credo che ci sia un bug nella console di amministrazione di avast SOA, ma anche localmente per quanto concerne l’esclusione di un file e/o di una cartella così da evitare un falso positivo!
Seguitemi:
ovviamente devo segnalare ad avast un eseguibile e la relativa cartella dove evitare il controllo.
Dalla consolle vado in gruppi di default ( ma è lo stesso anche per i gruppi personalizzati ) individuo “Modifica ed Impostazioni del gruppo”, vado in “Esclusioni” ed aggiungo la cartella ed il mio eseguibile. Mi accerto che il tutto venga riconosciuto. Esco o ancora meglio, effettuo un restart del computer. Ripeto e controllo lo stesso percorso precedente e… mistero: la cartella e l’eseguibile non compaiono nella lista delle esclusioni! Eseguita nuovamente la procedura, nessun risultato positivo.
Lo stesso dicasi per la procedura locale in tempo reale. Da Interfaccia vado su “Sicurezza” poi su “Protezione File System”, ancora su “Impostazione”, poi su “Esclusioni” ed inserisco nuovamente il mio file eseguibile e la mia cartella. Stesso discorso: Esco, spengo e rientro e non trovo nulla.
Ancora niente poi per l’impostazione di esclusione globale: Dalla Interfaccia in alto a dx trovo “Impostazione” e poi “Esclusioni globali”. Inserisco i percorsi ed anche questa volta il sistema sembra accettare le mie impostazioni ma ritornando allo stesso punto non trovo nulla.
La versione SOA è la 1.3.3.35, anche se oggi facendo una ricerca ho verificato che è disponibile una nuova releace, la 1.3.3.45 rilasciata il 09/05/14. Non riesco a capire però come poterla installare come aggiornamento sulla 1.3.3.35: non trovo alcuna possibilità per fare questo e il tutto mi lascia pensare alla disinstallazione della vecchia versione per mettere la nuova; questo non mi va perchè poi devo nuovamente fare la distribuzione dei client. Posso installarla senza fare la desinstallazione delle vecchia versione?
Il software è installato su un server dove risiede Windows Server 2008 Standard
La versione Endpoint Protection Plus è la 8.0.1603
Le esclusioni le inserisco sia nella console SOA che nella parte client Endpoint Protection Plus, ma non capisco cosa c’entra l’asterisco!!! Potresti essere più chiaro? Invio un allegato della schermata dove si può vedere dove inserisco il percorso ( ed il file exe ) da escludere ( parliamo di SOA )
Non ho fatto alcuna segnalazione, o meglio, mi sono rivolto allo staff tecnico della struttura che mi ha venduto il prodotto che, dopo opportune verifiche, ha constatato il problema ed ha effettuato una segnalazione a casa madre. Per il resto non so. Sono in attesa. Nel frattempo eccomi qui a chiedere a VOI.
Intendevo di farmi vedere come inserisci il percorso…hai postato 2 schermate uguali forse non te ne sei accorto.
Comunque prima prova ad aggiornare SOA e poi verifica se le esclusioni vengono mantenute.
Effettivamente, l’ultima versione disponibile per l’aggiornamento è la 1.3.3.42, che ho aggiornato regolarmente seguendo il percorso che mi hai indicato.
Purtroppo continuo ad avere lo stesso problema: le esclusioni non vengono mantenute! Invio delle short cut per capire meglio. Dopo aver inserito i percorsi, salvato ed uscito, non ritrovo niente. Dalla consolle invece, le esclusioni “su richiesta” vengono mantenute, ma questo non basta a garantire il funzionamento del software.
Per le schermate uguali chiedo scusa. In fase di validazione del messaggio in uscita, avendo sbagliato il codice di validazione e non avendo più visto il file allegato ho pensato di aggiungerlo nuovamente. Ma in effetti non era mai stato eliminato!
Ok,
il percorso non viene preso probabilmente perchè si tratta di un percorso di rete,
prova ad inserire il percorso cosi nelle esclusioni della protezione file system
*\winfarm*
Ti suggerisco di riprovare, a me funziona.
A volte bisogna aspettare qualche minuto perchè l’esclusione venga distribuita ai client.
L’esclusione come te l’ho indicatata viene mantenuta nella console SOA sotto protezione file system? se cosi non fosse ti suggerisco di reinstallare SOA.
Guarda che le esclusioni della protezione file system non si fanno dalla console! Quindi cosa viene distribuito ai client?
Dalla console, alla voce “protezioni” sotto il gruppo locale puoi solo abilitare o disabilitare ( checkbox monitor ) la distribuzione delle protezioni del file system ai client ma non puoi specificarne i percorsi. E’ strano ma è così. Non ho trovato dunque alcuna sezione dove specificare, dalla console, i percorsi da escludere in tempo reale. Quelli alla sezione “Esclusione” si riferiscono solo alle scansioni su richiesta ( manuale o automatico ). Mi fai capire come ti funziona quindi?
Ciao e Grazie
Certo che si fanno da console… in allegato dove andare per impostarle.
Quelli alla sezione “Esclusione” si riferiscono solo alle scansioni che esegui manualmente o programmi, non quelle in realtime della protezione file system
Ho provato a fare quanto mi hai suggerito e i client hanno ricevuto ( tutti ) la modifica quasi in tempo reale.
( non avevamo parlato della cartella Impostazioni Shields, prima … )
Ho dovuto solo logarmi da ciascuno come amministratore ed avviare il servizio che la modifica ha interrotto!
Un problema è stato risolto, ma resta pur sempre quello delle eslusioni globali!
Sembra che la modifica fatta dalla console per le programmate e/o manuali non viene distribuita sui client.
Dobbiamo aspettare un nuovo aggiornamento?
Saluti
Mi hanno risposto dal service. Mi hanno detto che per le esclusioni globali bisogna andare in advance mode nelle proprietà di gruppo ed inserire alla riga proprietà percorso ( avastcfg://exclusions/Global/EscludeFiles ) il valore ad es. %userprofile%\percorso. Non riesco a capire l’uso del simbolo %. Puoi delucidarmi?
Grazie
%userprofile% identifica in ambiente windows il percorso dati dell’utente corrente.
Se ad esempio, su seven, digiti su start nel campo di ricerca %userprofile% vedrai che ti apre la cartella C:\Users"TuoNomeUtente"
E’ una variabile che nei network si può usare nel caso che il nome utente cambi.
Direi che il discorso può essere chiuso evidenziando quindi la possibilità ( comunque ostica direi, ma efficace ) di escludere un percorso e/o un file in maniera, Globale, su richiesta e/o da File System.