ShIvADeSt

SEP 11.0.6000 и App&Device Control

В этой теме 7 сообщений

Ситуация такая, у меня нет большого желания ставить Network Treat Protection, но есть необходимость запрещать флешки и тп. Хотел сделать это при помощи СЕПа (благо опция такая при создании пакета есть). Но пока я не включу галочку NTP - управление девайсами не доступно. Я скинул содержимое пакета на винт и посмотрел содержимое SetAid.ini. В принципе все понятно - поэтому я добавил нужный функционал руками

[FEATURE_SELECTION]

SAVMain=1

EMailTools=1

Pop3Smtp=1

PTPMain=1

COHMain=1

Firewall=0

DCMain=1 // было 0

ITPMain=1 // было 0

NotesSnapin=0

OutlookSnapin=1

после этого я установил данный пакет руками - и у меня нормально отработали правила запрета флоппи и двд. При этом NTP не установилась.

Вопрос зачем ограничивать настройку и принудительно выставлять галочку NTP если нужен только запрет устройств? Основной минус - такой пакет (который отредактировал я) нельзя развернуть с консоли, так как я не смогу его туда экспортнуть (ограничение в правах). Какие возможны проблемы при установке пакета с такими настройками? Я пока развернул на одной машине и хочется узнать, не чревато ли это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вы поглядите в службах, может сетевой компонент ставится по-умолчанию всегда, но в службах остается выключенным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел - выключен только SNAC, это немного другое. Ну и плюс к этому смотрю консоль - Firewall Status - NOT Installed. Так что не установился он, а контроль приложений работает :) Теперь хотелось бы нормальное обоснование и возможность создания пакета с подобными настройками из консоли, а не ручками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ShIvADeSt,

у вас не получится использовать компонент Applications & Device control без NTP. Как бы вы не пробовали извращаться.

Не нужно лезть в конфиги если принципа работы софта не понимаете.

NTP не грузит комп. Можете в правилах все разрешить и проблем не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Омг, а если без теории попробуем проинсталлировать СЕПа с настройками из первого поста и запретим в политиках девайсы? Если бы у меня НЕ ПОЛУЧИЛОСЬ, то я бы не создавал тему. Принцип работы именно этого софта я до конца может и не понимаю, но то что у меня получилось запретить флоппик и двд привод - это факт.

Мне не важно - грузит или нет NTP комп или нет, мне он не нужен, ок?

Если Вы принципиально не верите - могу наделать скриншотов до политики и после (привод и флоппи есть и нету).

И вот еще одно доказательство - если ставить ручками, то видно что контроль девайсами и приложениями не зависит от NTP, а зависит только от проактивки.

sshot_1599.jpg

post-5250-1272347607_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ShIvADeSt

Да, Вы правы. В SEPM создание Feature set невозможно без NTP. После установки на клиента - возможно удалить NTP, но нельзя трогать PTP. В последних версиях это наблюдается во всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Однако при более глобальном развертывании выснилось что правы были Вы :( На моей машине все встало удачно без NTP (но я вначале поставил СЕПа без NTP и A&DC, и только потом установил повторно с моим файлом), а вот на других машинах отказалось ставиться без NTP. Так что тут видимо какие то нестыковки, то есть раз на раз не приходится. Но в общем случае без NTP не встает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • vitula
      Сделали потрясающие теплые полы у себя в квартире. За это огромное спасибо мастерам компании Монтаж-Эксперт. Данную компанию посоветовали нам знакомые. И мы очень довольны, что обратились именно сюда. Сотрудники компании, быстро и аккуратно установили систему. Порадовали расценки на  услуги, очень выгодные. Порядочная компания. 8(495) 510-94-90 8(926) 438-91-03
    • Ego Dekker
      Антивирусы были обновлены до версии 11.0.159.5.
    • PR55.RP55
      Я говорю о % соотношении. Пример: У пользователя стоял взломанный антивирус > антивирус не помог > пользователь установил взломанный антивирус другой фирмы. Как результат многочисленные установки взломанных продуктов на короткое время. В конце концов такое надоедает. Пользователь, как вы верно заметили, или переходит на работу с бесплатными антивирусами, или покупает платный продукт с гарантированной поддержкой. Часто можно встретить совмещение  Антивирус + бесплатный сканер. Также A.V. компаниями активно применяется стратегия  промо\пробных лицензий, или продаётся три лицензии по цене одной. Много проще даже студентам раз в год скинуться по 500-700 рублей на продукт, чем постоянно рыскать по левым сайтам и искать для себя приключений.  
    • PR55.RP55
      Или вот образ:  http://www.tehnari.ru/f35/t257719/ C:\WINDOWS\MICROSOFT\SVCHOST.EXE Файла даже нет в подозрительных. А в старые добрые времена uVS бы написал: Имя файла слишком похоже на...    
    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.