Перейти к содержанию
serj

функции при установке ч/з SEPM

Recommended Posts

serj

Доброго времени суток.

Предисловие. Установил SEPM 11.0.4041, создал группы! Стал искать неуправляемых пользователей ч/з "Найти неуправляемых пользователей" и добавлять в созданные группы. Стал изменять политики конкретно по группам, есть круг пользователей которым запрещены использования некоторых устройств такие как CD_ROM, USB. SEP - позволяет за счет политик разграничить эти права.

SEP позволяет выбрать функции установки: все компоненты SEP, защита от вирусов и программ шпионов, защита от угроз из сети, превентивная защита.

На рабочие станции у которых есть доступ выхода в инет установил "весь пакет SEP", на рабочие станции не имеющие выхода установил "защита от угроз из сети". Все работает и обновляется.

А теперь о проблеме. На машинах на которых установлен "весь пакет SEP" политики SEPM применяются и работают, т.е. закрыт доступ к USB, CD-ROM и т.д. На машинах на которых установлен не полный пакет SEP политики SEPM применяются, но не используются, при просмотре на клиенте в событиях - говорится что политика обновлена и применена. Но как мог пользователь использовать устройства, так и продолжает. Поставил все по отдельности функции установки SEP и проверил применение политик, везде одно и то же - применяются и используется,но на практике применение политик не происходит. Только при установке "Все компоненты SEP" такая проблема исчезает.

Кто знает в чем проблема, помогите разобраться!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serj

Нет же разницы какой пакет установлен на клиенте, если в группе на клиентах установлены различные пакеты. А политика на то и политика чтоб применялась ко всей группе пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serj
serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

Здравствуй Кирилл.

На рабочих станциях установлен модуль "защита от угроз из сети"! На всез рабочих станщиях стоит OC Windows 32-рязрядная

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

serj а модуль проактивной защиты? Что не установлена на клиентах, на которых политики не работают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Для работы политики "Политика управления устройствами и приложениями" необходимо, что бы на компьютере были установлены компоненты клиента:

1 Защита от угроз из сети.

2 Превентивная защита.

2.1 Управление приложениями и устройствами.(подкомпонент)

SEP.jpg

Выделены компоненты и подкомпоненты красным цветом.

post-4497-1266973765_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×