Avast Small Office Administration - Esclusioni Globali e su Richiesta

Salve,

credo che ci sia un bug nella console di amministrazione di avast SOA, ma anche localmente per quanto concerne l’esclusione di un file e/o di una cartella così da evitare un falso positivo!

Seguitemi:

ovviamente devo segnalare ad avast un eseguibile e la relativa cartella dove evitare il controllo.

Dalla consolle vado in gruppi di default ( ma è lo stesso anche per i gruppi personalizzati ) individuo “Modifica ed Impostazioni del gruppo”, vado in “Esclusioni” ed aggiungo la cartella ed il mio eseguibile. Mi accerto che il tutto venga riconosciuto. Esco o ancora meglio, effettuo un restart del computer. Ripeto e controllo lo stesso percorso precedente e… mistero: la cartella e l’eseguibile non compaiono nella lista delle esclusioni! Eseguita nuovamente la procedura, nessun risultato positivo.

Lo stesso dicasi per la procedura locale in tempo reale. Da Interfaccia vado su “Sicurezza” poi su “Protezione File System”, ancora su “Impostazione”, poi su “Esclusioni” ed inserisco nuovamente il mio file eseguibile e la mia cartella. Stesso discorso: Esco, spengo e rientro e non trovo nulla.

Ancora niente poi per l’impostazione di esclusione globale: Dalla Interfaccia in alto a dx trovo “Impostazione” e poi “Esclusioni globali”. Inserisco i percorsi ed anche questa volta il sistema sembra accettare le mie impostazioni ma ritornando allo stesso punto non trovo nulla.

Non so proprio cosa fare. Avete qualche idea?

Grazie

Salute a Tutti

Ciao,

  1. che versione hai di SOA? E’ installata su un server o su un pc normale? Versione del avast endpoint?
  2. come inserisci le esclusioni? Dovresti mettere l’asterisco… riesci a postare una schermata?
  3. hai segnalato i FP ad avast ? http://www.avast.com/it-it/contact-form.php

Ciao,

in primis grazie della risposta.

La versione SOA è la 1.3.3.35, anche se oggi facendo una ricerca ho verificato che è disponibile una nuova releace, la 1.3.3.45 rilasciata il 09/05/14. Non riesco a capire però come poterla installare come aggiornamento sulla 1.3.3.35: non trovo alcuna possibilità per fare questo e il tutto mi lascia pensare alla disinstallazione della vecchia versione per mettere la nuova; questo non mi va perchè poi devo nuovamente fare la distribuzione dei client. Posso installarla senza fare la desinstallazione delle vecchia versione?

Il software è installato su un server dove risiede Windows Server 2008 Standard

La versione Endpoint Protection Plus è la 8.0.1603

Le esclusioni le inserisco sia nella console SOA che nella parte client Endpoint Protection Plus, ma non capisco cosa c’entra l’asterisco!!! Potresti essere più chiaro? Invio un allegato della schermata dove si può vedere dove inserisco il percorso ( ed il file exe ) da escludere ( parliamo di SOA )

Non ho fatto alcuna segnalazione, o meglio, mi sono rivolto allo staff tecnico della struttura che mi ha venduto il prodotto che, dopo opportune verifiche, ha constatato il problema ed ha effettuato una segnalazione a casa madre. Per il resto non so. Sono in attesa. Nel frattempo eccomi qui a chiedere a VOI.

Attendo e Grazie ancora

SALUTI

Ciao,
puoi aggiornare SOA all’attuale versione che è la 1.3.3.42 (e non 45) facendo girare il seguente setup
http://files.avast.com/iavs5x/setup_console_eps.exe
come segnalato qui
https://forum.avast.com/index.php?topic=149975.0

Prova a testare il file segnalato da avast qui
https://www.virustotal.com/

Intendevo di farmi vedere come inserisci il percorso…hai postato 2 schermate uguali forse non te ne sei accorto.
Comunque prima prova ad aggiornare SOA e poi verifica se le esclusioni vengono mantenute.

Ciao

Effettivamente, l’ultima versione disponibile per l’aggiornamento è la 1.3.3.42, che ho aggiornato regolarmente seguendo il percorso che mi hai indicato.

Purtroppo continuo ad avere lo stesso problema: le esclusioni non vengono mantenute! Invio delle short cut per capire meglio. Dopo aver inserito i percorsi, salvato ed uscito, non ritrovo niente. Dalla consolle invece, le esclusioni “su richiesta” vengono mantenute, ma questo non basta a garantire il funzionamento del software.

Per le schermate uguali chiedo scusa. In fase di validazione del messaggio in uscita, avendo sbagliato il codice di validazione e non avendo più visto il file allegato ho pensato di aggiungerlo nuovamente. Ma in effetti non era mai stato eliminato!

SALUTI

Altri allegati

Ok,
il percorso non viene preso probabilmente perchè si tratta di un percorso di rete,
prova ad inserire il percorso cosi nelle esclusioni della protezione file system
*\winfarm*

ciao

Niente da fare. Ancora problemi

Ciao

Ti suggerisco di riprovare, a me funziona.
A volte bisogna aspettare qualche minuto perchè l’esclusione venga distribuita ai client.
L’esclusione come te l’ho indicatata viene mantenuta nella console SOA sotto protezione file system? se cosi non fosse ti suggerisco di reinstallare SOA.

ciao

Guarda che le esclusioni della protezione file system non si fanno dalla console! Quindi cosa viene distribuito ai client?
Dalla console, alla voce “protezioni” sotto il gruppo locale puoi solo abilitare o disabilitare ( checkbox monitor ) la distribuzione delle protezioni del file system ai client ma non puoi specificarne i percorsi. E’ strano ma è così. Non ho trovato dunque alcuna sezione dove specificare, dalla console, i percorsi da escludere in tempo reale. Quelli alla sezione “Esclusione” si riferiscono solo alle scansioni su richiesta ( manuale o automatico ). Mi fai capire come ti funziona quindi?
Ciao e Grazie

Certo che si fanno da console… in allegato dove andare per impostarle.

Quelli alla sezione “Esclusione” si riferiscono solo alle scansioni che esegui manualmente o programmi, non quelle in realtime della protezione file system

ciao

ok.

Ho provato a fare quanto mi hai suggerito e i client hanno ricevuto ( tutti ) la modifica quasi in tempo reale.
( non avevamo parlato della cartella Impostazioni Shields, prima … )
Ho dovuto solo logarmi da ciascuno come amministratore ed avviare il servizio che la modifica ha interrotto!
Un problema è stato risolto, ma resta pur sempre quello delle eslusioni globali!
Sembra che la modifica fatta dalla console per le programmate e/o manuali non viene distribuita sui client.
Dobbiamo aspettare un nuovo aggiornamento?
Saluti

Salve giogio

Mi hanno risposto dal service. Mi hanno detto che per le esclusioni globali bisogna andare in advance mode nelle proprietà di gruppo ed inserire alla riga proprietà percorso ( avastcfg://exclusions/Global/EscludeFiles ) il valore ad es. %userprofile%\percorso. Non riesco a capire l’uso del simbolo %. Puoi delucidarmi?
Grazie

Inserisco questa foto che forse può dare qualche idea aggiuntiva.
Saluti

%userprofile% identifica in ambiente windows il percorso dati dell’utente corrente.
Se ad esempio, su seven, digiti su start nel campo di ricerca %userprofile% vedrai che ti apre la cartella C:\Users"TuoNomeUtente"
E’ una variabile che nei network si può usare nel caso che il nome utente cambi.

ciao

Perfetto, grazie.

Direi che il discorso può essere chiuso evidenziando quindi la possibilità ( comunque ostica direi, ma efficace ) di escludere un percorso e/o un file in maniera, Globale, su richiesta e/o da File System.

Alla prossima.

Ciao