Перейти к содержанию
Glaart

Управление записью на USB носителях

Recommended Posts

Андрей-001

Glaart

Метод тыка - тоже метод. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Скорее всего поможет утилитка бесплатная - USB Drive Disabler

Скорее нет чем да, но попробовать можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DStar

Зайдите в ветку реестра

[HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies]

Посмотрите чему равно значение параметра "WriteProtect", если

"WriteProtect"=dword:00000001

то это запрет на запись !!!

Нужно установть значение

"WriteProtect"=dword:00000000

или совсем удалить этот параметр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

Андрей-001

UIT

Не помогло ничо )))))

DStar

Попробую, отпишусь в понедельник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Была обновлена политика и после этого перестала работать запись на флеш-карту.

Вы пробовали найти информацию о том, какие изменения вносит в систему эта политика. ?

осталась одна машина в сети которая не страдает такой проблемой с флешкой

Определили, почему на этом ПК нет проблем с работой USB накопителя. Чем этот ПК отличается от других.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Вы пробовали найти информацию о том, какие изменения вносит в систему эта политика. ?

Определили, почему на этом ПК нет проблем с работой USB накопителя. Чем этот ПК отличается от других.

Всё очень просто: при загрузке машины она обращается на серверок и выкачивает политику (сетевая версия Symantec). А эта политика и запретила. Сначала вообще было, что флешку не подцепишь, а теперь записать нельзя, т.е. чтение разрешено. Кстати, находясь в сети, политика помоему обновилась сама чеерз определнное время, поэтому как бы у меня такое и случилось.

А вот если кабелек из розетки выдернуть и после этого загрузить машину, то никакого обновления политики не будет :)

По поводу изменений. Было сделано несколько контрольных точек восстановления системы, то после обновления политики перестало работать откат системы.

После манипуляций некоторых восстановление заработало. но вот этих нормальных точек НЕТ. Подозоеваю что не хватило места и первые затерлись.

В целом так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Сначала вообще было, что флешку не подцепишь, а теперь записать нельзя, т.е. чтение разрешено.

Хм, и что, у производителя данного антивирусного продукта нет совсем рекомендаций по решению такой ситуации? Или у других такие проблемы не возникали совсем.

*Вы обращались по поводу этой проблемы в службу технической поддержки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А эта политика и запретила.

Сначала не хотел упоминать про особенность работы USB-портов, но теперь уж и не знаю, чем ещё помочь можно, потому всё-таки о ней упомяну.

На некоторых мат. платах, обычно в левом верхнем углу или в середине (но бывают исключения), есть перемычка на USB: 1-2 +5V, и 2-3 +5V SB (не путать с БП!).

4e55b31dbc92.jpg

Они, в зависимости от задумки производителя часто стоят то в одном, то в другом положении. Вторая - работает по событиям. Есть пункт и в BIOS. Так вот, если политика отрубила это действие по событиям Windows, но не на всех компьютерах в сети, то, возможно, что на том одном ПК перемычка стоит в другом положении или вообще мат. плата не имеет такой особенности.

Это как бы всё-таки из другой оперы, но проверить не помешает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Сначала не хотел упоминать про особенность работы USB-портов, но теперь уж и не знаю, чем ещё помочь можно, потому всё-таки о ней упомяну.

На некоторых мат. платах, обычно в левом верхнем углу или в середине (но бывают исключения), есть перемычка на USB: 1-2 +5V, и 2-3 +5V SB (не путать с БП!).

4e55b31dbc92.jpg

Они, в зависимости от задумки производителя часто стоят то в одном, то в другом положении. Вторая - работает по событиям. Есть пункт и в BIOS. Так вот, если политика отрубила это действие по событиям Windows, но не на всех компьютерах в сети, то, возможно, что на том одном ПК перемычка стоит в другом положении или вообще мат. плата не имеет такой особенности.

Это как бы всё-таки из другой оперы, но проверить не помешает.

Неееее, тот комп просто отцепили от сети чтоб политикой не отключили флешку. и получается тот комп постоянно не в сети, а если и надо что то, то включается в сеть на некотрое время в розетку и потом обратно отключаем. )))) Ну вот аткая у нас служба безопасности, шкиримся от неё как можем )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Ну вот аткая у нас служба безопасности, шкиримся от неё как можем )))

Так Вы хотите использовать USB накопитель, несмотря на то, что это запрещено ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Вы хотите использовать USB накопитель, несмотря на то, что это запрещено ???

Так он же написал, что

... являюсь админом.
Ну вот такая у нас служба безопасности...

Лучше таким же способом держать на готове центральный сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Так Вы хотите использовать USB накопитель, несмотря на то, что это запрещено ???

:rolleyes: потому что глупо запрещать это....

Мешает для работы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Так он же написал, что
На машине являюсь админом.
!!!

*Я до последних постов Glaart думал, что все его действия направлены на борьбу с возникшей после удаления продукта проблемой. А тут оказывается, что все это только с целью обойти политику безопасности предприятия.

потому что глупо запрещать это....

Мешает для работы....

Почему это глупо?

И наверняка у сотрудников предприятия есть регламентированная возможность обмена данными с использованием USB накопителя.

...тот комп просто отцепили от сети чтоб политикой не отключили флешку. и получается тот комп постоянно не в сети, а если и надо что то, то включается в сеть на некотрое время в розетку и потом обратно отключаем...

Кирилл Керценбаум, это продукт компании Symantec допустил такую опасную возможность или проблема не в нем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Зайдите в ветку реестра

[HKLM\SYSTEM\CurrentControlSet\control\StorageDevicePolicies]

Посмотрите чему равно значение параметра "WriteProtect", если

"WriteProtect"=dword:00000001

то это запрет на запись !!!

Нужно установть значение

"WriteProtect"=dword:00000000

или совсем удалить этот параметр

Проверил. Навсякий случай удалил параметр.

Итог: ничего не изменилось, на флеш нельзя записывать!!!!

Ну что, господа, какие будут предложения еще?

У меня уже нет никаких вариантов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Неееее, тот комп просто отцепили от сети чтоб политикой не отключили флешку. и получается тот комп постоянно не в сети, а если и надо что то, то включается в сеть на некотрое время в розетку и потом обратно отключаем.

Как только Вы подключает компьютер в сеть предприятия - политика почти сразу обновляется на вашем ПК, в соостветствии с настройками заданными Вашим системным администратором на SEPM. (у меня - каждую минуту). Я думаю нужно просто сделать снимок реестра на ПК в момент когда запись на flash разрешена политикой. Поставить запрет записи на flash в SEPM. Сделать повторный снимок. Сравнить... Кто захочет производить данные телодвижения - потом напишите результат. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Как только Вы подключает компьютер в сеть предприятия - политика почти сразу обновляется на вашем ПК, в соостветствии с настройками заданными Вашим системным администратором на SEPM. (у меня - каждую минуту). Я думаю нужно просто сделать снимок реестра на ПК в момент когда запись на flash разрешена политикой. Поставить запрет записи на flash в SEPM. Сделать повторный снимок. Сравнить... Кто захочет производить данные телодвижения - потом напишите результат.

Идея нормальная, но я деинсталировал Symantec.... А политика задавалась через него...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart

Есть предположение что была не корректно удалена Symantec. Отсюда и все проблемы.

Сисадмины поведали что не знают причину и где в реесте искать "пропажу". Думаю тему можно закрывать.

Никто ничо не знает, Symantec - кривой софт. - единственный вывод :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
Сисадмины поведали что не знают причину и где в реесте искать "пропажу".

Т.е. сисадмины уже в курсе что Вы снесли SEP и о Ваших проблемах.

Тогда ---> Установить повторно. Сбросить политику относительно flash на SEPM. Деинсталлировать на Вашем ПК SEP. Вернуть политику относительно flash на SEPM. Сообщить о данной проблеме в Symantec.

Symantec - кривой софт.

Не правильный вывод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Т.е. сисадмины уже в курсе что Вы снесли SEP и о Ваших проблемах.

Тогда ---> Установить повторно. Сбросить политику относительно flash на SEPM. Деинсталлировать на Вашем ПК SEP. Вернуть политику относительно flash на SEPM. Сообщить о данной проблеме в Symantec.

Не правильный вывод.

Админы уже в курсе :) Установили снова симантек, потом обновят политику на влючение.. может так поможет.... А по поводу кривизны софта - так нельзя делать софт, что после сноса остается всякая гадость после него ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2600
так нельзя делать софт, что после сноса остается всякая гадость после него ....

Ваше высказывание можно применить к подавляющему количеству производителей софта любой категории... Не правда ли... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Ваше высказывание можно применить к подавляющему количеству производителей софта любой категории... Не правда ли... :)

Это уже флуд :) что скорее всего запрещено плавилами форума ))))))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND

Да, коллеги, флудом лучше не злоупотреблять. Давайте по теме!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Glaart
Да, коллеги, флудом лучше не злоупотреблять. Давайте по теме!

По теме, так по теме ....

Есть у меня два экспортированных файла реестра полностью с машин,- моей и с машины где флешка работает.

Кто хочет показать свой уровень и помочь мну?

:rolleyes:

Но они по 90 мб.... как то заливать не хотелось бы никуда такие объемы ... а вот если выдернуть какие то ветви и залить - это более приемлемо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Кто хочет показать свой уровень и помочь мну?

Служба технической поддержки компании Symantec - я так думаю, должна помочь.

Почему не обращаетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rustikxxx

как вариант можно попросить администратора SEP'а экспортировать клиента в файл, указав в нем "не сохранять предыдущие параметры настройки и журналы" (вроде). Снова поставите этот антивирус и разберетесь с примененной на нем политикой управления устройствами (она ли запрещает).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×