschrieben
Geschrieben

Hallo,

 

wir basteln aktuell an der Migration einer SEP 11.0 für unsere Domäne. Wir beabsichtigen Neben Firewall und Antiviruseinstellungen auch USB-Wechselmedien etc. zu kontrollieren. Die Testumgebung funktioniert bisher ohne Probleme.

 

Jetzt hat sich follgende Frage ergeben:

"Was passiert wenn der Nutzer das Netzwerkkabel zieht? "

In einem Versuch haben wir einen Rechner vom Netz getrennt und einen Testnutzer mit seinem Offlineprofil angemeldet - keine der SEP-Einstellungen bzgl. USB-Sticks hat funktioniert? Das Thema ist auch für unsere mob. Endgeräte interessant.

 

Hat jemand aus dem Forum schon Erfahrungen bzgl. dieses "Problems" gesammelt?

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben
Hallo,

 

wir basteln aktuell an der Migration einer SEP 11.0 für unsere Domäne. Wir beabsichtigen Neben Firewall und Antiviruseinstellungen auch USB-Wechselmedien etc. zu kontrollieren. Die Testumgebung funktioniert bisher ohne Probleme.

 

Hallo Thomas,

das ist schon mal sehr schön.

Jetzt hat sich follgende Frage ergeben:

"Was passiert wenn der Nutzer das Netzwerkkabel zieht? "

In einem Versuch haben wir einen Rechner vom Netz getrennt und einen Testnutzer mit seinem Offlineprofil angemeldet - keine der SEP-Einstellungen bzgl. USB-Sticks hat funktioniert? Das Thema ist auch für unsere mob. Endgeräte interessant.

 

Hat jemand aus dem Forum schon Erfahrungen bzgl. dieses "Problems" gesammelt?

 

Ja, ich habe damit auch Erfahrungen gemacht.

Schreibzugriffe auf USB-Devices unterbunden per Richtlinie. Klappte ganz gut (zu gut, deshalb habe ich dies rückgängig gemacht) :D

 

Jetzt werden Schreibzugriffe auf PC/Notebook auf USB-Devices nur noch protokolliert, wenn diese PCs/Notebooks nicht im LAN der Zentrale sind.

 

Was habt ihr für Einstellungen für USB-Devices konfiguriert?

 

Wenn ein SEP-Client offline ist, arbeitet er mit den zuletzt vom Server bezogenen Richtlinien.

Solltest du diese Richtlinien (z.B. Gerätesteuerung) nach dem Entfernen des PCs vom LAN nicht geändert haben, so wird die zuletzt konfigurierte auch angewendet.

Du kannst im Client (Hilfe-> Fehlerbehebung -> Seriennummer der Richtlinie) und im SEPM (Clientgruppe -> Eigenschaften) die Richtlinien vergleichen. Diese sollten identisch sein.

 

Wenn diese identisch sind und die Richtlinie trotzdem nicht greift, so könnte eventuell eine Ausnahme für nicht verbundene Clients eingestellt worden sein.

 

Ist schon ein wenig weitläufig, aber bringt sehr viele Möglichkeiten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...