Перейти к содержанию
xck

SEP - App and Device Control - Проверка версии файлов

Recommended Posts

xck

Добрый день,

вопрос такой, мы используем некоторое ПО, разработчик этого ПО прислал нам обновления для своего продукта, все бы хорошо но по всей видимости машина на которой производилась компиляция была заражаена вирусом, т.е. один из исполняемых файлов был им (этим вирусом)заражен. В данный момент времени нам прислали очередное, исправленное (без вирусов и т.п. так как мы уведомили разрабочика о даннй проблеме) обновление, некторые клиенты в шахматном порядке были обновлены, все кто явно был обновлен я их не трогал, остальных я заблокировал (политикой App and Device Control блокировался файл по имени) так вот часть блокированных мною так же была обновлена как оказалось, пришлось совершать лишние и ненужные действия для "включения" блокированных клиентов, что привело к трате времени.

Так вот вопрос вот в чем:

Возможно ли провести какую то проверку версии файла, если она не соответствует какому либо параметру, то файл к примеру блокировать, если все нормально то "не трогать".

P.S. Вопрос в компании у себя я решил, но такая или подобная проблема может возникнуть у кого угодно. Может быть есть у кого какиенибудь объективные предложения по данному поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×