Перейти к содержанию
Guest AnDi

Symantec Endpoint Protection

Recommended Posts

Guest AnDi

Теоритически по документации вроде все понятно... а на практике следующее - как закрыть/открыть доступ на запись (имено на запись а не полностью) на конкретную Flash (по ID экземпляра)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Вот здесь - как я делаю http://www.anti-malware.ru/forum/index.php?showtopic=8308

Можете пойти от обратного, добавить в список блокируемых по Device id эту флешку. Учтите только, что если флешка не имеет постоянного ID - сделать только на 1 флешку не получится (например, часть флешек от LG). device id может изменяться при подключении к различным портам и компам, но на 1 и том же порту остается всегда один.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

Мы говорим об управлении устройствами или об управлении приложениями? Потому как все что вы написали по указанной ссылке относится вроде как к управлению устройствами... Закрыть/открыть полностью получается и по Class ID и по Device ID... меня интересует именно закрітие только на запись!!! а єто возможно сделать (насколько я понимаю) только через управление приложениями? так? вот тут то и загвоздка... все делаю а не срабатывает... вот тут нужна помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

AnDi,

Вот отличная статья!

Надеюсь, это решит ваш вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

Спасибо, но єто я тоже знаю... USBSTOR\* - получается, но єто блокирует на все съмные USB устройства... а вот если вместо USBSTOR\* ввести конкретный ID класса или устройства, то правило не действует... так вот как сделать что бы оно действовало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

\* - это лишь маска. Если ввести конкретный Device ID, то должно

работать. Как заметил Shell, обратите внимание на то, что Device ID разный при

подключении к разным портам...

А проще - воспользуйтесь утилитой DevViewer.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

Да спасибо, эти тонкости по смене Device ID я заметил... Загвоздка была именно во воде Device ID (напрямую без приставки USBSTOR\)... Тоесть, если я правильно вас понял, если USBSTOR\{Device ID}, а не пргосто, как делал я, {Device ID} ... Должно все рабьотать? попробую, отпишусь... Еще раз спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

Господа Pavel Polyanskiy и Shell опуская все тонкости непостоянства и разнообразия Device ID,поставлю задачу так - есть одна флеш, втыкаемая в один и то-же порт... то-есть Device ID фиксирован и известен... если его ввести в "Управление устройствами" - то все работает - можно и запретить его и разрешить (НО!!! полностью), если мне надо запретить/разрешить только запись - вводим его в "Управление приложениями" - и как результат полное бездействие... правило не работает... Как закрыть/открыть запись на определенную флеш?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Тогда давайте разберемся, почему не работает.

1. См. раздел How to create a rule that will allow only specific USB’s on to your network.

вот здесь

2. Какая версия SEP используется?

3. Установлены ли компоненты PTP и NTP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

1. Делаю как описано... блокирует все (исключенная флеха тоже блокирована!!!)... Пример вводимого Device ID - STORAGE\REMOVABLEMEDIA\7&2BE33979&0&RM ... Пробовал наоборот ничего не исключать, а блокировать только STORAGE\REMOVABLEMEDIA\7&2BE33979&0&RM - эффект нулевой - не блокирует...

2. Клиент - 11.0.4000.2295

3. Да установлены и PTP и NTP. (собственно я уже писал что блокирование устройств через "управление устройствами" работает).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

Господа, а тут есть представители Symantec? Может кто помочь в этой проблеме? это что-то неправильное в моих действиях или это ошибка в программе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Господа, а тут есть представители Symantec? Может кто помочь в этой проблеме? это что-то неправильное в моих действиях или это ошибка в программе?

Да, представители здесь!

Если все делали, как описано, то проблем быть не должно.

А вы пробовали блокировать устройства по Class ID и добавлять исключения?

Попробуйте такой способ. Если не поможет - обратитесь в тех. поддержку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
1. Делаю как описано... блокирует все (исключенная флеха тоже блокирована!!!)... Пример вводимого Device ID - STORAGE\REMOVABLEMEDIA\7&2BE33979&0&RM ... Пробовал наоборот ничего не исключать, а блокировать только STORAGE\REMOVABLEMEDIA\7&2BE33979&0&RM - эффект нулевой - не блокирует...

Вы должны ввести всего 2 Device ID:

1 - общий Device ID, характеризующий все USB-устройства (USBSTOR\*). Можно вместо него

использовать Class ID.

2 - Device ID конкретного устройства: STORAGE\REMOVABLEMEDIA\7&2BE33979&0&RM

Их добавляем в Hardware Devices и называем своими именами, например

1 - "All USB drives"

2 - "My USB drive 1", "My USB drive 2", "My USB drive n"

Далее - заходим в политику ADC и добавляем новую (или можно использовать уже готовые

шаблоны политик). Можно активировать 2 набора правил (Rule Sets) при условии, что они не противоречат друг другу.

В Device Control в разделе Blocked Devices добавить "All USB drives", а в

Devices Excluded from Blocking - "My USB drive 1, 2...n".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

Подскажите пожалуйста адрес тех поддержки (русской). И спасибо за помощь... ситуация разрешилась... не тот Device ID брал (хотя он же в разделе управление устройствами работал адекватно и предсказуемо).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Да спасибо, эти тонкости по смене Device ID я заметил... Загвоздка была именно во воде Device ID (напрямую без приставки USBSTOR\)... Тоесть, если я правильно вас понял, если USBSTOR\{Device ID}, а не пргосто, как делал я, {Device ID} ... Должно все рабьотать? попробую, отпишусь... Еще раз спасибо.

И еще один замечательный вариант проверить - работает политика или нет:

включить опциии "Enable Logging" и "Notify User" при конфигурировании наборов правил (Rule Sets).

Тогда можно точно отследить, когда политика срабатывает, а когда нет,

даже не блокируя сами устройства или запись на них.

Подскажите пожалуйста адрес тех поддержки (русской). И спасибо за помощь... ситуация разрешилась... не тот Device ID брал (хотя он же в разделе управление устройствами работал адекватно и предсказуемо).

Телефон тех. поддержки - 641-22-91

Обращайтесь, если будут возникать вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest AnDi

Ну тогда еще вопросик... а что имеет приоритет Управление устройствами или управление приложениями? если одно устройство будет там заблокировано а там исключено, или наоборот?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Приоритет имеет Device Control, т.е. если заблокировать определенное

устройство, а потом через Application Control разрешить, например, запись,

и добавить исключение "Only match process running from the following device id type",

то устройство все равно будет заблокировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • accimeque
      Buy atopex europe online, buy atopex ir


      What can be better than being sure that the drugs you buy are effective and of high quality!


      Top Offers For Atopex - MORE INFORMATION



      We are ready to provide you with all the medications you need to stay healthy and happy!





      Lifeboat skipper, 51, quits the RNLI because 'it is in the grip of political correctness' She the North Bianca Andreescu Joins the Raptors in Canadian Sports Lore 'Wearable chair' that straps to ones backside is dividing social media users after going viral Devastated family tell of heartbreak after father and son die in New South Wales light air crash How to haggle around the world Like eating balls of compressed sawdust Pompeo Calls Attacks on Saudi Arabia atopex Act of War and Seeks Coalition to Counter Iran Breathtaking sound for the posh hi-fi crowd Red Bull Salzburg Gets Its Wings Atopex 100mg lowest prices. Dawid Malan emerges as surprise target for Yorkshire with Middlesex future uncertain 13-Year-Olds Are Arrested Over Hong Kong Protests Man, 25, got a glass thermometer stuck in his bladder Firm advertised huge returns. It won an award in Monaco. The SEC calls it a fraud Jofra Archer is staying cool despite a seismic summer for England's Ashes hero Contraceptive pills may raise the risk of type 2 diabetes
    • Quinzy
      А хотели бы вы научиться рисовать в зрелом возрасте? Многие ведь жалеют, что когда-то их родители не отдали в художку или просто в местности, где жили, не было такой возможности, чтобы учиться рисовать. И вот мне интересно, есть ли у взрослых людей такое желание? Сам я даже университет закончил по специальности преподаватель изобразительного искусства. Но по профессии не работаю, ибо платят мало. Вот прочитал про одну бизнес-идею https://b-mag.ru/hudozhestvennaja-shkola-dlja-vzroslyh-plan-v-6-shagov/ про открытие частной художественной школы для взрослых. Думаете стоит попытать счастье и открыть что-то подобное? 
    • Liza2u
      Тут все зависит от политики компании, есть те что работают на совесть, а есть тем что важна только быстая прибыль, без оглядки на репутацию. Мне как то довелось заказывать синии розы, так я столько намучалась пока не нашла этих ребят flowers.ua/ru/articles/sinie-rozy . Были всегда на созвоне, предупредили что опоздают на пять минут и за это чуть скинули цену, так что впечатления в целом положительные.
      Тут мне кажеться нужно смотреть сколько компания на рынке и искать отзывы. 
    • Quinzy
      Я вам вот что скажу. Когда производитель решает за сколько продавать ту или иную технику, включая компьютер, то он рассчитывает и доходы населения. И если в той же Германии или Финляндии зарплаты 3-4 тысячи евро, то у нас не более 500. И там такой же компьютер будет стоит условные 500 евро, а у нас 100. Ориентация на доходы населения идёт. Понимаете?! Так что, берите лучше у нас. За границей найдете только б\у недорогую технику. И не знаю, как вы ищите, что не можете себе нормальный компьютер найти. Я себе без проблем нашёл хороший мощный компьютер Qbox https://qbox.ua/ua/product/kompyuter-qbox-a0165/ на базе процессора AMD с оперативой DDR4 на 4 GB и жестким на террабайт. Так мне его с лихвой хватает. И на игры, и для работы. 
    • Momo
      Можно, только я не могу найти для себя хороший компьютер для себя.
×