Symantec SEP12.1の頻繁にスキャンされる問題を解決します



Solve Frequently Scanned Problem Symantec Sep 12



最近、ある会社の機械エンジニアが、日常の機械設計プロセスでコンピューターが動かなくなることがよくあると報告しました。コンピュータの再起動中に、Symantec SEPエンドポイントはスキャン中であることを確認し、シャットダウンするかどうかを尋ねます。彼らは、コンピュータのジャムの原因は、アンチウイルスソフトウェアがウイルスのスキャンを強制的に開始したために、マシンの速度が低下してジャムが発生したためだと考えました。

そこで、サーバー側で現在のウイルス対策計画タスクを確認し、クライアント側のウイルス対策ログを比較して、コンピューターのウイルス対策時間がスケジュールされたタスクに指定した時間内にないことを確認しました。その後、クライアントのCPU占有率が高いか、指定された期間オフラインであったため、前のタスクが実行されず、次のタスクがリセットされて再度実行されたことが原因であると判断しました。そのため、スキャン時間を最大1時間に制限し、再試行を禁止するようにポリシーを変更しました。



ただし、新しい戦略を発行した後、関連するエンジニアから状況が改善されていないと報告されたため、symantecエンジニアの支援を求めてSymantecテクニカルサポートホットライン8008103992に連絡しました。相談したところ、計画されたスキャンを除いて、SEPエンドポイントのウイルス対策タスクがあることがわかりました。タスクに加えて、アクティビティスキャンもあります。クライアントのスキャンログを見ると、次の図に示すように、スケジュールされていない時間のスキャンは実際にアクティブなスキャンであり(赤いボックスにDefwatchとして示されているスキャンはすべてアクティブなスキャンです)、残りはスケジュールされたスキャンであることがわかりました。 :



ノートンライフロックのエンジニアとのコミュニケーションを通じて、アクティブスキャンの理由は、クライアントに新しいポリシーを発行するか、新しいウイルスデータベースをクライアントにプッシュすると、クライアントが自動的に「アクティブスキャン」を実行するためであることがわかりました。アクティブスキャンをキャンセルする方法は次のとおりです。

1. SEPMコンソールにログインし、戦略、ウイルスおよびソフトウェア保護戦略を選択します



2.編集する戦略を選択し、右クリックして[編集]を選択します

3.「AdministratorDefinedScan」に切り替え、「Scheduled Scan」の時刻を確認して、「Advanced」タブをクリックします。

4.デフォルトでは、「新しい定義が到着したときにアクティブスキャンを実行する」がデフォルトでチェックされていることがわかります。

5.このチェックボックスをオフにします

6.有効にするグループに新しいポリシーを送信して、構成全体を完了します。

新しい戦略が有効になった後、クライアントは、設定したスケジュールされたスキャン期間内にのみスキャンを開始したことがわかりました。これまでのところ問題は解決されており、同じ問題を抱えている友人と共有します:)

転載:https://blog.51cto.com/sunzhiguo/1065855