Перейти к содержанию
serj

функции при установке ч/з SEPM

Recommended Posts

serj

Доброго времени суток.

Предисловие. Установил SEPM 11.0.4041, создал группы! Стал искать неуправляемых пользователей ч/з "Найти неуправляемых пользователей" и добавлять в созданные группы. Стал изменять политики конкретно по группам, есть круг пользователей которым запрещены использования некоторых устройств такие как CD_ROM, USB. SEP - позволяет за счет политик разграничить эти права.

SEP позволяет выбрать функции установки: все компоненты SEP, защита от вирусов и программ шпионов, защита от угроз из сети, превентивная защита.

На рабочие станции у которых есть доступ выхода в инет установил "весь пакет SEP", на рабочие станции не имеющие выхода установил "защита от угроз из сети". Все работает и обновляется.

А теперь о проблеме. На машинах на которых установлен "весь пакет SEP" политики SEPM применяются и работают, т.е. закрыт доступ к USB, CD-ROM и т.д. На машинах на которых установлен не полный пакет SEP политики SEPM применяются, но не используются, при просмотре на клиенте в событиях - говорится что политика обновлена и применена. Но как мог пользователь использовать устройства, так и продолжает. Поставил все по отдельности функции установки SEP и проверил применение политик, везде одно и то же - применяются и используется,но на практике применение политик не происходит. Только при установке "Все компоненты SEP" такая проблема исчезает.

Кто знает в чем проблема, помогите разобраться!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serj

Нет же разницы какой пакет установлен на клиенте, если в группе на клиентах установлены различные пакеты. А политика на то и политика чтоб применялась ко всей группе пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
serj
serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

Здравствуй Кирилл.

На рабочих станциях установлен модуль "защита от угроз из сети"! На всез рабочих станщиях стоит OC Windows 32-рязрядная

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

serj а модуль проактивной защиты? Что не установлена на клиентах, на которых политики не работают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
angel-keeper

Для работы политики "Политика управления устройствами и приложениями" необходимо, что бы на компьютере были установлены компоненты клиента:

1 Защита от угроз из сети.

2 Превентивная защита.

2.1 Управление приложениями и устройствами.(подкомпонент)

SEP.jpg

Выделены компоненты и подкомпоненты красным цветом.

post-4497-1266973765_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Пока не будет документации как вытаскивать эти данные из шедулера такой графы не будет, мало того эта информация доступна только для поздних билдов Windows 10, на младших версиях и базовом билде Windows 10 такую информацию получить невозможно.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
×