Instalação da impressora mapeada de bloqueio do Symantec Enpoint Protection

Navegue suas respostas
2

Estamos tendo um problema estranho com Symantec Endpoint Protection (SEP) versão 12.1 em clientes Windows 7 .

Quando nossos usuários tentam mapear uma nova impressora de rede em nosso servidor de impressão (clique duas vezes no nome da impressora ao navegar \ OurPrintServer) - o processo de instalação do driver padrão começa normalmente, mas termina com a mensagem de erro: " O Windows não pode se conectar à impressora. O acesso é negado. "

Nós testamos em vários sistemas com diferentes compartilhamentos de impressoras usando diferentes drivers e até mesmo diferentes fabricantes de impressoras. A instalação de todos os drivers de impressora que ainda não estão presentes no sistema do cliente parece estar sendo bloqueada pelo SEP.

Uma coisa estranha é que quando desabilitamos o SEP, o erro ainda ocorre e novos drivers de impressora ainda não são instalados. Se removermos completamente o SEP do computador cliente, os drivers da impressora serão instalados com êxito e a impressora compartilhada mapeada conforme o esperado.

Para testar mais, tentamos outros clientes do Windows 7 em nosso domínio sem SEP e eles mapearam a impressora corretamente, instalando os drivers conforme o esperado.

Alguém viu um problema como este com o SEP 12.x no Windows 7 e, nesse caso, tem alguma sugestão sobre como resolver o problema? Um caso tão estranho, mesmo quando o SEP está desativado, ainda está de alguma forma bloqueando essas instalações de driver de impressora. Somente quando o SEP for completamente removido, as instalações do driver de impressora de rede compartilhada do Windows funcionarão corretamente.

    
por Mister_Tom 24.02.2014 / 21:31

1 resposta

2

Parece que as recentes atualizações de definições da Symantec quebraram alguma coisa com uma das políticas do HIPS (Host Intrusion Prevention System) em uso em nossos sistemas. Obrigado pela dica @joeqwerty. A organização parece querer manter esse componente instalado, então eles mudaram a regra para registrar em vez de bloquear. Aqui estão os detalhes:

  • Abra o Symantec Endpoint Protection Manager
  • Ir para: Políticas - Controle de aplicativos e dispositivos
  • Clique duas vezes no nome da Política de controle de dispositivos e aplicativos que está em uso
  • Selecione "Controle de aplicativos" no lado esquerdo para visualizar "Conjuntos de regras de controle de aplicativos"
  • Selecione o conjunto de regras chamado "Impedir a modificação de arquivos do sistema (HIPS) [AC14]"
  • DESCARREGUE o botão "Ativado" ou configure-o para "Testar (somente log)"
  • "OK" para salvar as alterações
  • Aplique as políticas atualizadas aos clientes como de costume

Depois de desativar a política "Impedir a modificação de arquivos do sistema (HIPS) [AC14]", o mapeamento da impressora do cliente e as instalações do driver da impressora funcionaram corretamente. Aqui estão algumas capturas de tela relacionadas como ajuda visual:

A melhor solução provavelmente seria excluir o componente IPS de todas as instalações do cliente do Symantec Endpoint Protection (SEP). Se a sua organização preferir manter o HIPS instalado, então você deve disputar políticas com falhas como esta.

    
por 27.02.2014 / 23:59

Tags

csync2 Falha no comando de configuração Software com falha aleatória e frequente. Erro do MS SQL