SEP反破解方案C-保护SEP的文件夹和注册表

于 2020-05-20 14:27:19 发布
阅读量515 收藏
点赞数
分类专栏: Symantec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43207781/article/details/106235565
版权

保护 SEP 的文件夹和注册表

用户可以通过修改本地安全策略,将 SEP 客户端的安装目录添加为不被允许的路径 规则,影响 SEP客户端的正常使用。另外,用户可能通过第三方工具来修改SEP 录的权限,从而导致 SEP 客户端不能正常使用。

对于 SEP 客户端,有如下目录至关重要:

%PROGRAMFILES%\Symantec

%PROGRAMFILES%\Common Files\Symantec Shared

C:\Documents and Settings\All Users\Application Data\Symantec

SEP 在注册表中对应的目录为:

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec

但是,我们需要对这个规则做一些例外,不能仅仅将此规则应用于所有进程,至少 需要排除 SEP 客户端自己的进程。 对于一个加入域中的终端,用户修改本地安全策略,实际上是修改的注册表下的项:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy

Objects\*Machine\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths

操作系统默认不会在本地安全策略的软件限制策略下添加任何限制路径,所以,我 们需要禁止用户修

改这个注册表项。

1. 在以上策略的基础上,新建规则:

 

2. 添加“文件和文件夹访问尝试”条件:

 

3. 允许读取,但禁止修改:

 

4. 添加“注册表访问尝试”条件:

 

5. 添加规则,并将条件添加为“注册表访问尝试”:

 

策略在客户端生效后,当用户想在本地安全策略中将SEP路径添加为受限路径时,将被阻止:

 

 

From Symantec

 

专家点评:

此文档共分为“保护SEP进程”、“保护SEP的服务”、“保护SEP的文件夹和注册表”三个部分,分3天讲述。针对SEP程序管理中的“终止进程尝试”、“启动进程尝试”、“注册表访问尝试”、“文件及文件夹访问尝试”都讲的比较细致,希望各位看客举一反三,充分吸收,把SEP真正的价值体现出来。

Symantec Endpoint Protection的其他文档如下:

http://blog.sina.com.cn/s/articlelist_1768282477_12_1.html

使用SEP禁止刻录光盘

http://blog.sina.com.cn/s/blog_6965d96d0100sf02.html

 

Symantec Endpoint Protection在成熟中继续前行

http://blog.sina.com.cn/s/blog_6965d96d0100q5d2.html

 

Symantec Endpoint Protection一次“失败”的防御

http://blog.sina.com.cn/s/blog_6965d96d0100rcvc.html

 

好色理论与病毒防治!!!(W32.Downadup.B的治愈遐想)

http://blog.sina.com.cn/s/blog_6965d96d0100ta1u.html

 

SEP 12.1应用程序与设备控制中的诸多改进!!!

http://blog.sina.com.cn/s/blog_6965d96d0100tko4.html

 

SEP反破解方案A-保护SEP进程

http://blog.sina.com.cn/s/blog_6965d96d0101hbdn.html

 

SEP反破解方案B-保护SEP的服务

http://blog.sina.com.cn/s/blog_6965d96d0101hce1.html

 

 

林家大公子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
破解SEP,绕开密码停止进程服务
学有所思,积攒沉淀
07-03 6887
       SEP是Symantec Endpoint Protection的简称,是赛门铁克公司推广出的一款终端安全管理工具,集成防病毒功能,主机入侵检测系统,防火墙功能,软件管理,硬件管理和主机完整性检查等功能。很多企业都借助这个软件管理员工使用的终端计算机设备,通过强制在计算机系统里安装SEP软件,用户停止进程需要输入密码。用户不能随意停止SEP进程,这样终端计算机就始终在SEP的严密监控
Symantec_Endpoint_Protection_12.1.6_MP10_SEPM_EN.zip
03-18
赛门铁克控制台程序,注意是控制台,不是客户端程序。英文版,win x64,试用版,试用期2个月
Windows注册表检查程序
C#
02-23 2561
Windows注册表检查程序     注册表是Windows的命根子,如果注册表损坏了,轻则导致程序运行出错,严重的则会使整个系统崩溃,因此我们要经常做好注册表的检查和维护工作,以保证注册表的安全。在Windows中系统提供了较为实用的注册表检查程序,但许多用户对此程序不太了解,下面就向大家介绍它的具体用法。    在Windows中注册表检查程序有两个,一个是在Windows视窗界面
手动制作具有最新病毒定义和***防护签名的SEP客户端
weixin_33859504的博客
06-07 99
手动制作具有最新病毒定义和***防护签名的SEP客户端 首先,在 Symantec Endpoint Protection Manager 控制台中导出自定义客户端软件包,如下图: 注意:导出的格式不是.exe的安装软件程序,在导出时不要选择导出是.exe格式 然后,打开SEPM的安装目录(默认C:\Program Files\Symant...
Symantec 和sep卸载密码方法
热门推荐
zcry21cn的专栏
12-05 2万+
Symantec 卸载密码方法 方法一:当时就是输入在服务器端设置的密码(诺顿的默认密码是symantec) 方法二:修改注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\INTEL\\LANDesk\\VirusProtect6CurrentVersion\\AdministratorOnly\\Security 修改UseVPUninstallPassword键值为
SEP破解方案B-保护SEP的服务
繁星流动天际
05-19 585
保护SEP的服务 停掉SEP的服务,目前可能的方法包括有:使用360安全卫士中的“系统服务状态”、使用Windows操作系统中的SC命令。在Windows系统中,每一项服务都在注册表的HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下有对应项,要保护SEP客户端的服务不被篡改,我们只需要保护对应的注册表项不被修改。 我们需要保护SEP的服务包括: ■SmcService ■SNAC ■ccSetM...
SEP客户端部署方式及故障处理手册____借鉴文档的思路方法
lv287的博客
06-03 4511
SEP客户端部署方式及故障处理手册 目录 一 SEP客户端部署方式概要... 4 二 SEP远程推送条件... 4 三 SEP远程推送工具... 6 1、 SEP“查找非受管计算机”工具使用... 7 2、 SEP迁移和远程部署工具... 8 四 远程执行工具使用介绍... 17 五 WEB发布安装... 17 ...
SEP破解方案--如何防止用户通用或者卸载SEP客户端终稿.pdf
02-01
SEP破解方案--如何防止用户通用或者卸载SEP客户端终稿.pdf
SEP-12-Sales-2011-08.pptx
03-09
SEP-12-Sales-2011-08.pptx》是赛门铁克公司2011年8月关于Symantec Endpoint Protection 12销售培训的资料,主要关注网络安全和终端保护领域。该文件的核心知识点主要包括网络安全威胁的新趋势、Symantec Endpoint...
赛门铁克 Symantec_Endpoint_Protection_14_32bit_Clients_CS 简体中文版 可自动升级(正版单机无需注册)
04-27
Symantec Endpoint Protection v14 32bit Client 简体中文版。直接从SEP原版上复制出来的独立单机客户端,不用注册,完全正版,免费升级,安装的时候选择不受管理。
WorldSrc.com_Symantec_Endpoint_Protection_Crack.rar
08-07
Symantec Endpoint Protection Manager(SEPM)可以用到2030年的破解文件 Symantec Endpoint Protection 14.0.3929.1200 Antivirus Windows 7/8/10 X32 , X64 April 5th, 2018 How install the crack: - Before Install Go To "Crack" Folder And Replace "Sep_trial.Slf" With File From Crack Folder To Obtain "Trial Until 01.07.2030" - Done!
Symantec的SEP服务器(SEPM)REST API文档
06-14
Symantec的SEP服务器(SEPM)REST API文档, 版本为14.2,文件MD5为:1705c7afc2f0a7f2ed79a877ed3e2304
file_protection
10-22
file_protection 保护(解除)指定的文件文件夹,被保护的文件或文件夹,无法打开,修改,删除。
Symantec_Endpoint_Protection_14.0.1_All_Clients_CS.zip
04-03
免费的杀毒软件,功能也特别好用,主要是保护服务器安全,避免受到病毒的入侵以及影响。这个是主要的原因,另外一方面,服务器杀毒软件也可以做一些安全的策略,提高系统的安全稳定性
ic_card.rar_20-Sep
最新发布
09-21
标题 "ic_card.rar_20-Sep" 暗示了这是一个与IC卡相关的软件开发资源,日期20-Sep可能指的是文件的创建或更新日期。这个压缩包包含的IC卡源代码是针对ARM架构进行开发的,ARM是一种广泛应用于嵌入式系统、移动设备和...
SEP-12-Sales-2011-07-06.pptx
03-09
SEP-12-Sales-2011-07-06.pptx
Clustering-LEACH-EAMMH-SEP-TEEN.zip_EAMMH_SEP_SEP-TEEN_leach in
07-15
Comparison OF LEACH EAMMH SEP TEEN Protocols
SEPM服务器灾难恢复处理.doc
08-06
SEPM服务器灾难恢复处理方法,步骤详细,适合sep11.0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值