赛门铁克终端保护阻止映射打印机安装
在Windows 7客户端上,赛门铁克端点保护(SEP) 12.1版本出现了一个奇怪的问题。
当用户试图从打印服务器映射新的网络打印机时(在浏览\OurPrintServer时双击打印机名称)--标准驱动程序安装过程照常开始,但以错误消息结束:"Windows无法连接打印机。访问被拒绝。“
我们使用不同的驱动程序,甚至不同的打印机制造商,在多个系统上测试不同的打印机共享。所有尚未出现在客户端系统上的打印机驱动程序的安装似乎被SEP阻止了。
奇怪的是,当我们禁用SEP时,仍然会发生错误,而新的打印机驱动程序仍然无法安装。如果我们从客户端计算机上完全删除SEP,则打印机驱动程序安装成功,打印机共享映射与预期相同。
为了进一步测试,我们尝试了其他Windows 7客户端在我们的域中没有SEP,他们映射打印机正确安装驱动程序的预期。
有没有人在Windows 7上见过这样的SEP12.x问题,如果是的话,您对如何解决这个问题有什么建议吗?这种奇怪的情况,即使当SEP被禁用,它仍然是以某种方式阻止这些打印机驱动程序的安装。只有当SEP被完全删除时,Windows共享网络打印机驱动程序才能正确安装工作。
回答 1
Server Fault用户
发布于 2014-02-27 22:59:19
看起来,最近赛门铁克定义的更新打破了在我们的系统上使用的主机入侵预防系统(HIPS)策略之一。谢谢你的提示@joeqwerty。组织似乎希望保持此组件的安装,因此他们将规则更改为日志而不是块。以下是详细信息:
- 打开Symantec端点保护管理器
- 转到:策略-应用程序和设备控制
- 双击正在使用的应用程序名称和设备控制策略
- 在左侧选择“应用程序控制”以查看“应用程序控制规则集”
- 选择名为“防止修改系统文件(HIPS) AC14”的规则集
- 取消-选中“已启用”按钮或将其设置为“测试(仅日志)”。
- “确定”以保存更改
- 一如既往地将更新的策略应用于客户端。
取消“防止修改系统文件(HIPS) AC14”策略后,客户端打印机映射和打印机驱动程序安装工作正常。下面是一些相关的截图,作为视觉辅助:
最好的解决方案可能是将IPS组件排除在所有Symantec端点保护(SEP)客户端安装之外。如果您的组织更喜欢安装HIPS,那么您就必须为这种拙劣的政策而争吵。
https://serverfault.com/questions/577995
复制相似问题
腾讯云开发者
