Bfsoft.ru

Программы, сервисы, полезные советы о компьютере и интернете
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как установить, настроить или удалить антивирус Symantec Endpoint Protection

Symantec Endpoint Protection — оптимальная настройка

Сегодня мы рассмотрим параметры неуправляемого клиента комплексного антивируса Symantec Endpoint Protection и настроим оптимально. Антивирусный продукт Symantec Endpoint Protection довольно удачное решение, сочетает в себе хорошие показатели защиты компьютера и высокое быстродействие.

Symantec Endpoint Protection

Наше руководство вам покажет как настроить оптимально комплексный антивирусный пакет Symantec Endpoint Protection для лучшей безопасности компьютера. Давайте посмотрим на параметры и настроим антивирус, чтобы улучшить защитные свойства и повысить удобство использования.

Полезные ссылки

Устанавливать Symantec Endpoint Protection лучше всего стандартным клиентом.

Стандартный клиент Symantec Endpoint Protection

Компонентов которые выбраны на скриншоте для надежной защиты достаточно:

Выборочная установка Symantec Endpoint Protection

Оптимальная настройка Symantec Endpoint Protection

Запустите антивирус и перейдите в меню «Изменить параметры«. Откройте настройки параметров «Защиты от вирусов и программ-шпионов«.

Открыть параметры защиты от вирусов и программ-шпионов

В глобальных настройках задайте компоненту Insight — «Надежность проверена Symantec и сообществом«, это уменьшит количество ложных срабатываний и немного компенсирует следующую настройку. (не забывайте нажимать кнопку «OK» для применения изменений).

Установить - Надежность проверена Symantec и сообществом

Для начинающих пользователей компьютера, чтобы снизить риск заражения вирусами, рекомендуется на вкладке «Download Instinct» немного повысить уровень чувствительности — до высокого «6» и улучшить безопасность. (Если будет много неприемлемых обнаружений и удалений важных файлов, можно занести детектируемые объекты в исключения, либо вернутся на обычную «Пятую» ступень).

Задать высокий уровень Download Instinct

Зайдите в раздел «Автоматическая защита» и нажмите «Дополнительно«.

Автоматическая защита - Дополнительно

Активируйте пункт «Сканировать файл при изменении«, если продукт сильно влияет на быстродействие при операциях с файлами и считается что допустимо ослабить защиту.

Снимите галочку с параметра «Повторно сканировать кэш при загрузке новых описаний» — это немного снизит нагрузку на слабых компьютерах.

Сканировать файлы при изменении и Повторно сканировать кэш при загрузке новых описаний

Откройте настройки «Превентивной защиты от угроз«.

Открыть настройки превентивной защиты от угроз

Перейдите на вкладку «Обнаружение изменения системы» и поставьте значение «Блокировать» для изменений «DNS» и файла «Hosts«.

Обнаружение изменения системы - блокировать

Зайдите в параметры «Защиты от сетевых угроз и эксплойтов нулевого дня«.

Зайти в параметры защиты от сетевых угроз и эксплойтов нулевого дня

  1. Защиту NetBIOS.
  2. Защиту от имитации MAC-адреса.
  3. Разрешить отслеживание сетевых приложений (по желанию), проще заблокировать системному компоненту, (например SearchUI.exe) доступ в интернет и забыть о частых уведомлениях).
  4. Блокировать весь трафик до запуска и после остановки брандмауэра.
  5. Обнаруживать отказы в обслуживании.
  6. Включить маскировку ОС.

Настройки брандмауэра

Перейдите в «Сеть Microsoft Windows«, снимите галочки с «Показать папки и принтеры в сети» и «Разрешить общий доступ к моим папкам и принтерам в сети«. Это позволит скрыть ваш компьютер и убережет от хакерских атак.

Сеть Microsoft Windows

На вкладке «Предотвращения вторжений» проверьте активированные пункты «Включить систему предотвращения вторжений для сети«, «Включить систему предотвращения вторжений для браузера» и «Включить службу репутации URL-адресов«.

Предотвращения вторжений

Отполировать настройки сети помогут правила брандмауэра, которые запретят возможное проникновение в компьютер по протоколу ICMP Echo, и всем портам UDP и TCP.

Для большего удобства мы создали и экспортировали три правила для вас, упаковали в zip-архив BlockPort который необходимо скачать и распаковать в удобное место.

Открыть правила брандмауэра нажав параметры «Предупреждение последствий использования эксплойтов сети и хоста«

Нажать параметры - Предупреждение последствий использования эксплойтов сети и хоста

В появившемся окне нажать «Настроить правила брандмауэра«.

Настроить правила брандмауэра

Кликнуть правой кнопкой мыши на пустом месте окна и выбрать «Импортировать правило«.

Импортировать правило

Добавить 3 правила по очереди:

Добавление правил

Выделить и поднять импортированные правила стрелочкой вверх. Теперь в компьютер вряд ли кто пробьется, программы, торрент клиенты, игры и мессенджеры будут работать в обычном режиме, брандмауэр интеллектуально распознает трафик официальных приложений и пропускает его.

Проверено на собственном компьютере, qBittorrent качает, Forza Horizon играет по сети, Telegram переписывается, Mozilla Thunderbird отправляет и принимает письма, FileZilla передает файлы в обоих направлениях и остальной необходимый софт работает.

Читайте так же:
Как сделать буклет в CorelDraw

При возникновении проблем сетевого доступа с вашими программами, просто удалите добавленные правила. Но если важна капитальная сетевая безопасность, потратьте немного времени и подберите работающие альтернативы программного обеспечения с данными параметрами.

Поднять правила вверх

На завершающей стадии, пройдите в «Параметры управления клиентами«.

Зайти в параметры управления клиентами

Задайте получение автоматических обновлений «LiveUpdate» — каждый час.

Настройка LiveUpdate

Посетите раздел «Отправка» и отключите передачу анонимных данных не забыв проверить «Дополнительные параметры«. Поиск в Instinct оставьте включенным, облако Symantec помогает лучше выявлять угрозы.

Отправка анонимных данных

После выполнения всех мероприятий по настройке, неуправляемый клиент комплексного антивируса Symantec Endpoint Protection будет защищать ваш компьютер надежней и работать оптимально.

Как удалить Symantec Endpoint Protection (6 способов)

Несколько способов как удалить антивирус Symantec Endpoint Protection (SEP).

Содержание

Выбор варианта удаления

Сравнительная таблица вариантов удаления Symantec Endpoint Protection.

Как удалить Symantec Endpoint Protection

Антивирус Symantec Endpoint Protection удален.

Исправление проблем установки (SymDiag)

Symantec Diagnostic Tool () — это многоязычная утилита для диагностики и анализа безопасности.
SymDiag обеспечивает техническую поддержку продуктов Symantec, анализ угроз нулевого дня, рекомендации по передовому опыту и проактивные услуги для клиентов.

Служба технической поддержки Symantec

SymDiag может диагностировать и рекомендовать применить исправления для антивируса Symantec Endpoint Protection, после чего станет возможным удалить его стандартным способом.

  1. Скачайте SymDiag (последняя версия);
  2. Запустите утилиту SymDiag, примите условия лицензионного соглашения;
  1. В разделе СканированиеСамостоятельное решение вопросов выберите Запустить сканирование;
  1. 4. Выберите необходимый продукт Symantec, нажмите Далее;
  2. Получив результаты диагностики, исправьте найденные проблемы и перезагрузите компьютер.

Попробуйте удалить Symantec Endpoint Protection стандартным способом.

Официальная страница утилиты SymDiag — открыть.

Удалить через PowerShell

Чтобы удалить Symantec Endpoint Protection через PowerShell :

  1. Запустите PowerShell с правами администратора;
  2. Выполните следующую команду:

Для выполнения команда требует указать имя компьютера. Пример:

Удалить Symantec Endpoint Protection через PowerShell

Время удаления зависит от скорости компьютера.

Параметр ReturnValue : 0 указывает на успешное удаление антивируса.

Удалить через командную строку

Чтобы удалить Symantec Endpoint Protection через командную строку (CMD), нужно:

  1. Узнать ключ удаления;
  2. Выполнить удаление через командную строку.

Это полезно, если SEP не отображается в окне «Установка и удаление программ»

Служба технической поддержки Symantec

Узнать ключ удаления программы

  1. Запустите редактор реестра;
  2. Откройте ветку реестра:
  1. Просмотрите подразделы (папки) в левой части окна, для поиска значения DisplayName равным Symantec Endpoint Protection.

Название этой папки (в левой части экрана) — ключ установки.

Узнать ключ установки Symantec Endpoint Protection

Скопируйте название папки (с фигурными скобками), например из значения ModifyPath — (в примере).

Выполнить удаление через командную строку

  1. Запустите командную строку (CMD), с правами администратора;
  2. Выполните команду:

В появившемся окне Вы действительно хотите удалить этот продукт нажмите Да.

Дождитесь завершения удаления и перезагрузите компьютер.

Как удалить через командную строку Symantec Endpoint Protection

Антивирус Symantec Endpoint Protection удален!

Удалить с помощью Средство исправления неполадок Microsoft

Средство устранения неполадок, связанных с установкой и удалением программ, помогает автоматически устранять неполадки, которые блокируют установку или удаление программ. Кроме того, оно восстанавливает поврежденные разделы реестра.

Служба поддержки Microsoft Windows

  1. Скачайте и запустите утилиту MicrosoftProgram_Install_and_Uninstall.meta.diagcab;
  2. В начальном окне нажмите Далее;
  3. Выберите пункт Удаление;
  1. Выберите из списка программ Symantec Endpoint Protection и нажмите Далее;
  2. В окне Symantec Endpoint Protection — удалить и очистить? нажмите кнопку Да, попробовать удалить. Ожидайте завершения попытки удаления программы;
  3. Надпись Исправлено в окне Диагностика завершена, подтверждает успешное удаление антивируса Symantec Endpoint Protection.

Нажмите Закрыть и перезагрузите компьютер.

Полное удаление Symantec (CleanWipe)

— официальная утилита для удаления продуктов Symantec.

Вы должны использовать CleanWipe только в крайнем случае, когда обычные методы удаления не удаются.

Служба технической поддержки Symantec

Всегда используйте последнюю версию CleanWipe для удаления Symantec Endpoint Protection.

Читайте так же:
Как научиться рисовать на компьютере мышкой

Новая версия CleanWipe может корректно удалить более старые установки Symantec Endpoint Protection, но не используйте более старую версию CleanWipe для удаления более новой версии Symantec Endpoint Protection. Это действие может иметь неожиданный результат.

  1. Скачайте CleanWipe;
  2. Запустите установку утилиты, примите лицензионное соглашение;
  3. В окне CleanWipe — Products выберите тип продукта для удаления.

Выбираем Client Software и нажимаем Далее;

  1. Продолжаем процесс удаления. Соглашаемся с перезагрузкой компьютера после завершении удаления.
  1. После перезапуска Windows утилита CleanWipe продолжает работу. Разрешаем приложению внести изменения;
  2. В окне CleanWipe — Progress нажимаем Далее.

Полное удаление антивируса Symantec Endpoint Protection выполнено!

Антивирус Symantec Endpoint Protection удален полностью

Официальная страница утилиты CleanWipe — открыть.

Как удалить Symantec Endpoint Protection, обсуждалось в этой статье. Я надеюсь, что теперь вы сможете полностью удалить Symantec Endpoint Protection подходящим способом. Однако, если вы столкнетесь с каким-то проблемами при удалении антивируса Symantec Endpoint Protection, не стесняйтесь написать в комментариях. Я постараюсь помочь.

Установка, настройка и удаление антивируса Symantec Endpoint Protection

Антивирус Symantec Endpoint Protection разработан калифорнийской компанией Symantec, которая появилась на российском рынке ещё в период Советского Союза. Сейчас продукт ненамного уступает по популярности таким фаерволам, как Dr. Web и Касперский, и особенно часто применяется для защиты корпоративных компьютеров, связанных между собой общим сервером. Ниже вы прочтёте, как установить данный антивирус, разобраться в его функциях или удалить при необходимости.

Как установить, настроить или удалить антивирус Symantec Endpoint Protection

Возможности Symantec Endpoint Protection

Любой антивирус призван защищать компьютер от вредоносных программ, но у каждого есть собственный набор функций, призванных обеспечить комфортную работу пользователю. Symantec Endpoint Protection обладает следующими возможностями:

  1. Предотвращение сетевых атак – сниффер распознаёт не только вирусы из базы данных, но и новые – он анализирует активность ПО и узнаёт вредоносное по «поведению». За счёт этого блокируются DoS, DDoS, ARP-атаки, которым подвергаются как корпоративные, так и личные компьютеры.Схема DDoS атаки
  2. Контроль приложений – антивирус предлагает тонкую настройку доступа программ к важным компонентам системы: реестру, коллекциям классов и функций, файлам. Правило можно снабдить описанием, чтобы не забыть, почему был указан именно такой путь, или проинформировать участников корпоративной сети.
  3. Списки устройств – вы можете составить список устройств, которые разрешено или запрещено подключать к ПК: для Windows указывается только тип устройства (модем, флеш-накопитель, жёсткий диски т. п.), а для компьютеров Mac дополнительно обозначается модель оборудования.
  4. Контроль уязвимостей – антивирус обнаруживает уязвимые места сетевых соединений и предотвращает атаки на них.
  5. Репутационный анализ – антивирус собирает сведения о неизвестных программах, которые не определяются как вирусы, но ведут себя странно. Они пополняют базу на облаке Symantec и в дальнейшем переходят в основное хранилище, если оказываются опасными. Этот механизм позволяет сразу прервать загрузку сомнительного файла.
  6. Машинный анализ – позволяет разобрать каждый бит файла и понять, содержит он угрозы или нет.
  7. «Песочница» – для проверки наличия заархивированных вирусов предлагается распаковать их и запустить в специальной среде – так называемой «песочнице», подменяющей собой ОС. Таким путём можно проверять незнакомые или подозрительные программы из неподтвержденных источников.
  8. Антивирус – стандартный защитник, который проверяет файлы и систему постоянно и по требованию, оберегает электронную почту, удаляет, лечит или изолирует заражённые файлы. В последнем обновлении улучшено распознавание вируса в драйверах.Антивирус Symantec
  9. Проверка и устранение неполадок в политике безопасности – антивирус также следит за работой фаервола, установкой update-пакетов, обновлениями программ и ОС, предлагает решение проблем, возникающих с ними.
  10. LiveUpdate – встроенная служба самоконтроля антивируса, позволяющая поддерживать актуальность баз данных и автоматически загружать обновления.
  11. Интеграция с аналитическими сервисами Symantec – передаёт данные о сети и выявляет возможные атаки, а также составляет репутацию сайтов и приложений.
Читайте так же:
Как перевести djvu в Word

Как скачать и установить защитника

Установка антивируса не отличается особой сложностью:

  1. Скачайте дистрибутив на официальном сайте: выберите, сколько устройств вам нужно защитить и на какой период, а затем оплатите подписку и получите ключ активации (приходит на электронную почту).
  2. Следуйте инструкциям менеджера загрузок, чтобы установить антивирус правильно: не забудьте согласиться с правилами использования продукта, укажите удобный вам язык, впишите полученный ключ.
  3. Программа спросит вас, хотите ли установить единственный сервер, предоставленный Symantec, или у вас есть альтернатива. Если не знаете, что выбрать, то остановитесь на первом варианте.

Обзор версий Symantec Endpoint Protection

Как настроить Symantec Endpoint Protection Manager:

Management Server Configuration Wizard

  1. После установки запустите антивирус.
  2. Обратите внимание на окно Management Server Configuration Wizard: здесь нужно указать пароль администрирования и набор нужных функций.
  3. В окне Type Of Site выберите самое первое предложение.
  4. В разделе Server Information оставьте всё как есть.
  5. Добавьте специальный пароль в разделе Еncryption Password, чтобы выполнить регенерацию в случае серьёзных неполадок.
  6. В окне Choosing A Database Server выберите Embedded database.

Настройка и развёртывание программного обеспечения клиента

Теперь разберём, как настроить установку антивируса на подчинённые центральному серверу компьютеры:

  1. Откройте вкладку «Клиенты» и нажмите «Добавить».
  2. Далее откроется другое окно «Мастер развертывания», в котором нужно выбрать «Развёртывание нового пакета».
  3. В строке «Установка пакетов» нужно выбрать свою ОС, а в строке «Группа» – все подконтрольные администратору компьютеры.
  4. В разделе «Установка наборов функций» можно выбрать полную инсталляцию всех компонентов либо отдельные опции.
  5. Вы можете выбрать варианты установки:
    • адресат получает дистрибутив по e-mail;
    • в режиме реального времени выбранные компоненты устанавливаются на указанные ПК, используя интернет-соединение;
    • формируется дистрибутив, который можно сохранить на флешку и установить вручную.
  6. В зависимости от предпочтённого способа, действуйте по подсказкам встроенного бота.

Удаление антивируса

Ещё один немаловажный вопрос, связанный с Symantec Endpoint Protection – как удалить программу. Это необходимо сделать, если рассматриваемый софт по тем или иным причинам не устраивает пользователя, либо планируется использовать иные средства защиты.

Теперь разберём деинсталляцию Symantec Endpoint Protection: как упоминалось выше, антивирусы нужно удалять с компьютера полностью, иначе компоненты будут конфликтовать с другим защитником. Удаление продукта Symantec Endpoint Protection производится стандартно, но затем оставшиеся фрагменты надо обязательно подчистить специальной программой:

  1. Откройте «Панель управления» (если у вас Windows 10, то выберите классическое приложение, как в 7-ой версии).Панель управления
  2. В разделе «Удаление программ» выберите из списка антивирус и подождите, пока закончится деинсталляция.
  3. Скачайте CCleaner или аналогичное приложение и проанализируйте реестр, а затем очистите найденные записи.Окно программы CCleaner

Это не единственный и не самый эффективный способ деинсталляции. Потому, чтобы окончательно избавиться от всех следов, оставленных антивирусной программой, рекомендуется воспользоваться одним из альтернативных способов удаления.

Удалить антивирус можно следующими способами, не считая стандартного инструмента Windows:

  • с помощью SymDiag;
  • через PowerShell;
  • с помощью Средства исправления неполадок от Microsoft;
  • программой CleanWipe.

Тут стоит отметить, что PowerShell применяется с правами администратора, в то время как остальными представленными способами можно пользоваться обычным юзерам.

SymDiag

Здесь речь идёт об утилите, полное название которой звучит как Symantec Diagnostic Tool. Специальный инструмент, осуществляющий техподдержку продукции Symantec.

Эта утилита позволяет провести диагностику, применить исправления для антивирусной программы. Актуально, если при попытке использовать стандартный инструмент удаления возникает ошибка.

SymDiag

От пользователя потребуется сделать следующее:

  • скачать актуальную версию утилиты;
  • запустить инструмент;
  • принять лицензионное соглашение;
  • открыть раздел «Сканирование»;
  • далее перейти в категорию «Самостоятельное решение»;
  • там кликнуть на «Запустить сканирование»;
  • выберите удаляемый антивирус и затем кликните на кнопку «Далее»;
  • дождитесь результата диагностики;
  • проблемы, которые обнаружит утилита, нужно исправить;
  • перезагрузите свой компьютер.
Читайте так же:
Как пользоваться фоторедактором Avatan

В подавляющем большинстве случаев после этого антивирус без проблем удаляется стандартным способом.

PowerShell

Следующий вариант требует запуска PowerShell с правами администратора. Здесь следует прописать следующую команду:

(Get-WmiObject -Class Win32_Product -Filter «Name=’Symantec Endpoint Protection’» -ComputerName . ).Uninstall()

PowerShell

Важно отметить, что после ComputerName и перед точкой нужно прописать название собственного компьютера. К примеру, эта часть команды будет выглядеть как -ComputerName SHARK2. ).Uninstall().

То, сколько времени займёт удаление, непосредственно зависит от скорости работы конкретного компьютера.

Если по окончании процедуры напротив строки ReturnValue будет стоять 0, это указывает на факт успешного удаления антивирусной программы.

Средство исправления неполадок

Этот инструмент от Microsoft позволяет устранить все неполадки, относящиеся к установке и удалению программ на компьютерах и ноутбуках с операционной системой Windows.

Средство исправления неполадок

Такая утилита поможет, если удаление антивируса блокируется:

  • для работы потребуется сначала скачать и запустить утилиту Microsoft, доступную на официальном сайте разработчика;
  • запустив это средство, нажмите в открывшемся окне «Далее»;
  • затем в раздел «Удаление»;
  • из списка программ нужно выбрать удаляемый антивирус;
  • подтвердить намерение удалить и очистить программу.

Если по завершении процесса вы увидите надпись «Исправлено», то антивирус был успешно удалён с вашего компьютера.

Закрыв утилиту, потребуется только перезагрузить устройство.

CleanWipe

Это специальная официальная утилита, разработанная Symantec. Она используется конкретно для удаления продуктов этого разработчика. При этом в технической поддержке Symantec отмечают, что к использованию их утилиты CleanWipe стоит прибегать лишь в крайнем случае, когда стандартные методы удаления не работают.

CleanWipe

Также важно использовать самую актуальную версию утилиты. Если вы её скачивали достаточно давно, зайдите на официальный сайт и скачайте свежую версию программы.

Пользователи отмечают, что лишь более новые версии CleanWipe могут удалить более старые версии самой антивирусной программы. А вот удалять старой утилитой недавно обновлённый антивирус не рекомендуется, поскольку результат может оказаться непредсказуемым.

Работать с утилитой предельно просто. Для этого нужно:

  • скачать утилиту и запустить её;
  • принять лицензионное соглашение;
  • открыть окно CleanWipe;
  • перейти в раздел «Продукты» (Products);
  • выбрать программу, которую необходимо удалить;
  • кликнуть на Client Software и нажать кнопку «Далее»;
  • дождаться процесса удаления;
  • согласиться на перезагрузку компьютера;
  • утилита после перезапуска снова откроется;
  • согласиться с внесением изменений;
  • открыть окно CleanWipe и раздел Progress, где нужно нажать «Далее».

На этом полное удаление антивирусной программы завершено. Саму утилиту рекомендуется сразу удалить стандартными средствами.

Можно также временно отключить Symantec, если он вам мешает.

После деактивации программы она останется на компьютере пользователя, но при этом не будет поедать ресурсы и может быть использована по мере необходимости.

Что же касается того, как отключить на компьютере программу Symantec Endpoint Protection, то здесь всё довольно просто. Для этого на «Панели задач» найдите значок с её логотипом, кликните правой кнопкой манипулятора и выберите «Отключить защиту». Только помните, что в это время компьютер подвергается опасности.

Symantec Endpoint Protection является достаточно популярной и весьма эффективной антивирусной программой. Да, у неё много достойных конкурентов, каждый из которых обладает своими преимуществами и недостатками. Выбирать этот софт или нет, дело лично каждого.

Как установить, настроить или удалить антивирус Symantec Endpoint Protection

Symantec Endpoint ProtectionДобрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org.В прошлый раз мы с вами разобрали, как включить отображение скрытых папок и файлов, было полезно и не сложно. Сегодня мы разберем, еще одну полезную административную задачу, с которой многие из вас могут столкнуться. Есть такой «замечательный» корпоративный антивирус SEP, на мой взгляд ему можно дать 7 балов из 10. Он богат огромным функциональность, но в нем нет элементарной функции массово удалить антивирус Symantec на клиенте из консоли управления, это обидно. В данной статье я рассмотрю реализацию удаленного удаления Symantec Endpoint Protection с Windows платформ.

Читайте так же:
Причины возникновения и решение проблемы «Прекращена работа программы iTunes»

Постановка задачи

Необходимо на ряде компьютеров под управлением операционной системы Windows 10, произвести удаленную, автоматизированную деинсталляцию антивируса Symantec Endpoint Protection 14. Сразу отмечу, что хоть удаление и произойдет без участия пользователя, но все же ему потом нужно будет перезагрузить свой компьютер или ноутбук для удаления оставшихся хвостов.

К сожалению за годы разработки данного продукта, компания Symantec так и не удосужилась сделать функционал в консоли управления «Endpoint Protection Manager», что с моей точки зрения прискорбно?

Алгоритм удаления SEP с рабочих станций

  1. Вы получаете список машин для деинсталляции
  2. Вы создаете скрипт на PowerShell
  3. Создаете групповую политику, которая удалит антивирус

С первым пунктом все понятно, вы сами производите поиск компьютеров по нужным критериям, после чего формируете список.

Далее нам необходимо проверить у себя вот такой PowerShell скрипт, на какой-нибудь тестовой виртуальной машине или компьютере. Откройте оснастку PowerShell от имени администратора и выполните вот такую команду:

Данная команда будет искать приложение в имени которого установлено «Symantec Endpoint Protection»

Удаление Symantec Endpoint Protection-01

Попробуйте запустить команду, у вас должно начаться фоновое удаление Symantec Endpoint Protection 14. Отследить его можно, открыв «Монитор ресурсов» и перейдя на вкладку «Диск». Там вы увидите, что начал работать процесс msiexec.exe.

Удаление Symantec Endpoint Protection-03

Через минуту вы увидите, что антивируса нет и вы получили в команде статус ReturnValue 0.

статус ReturnValue 0

Если в статусе ReturnValue вы получаете 1602 и 1603, то у вас с вероятностью 99% включена защита от удаления SEP в виде пароля на подтверждение.

Удаление Symantec Endpoint Protection-04

Вам необходимо на сервере управления Endpoint Protection Manager изменить политику безопасности и отключить данную защиту. Открываем Symantec Endpoint Protection Manager, переходим в раздел «Clients — Policies — Password» и снимаем галку «Require a password to uninstall the client» и сохраняем настройки.

Отключение запроса пароля в symantec

Далее создав скрипт PowerShell вам необходимо положить его на какую-нибудь сетевую шару, где он будет доступен всем. После чего вы открываете редактор групповой политики и делаете новое GPO. Переходите в раздел:

Создаем новый тригер, где задаем:

  • Имя задания в планировщике
  • Описание
  • Ставим галку выполнения с наивысшими правами

Удаление SEP 14 через GPO-01

На вкладке тригеры, задаем когда его нужно выполнять и с какой периодичностью.

Удаление SEP 14 через GPO-02

И в действиях указываете, что будет выполнена программа powerShell.exe и в качестве аргумента -ExecutionPolicy UnRestricted -File «\сетевой путьUninstall-sep.ps1»

Удаление SEP 14 через GPO-03

После этого, когда политика сама обновиться, у пользователей на компьютере появится тригер, который в фоновом режиме удалит Symantec Endpoint Protection.

Удаление SEP с помощью msiexec

Msiexec — это процесс Microsoft Installer, в задачи которого входит деинсталляция программ в операционных системах Windows. Благодаря ему мы можем зная GUID программы удаленно произвести удаление Symantec Endpoint Protection, поместив его либо в bat файл, выполняемый через групповую политику или же можно запускать через утилиты Sysinternals. Для того, чтобы узнать GUID SEP вы можете открыть редактор реестра Windows, где нужно перейти по пути:

GUID SEP14

Далее зная GUID комбинацию вы выполняете команду в скрипте:

Делаете bat файл и так же назначаете его через групповую политику, как вам удобнее, у клиента в пассивном режиме будет удален симантек.

Удаление SEP через SCCM

Произвести процедуру удаления антивируса Symantec Endpoint Protection, можно и средствами SCCM. Для этого нужно создать пакет в библиотеке программного обеспечения. Далее к пакету применяем программу с кодом командной строки msiexec /x <2B448775-6A9D-4594-A59F-5F3076B67309>/quiet /norestart /l*v %temp%SEP_UN.log

удаление sep через sccm

На вкладке «Требования» указываем, что применяться будет к любой платформе, у вас могут быть свои требования.

голоса
Рейтинг статьи
Ссылка на основную публикацию