Executando varreduras do SEP com a conta SYSTEM

3

Eu preciso executar as verificações do Symantec Endpoint Protection em sistemas Windows 7 usando a conta SYSTEM. Eu sei que eu posso executar DoScan.exe para executar manualmente uma verificação, e isso funciona bem usando uma conta de usuário regular. Infelizmente, quando tento executar o DoScan como SYSTEM, o aplicativo sai imediatamente (código de saída: 2) sem executar uma varredura.

Existe uma maneira de fazer isso funcionar ou outro aplicativo além do DoScan.exe que eu deveria estar usando?

Observação: estou usando o SEP 12.1 RU1

    
por Eric 30.10.2012 / 05:12

3 respostas

4

Se você configurar uma verificação agendada na interface do usuário do SEP, ela deverá ser executada como SYSTEM por padrão. Isso pode não funcionar no seu caso, porque parece que você está tentando iniciar varreduras por demanda por meio de algum tipo de gatilho externo.

DoScan.exe não pode ser executado como SYSTEM .

Felizmente, não há nenhuma razão específica pela qual você precise executá-lo nessa conta. Sugiro configurar uma conta de serviço (por exemplo, svc_sep ) com privilégios de administrador local. Se você estiver em um domínio, poderá tornar svc_sep um membro do grupo Administradores local em cada computador automaticamente, usando um Política de Grupos Restritos .

    
por 02.11.2012 / 21:01
1

Acredito que o PSExec tenha o comutador -s , que permite executar o processo remoto como conta do sistema.

Exemplo:

psexec.exe \computer -s c:\path\to\doscan.exe /cmdlinescan /scanalldrives

    
por 01.11.2012 / 19:01
0

A execução de uma varredura requer acesso à rede? Tente executar o DoScan como NETWORK SERVICE em vez de SYSTEM .

    
por 01.11.2012 / 19:15