serj

функции при установке ч/з SEPM

В этой теме 7 сообщений

Доброго времени суток.

Предисловие. Установил SEPM 11.0.4041, создал группы! Стал искать неуправляемых пользователей ч/з "Найти неуправляемых пользователей" и добавлять в созданные группы. Стал изменять политики конкретно по группам, есть круг пользователей которым запрещены использования некоторых устройств такие как CD_ROM, USB. SEP - позволяет за счет политик разграничить эти права.

SEP позволяет выбрать функции установки: все компоненты SEP, защита от вирусов и программ шпионов, защита от угроз из сети, превентивная защита.

На рабочие станции у которых есть доступ выхода в инет установил "весь пакет SEP", на рабочие станции не имеющие выхода установил "защита от угроз из сети". Все работает и обновляется.

А теперь о проблеме. На машинах на которых установлен "весь пакет SEP" политики SEPM применяются и работают, т.е. закрыт доступ к USB, CD-ROM и т.д. На машинах на которых установлен не полный пакет SEP политики SEPM применяются, но не используются, при просмотре на клиенте в событиях - говорится что политика обновлена и применена. Но как мог пользователь использовать устройства, так и продолжает. Поставил все по отдельности функции установки SEP и проверил применение политик, везде одно и то же - применяются и используется,но на практике применение политик не происходит. Только при установке "Все компоненты SEP" такая проблема исчезает.

Кто знает в чем проблема, помогите разобраться!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет же разницы какой пакет установлен на клиенте, если в группе на клиентах установлены различные пакеты. А политика на то и политика чтоб применялась ко всей группе пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

Здравствуй Кирилл.

На рабочих станциях установлен модуль "защита от угроз из сети"! На всез рабочих станщиях стоит OC Windows 32-рязрядная

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

serj а модуль проактивной защиты? Что не установлена на клиентах, на которых политики не работают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для работы политики "Политика управления устройствами и приложениями" необходимо, что бы на компьютере были установлены компоненты клиента:

1 Защита от угроз из сети.

2 Превентивная защита.

2.1 Управление приложениями и устройствами.(подкомпонент)

SEP.jpg

Выделены компоненты и подкомпоненты красным цветом.

post-4497-1266973765_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!