ShIvADeSt

SEP 11.0.6000 и App&Device Control

В этой теме 7 сообщений

Ситуация такая, у меня нет большого желания ставить Network Treat Protection, но есть необходимость запрещать флешки и тп. Хотел сделать это при помощи СЕПа (благо опция такая при создании пакета есть). Но пока я не включу галочку NTP - управление девайсами не доступно. Я скинул содержимое пакета на винт и посмотрел содержимое SetAid.ini. В принципе все понятно - поэтому я добавил нужный функционал руками

[FEATURE_SELECTION]

SAVMain=1

EMailTools=1

Pop3Smtp=1

PTPMain=1

COHMain=1

Firewall=0

DCMain=1 // было 0

ITPMain=1 // было 0

NotesSnapin=0

OutlookSnapin=1

после этого я установил данный пакет руками - и у меня нормально отработали правила запрета флоппи и двд. При этом NTP не установилась.

Вопрос зачем ограничивать настройку и принудительно выставлять галочку NTP если нужен только запрет устройств? Основной минус - такой пакет (который отредактировал я) нельзя развернуть с консоли, так как я не смогу его туда экспортнуть (ограничение в правах). Какие возможны проблемы при установке пакета с такими настройками? Я пока развернул на одной машине и хочется узнать, не чревато ли это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вы поглядите в службах, может сетевой компонент ставится по-умолчанию всегда, но в службах остается выключенным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел - выключен только SNAC, это немного другое. Ну и плюс к этому смотрю консоль - Firewall Status - NOT Installed. Так что не установился он, а контроль приложений работает :) Теперь хотелось бы нормальное обоснование и возможность создания пакета с подобными настройками из консоли, а не ручками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ShIvADeSt,

у вас не получится использовать компонент Applications & Device control без NTP. Как бы вы не пробовали извращаться.

Не нужно лезть в конфиги если принципа работы софта не понимаете.

NTP не грузит комп. Можете в правилах все разрешить и проблем не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Омг, а если без теории попробуем проинсталлировать СЕПа с настройками из первого поста и запретим в политиках девайсы? Если бы у меня НЕ ПОЛУЧИЛОСЬ, то я бы не создавал тему. Принцип работы именно этого софта я до конца может и не понимаю, но то что у меня получилось запретить флоппик и двд привод - это факт.

Мне не важно - грузит или нет NTP комп или нет, мне он не нужен, ок?

Если Вы принципиально не верите - могу наделать скриншотов до политики и после (привод и флоппи есть и нету).

И вот еще одно доказательство - если ставить ручками, то видно что контроль девайсами и приложениями не зависит от NTP, а зависит только от проактивки.

sshot_1599.jpg

post-5250-1272347607_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Да, Вы правы. В SEPM создание Feature set невозможно без NTP. После установки на клиента - возможно удалить NTP, но нельзя трогать PTP. В последних версиях это наблюдается во всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Однако при более глобальном развертывании выснилось что правы были Вы :( На моей машине все встало удачно без NTP (но я вначале поставил СЕПа без NTP и A&DC, и только потом установил повторно с моим файлом), а вот на других машинах отказалось ставиться без NTP. Так что тут видимо какие то нестыковки, то есть раз на раз не приходится. Но в общем случае без NTP не встает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Ну почему имено у моря? Можно  в пригороде, пусть до моря некоторое расстояние, но зато защищеннее териория. У моря не так сладко, как думается. 
    • Alex.S
      Париматч понадежней будет, ставлю здесь , в 1хбет ставил, пока счет не заблокировали.
    • Karisha
      Домик на берегу моря, на мой взгляд самый лучший вариант для отдыха с семьей или большой компанией. А если с вами еще будут дети, то домик у моря - это вообще просто прекрасный вариант. Детькам есть где побегать, поиграть, да и проблема с кормлением детей не стоит. Можно кормить их в любое время, свежеприготовленной едой. Ато на отдыхе всегда проблематично в местах общественного питания отыскать блюда для детского питания.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.1.
    • Dragokas
      Не проверял, как сейчас. Раньше, архивы с зашифрованными именами файлов gmail сразу блокировал, так что я бы не назвал это вариантом. Для начала, определить источник, откуда и куда вы отправляете? Вот только что отправил письмо с yandex.ru на gmail.com, файл ZOO_, дефолт. пароль, внутри: ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838.txt ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838 Всё нормально дошло.