-
Сообщение от
santy
сервера выделить в отдельную подсеть, легче будет управлять правами доступа клиентов из различных подсетей.
Основные сервера уже находятся в отдельной подсети, доступ к ним ограничен также CISCO-ой, но к сожалению ограничение идет на индивидуальные сервера, основная масса подсетей "видит" их из-за файлообменников (баз данных) с которыми работают клиенты. Идеальный вариант в ESET установка доступа к сети по exe приложениям, но к сожалению я не могу написать профиль удовлетворяющий всех пользователей из-за многообразия приложений, например: Гарант, SAP,1C,Консультант+,autocad и т.п., а также доступ к файлообменникам осужествляется через explorer.exe (поправьте если ошибаюсь) и его месторасположение впрочем как и других exe-шников часто варьируется в разных версиях Windows (C:\Windows, C:\WINNT). Также имеется проблема с месторасположением исполняемых файлов на клиентах они могут быть в дирректориях: C,D,E и т.д. Надеюсь теперь проблема проясняется более четко. Жду еще предложений и спасибо всем кто отклинется !!! Проблема дирректорий актуальна при создании правил в настройках персонального файрвола
Последний раз редактировалось mrak74; 29.04.2010 в 10:36.
Причина: Проблема дирректорий
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
mrak74
Идеальный вариант в ESET установка доступа к сети по exe приложениям, но к сожалению я не могу написать профиль удовлетворяющий всех пользователей из-за многообразия приложений, например: Гарант, SAP,1C,Консультант+,autocad и т.п.,
имхо, доступ к сетевым серверным ресурсам лучше реализовать на основе доменной политики: создать группы пользователей по задачам Гарант, Консультант, SAP, 1c и т.д., включить соотв. пользователей в эти группы, и управлять доступом к этим ресурсам на основе групп, а так же политики паролей в приложениях. ESS же использовать для контроля доступа к клиентским ресурсам: входящие, типа radmin, vnc, исходящие стандартные приложения: браузер, почта, ICQ, Skype в зависимости от того, что вы разрешаете для работы своим пользователям. (общие папки по возможности, вообще убирать с клиентских машин, использовать для обмена файловый сервер.)
Последний раз редактировалось santy; 29.04.2010 в 12:33.
-
-
Сообщение от
santy
ESS же использовать для контроля доступа к клиентским ресурсам: входящие, типа radmin, vnc, исходящие стандартные приложения: браузер, почта, ICQ, Skype
Прошу прощения немного не понял ситуацию с Гарант, 1С и т.п., про политики домена понял, а вот что делать с "клиентом" в ESS для нормальной работы тех же Гарант, 1С сетеых версий, без назначеного правила в ESS он же их не порпустит в сеть, может проще создать правило блокирующее все известное (ненужное) использующее сеть, но для этого необходимо набросать список программ, боюсь он тоже будет немаленьким. Хоть убейте ничего умного в голову не приходит. Заранее спасибо за ответы !!!
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
вообщем да, придется разрешить исходящие в доверенную зону (зону серверов), лучше, для определенного списка приложений.
-
-
Может кто подскажет как по консоли быстро вычислить вновь добавившиеся ПК, например было несколько сотен, к их количеству добавились несколько единиц. Необходимо исключительно для учета вновь установленных лицензий.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
смотреть в Help- About REmove Administrator Console: там есть инфо о лицензии и установленном количестве клиентов.
-
-
Сообщение от
santy
смотреть в Help- About REmove Administrator Console: там есть инфо о лицензии и установленном количестве клиентов.
Ставлю вопрос по другому, есть горстка несознательных сотрудников, которые при установке антивируса должны приносить данные о компьютерах, такие как IP-адреса и инвентарные номера, чего они не делают, а я по полной огребаю от бухгалтерии. Где смотреть количество лицензий я знаю, а как узнать какие ПК из списка в консоли добавились, каких не было например вчера, а уж по журналу командировок я вычислю того кто не принес данные о свежеустановленных лицензиях, в help-е подобной информации не нашел. Хоть скрины снимай каждый день.
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Сообщение от
mrak74
Ставлю вопрос по другому,
если установки были выполнены не через консоль управления, то ест. в Install List нет о них никакой информации. (в ERA 3), остается смотреть логи обновлений (Event Log). Вот еще вариант: вы вносите комментарий в консоли по каждому клиенту - например, группа бухгалтерия, группа - финансы... все новые клиенты , если настроено удаленное управление, попадут в список консоли без комментария. Сортируете по полю коммент, все новые клиенты будут вверху.
-
-
Спасибо за идею, заслуживает внимания, про коменнтарии совсем из головы вылетело
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
если я правильно канешно вопрос понял,
вновь добавленные помечаются *
-
-
Сообщение от
Hanson
если я правильно канешно вопрос понял,
вновь добавленные помечаются *
Речь шла в консоли "клиенты" есть пункт "примечания" в них добавить свои комментарии, на вновь появившихся клиентах эта графа будет пустой. Насчет "Журнала событий" не подскажу, сам туда редко заглядываю, вероятно новые и там отображаются, но мне через него неудобно фильтровать
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
странная вещь вчера произошла,
через консоль решил сделал лог sysinspector'a на клиенте,
но получилась какаято фигня, у клиента лог sysinspectora делается без конца, один заканчивается и запускается следующий, процесс ekrn.exe начинает потреблять все больше и больше,
если в настройках отключаю его от RAS то все прекращается
-
-
Кто может разьяснить http://www.securitylab.ru/poc/393690.php на офсайте свободно для скачивания лежит до сих пор или я что то путаю ?
Virusinfo - за чистый Интернет.
Делай добро и бросай его в воду.
-
-
Лежит, и 4.0 и 4.2, и наверное будет лежать еще долго
-
Сообщение от
mrak74
На форуме техподдержки вот что пишут по этому поводу http://forum.esetnod32.ru/forum17/topic290/
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
santy
извините, но "чайник" и так не понял )))
NOD32 v4 - это плохо? А то я все никак не решусь переходить ли с v3 на v4... ???
-
Сообщение от
pavelus
NOD32 v4 - это плохо? А то я все никак не решусь переходить ли с v3 на v4... ???
Если вы домашний пользователь, какие сомнения? Переходить. 3версию деинсталлировать, 4.2 установить.
-
-
Junior Member
- Вес репутации
- 55
Народ как добавить в список исключённых сайтов например этот: nod32eset.org
-
взято с оф форума eset,
напишу тут для сведения
версия сервера 4,0,122
версия клиентов 4,20
в консоли на клиента F6(закладка sysinspector'a на выбранном клиенте)
ставлю галочку create snapshot и жму request?
на клиенте (служебные программы=>sysinspector) видно как запустилась задача в коментах записьRA написано,
как только заканчивается одна задача секунд через 30 запускается еще одна такая же, перестают появлятся задачи как только отключаешь от сервера клиента и запускаются как только обратно подключаешь
в консоли в закладке Sysinspector висит статус Requested(last actual data и дата последнего лога)
"Модуль SysInspector" = "1214 (20100127)"
ответ от тех поддкржки
Данная проблема должна быть исправлена в модуле 1216. На данный момент этот модуль проходит тестирование и пока не доступен для общего пользования
p.s. сижу жду выхода обновления модуля
-
-
Сообщение от
semak
Народ как добавить в список исключённых сайтов например этот: nod32eset.org
Исключенных из чего? из проверки? (Если да, то добавить указанный адрес, в список адресов, для которых отключено фильтрование. см. в настройках - защита доступа в Интернет - HTTP, HTTPS - управление адресами.)
Добавлено через 2 минуты
Сообщение от
Hanson
взято с оф форума eset,
напишу тут для сведения
...
p.s. сижу жду выхода обновления модуля
А в планировщике отображается задача создания снепшота по запросу из RA? Если да, то с какой периодичностью?
Последний раз редактировалось santy; 09.06.2010 в 10:00.
Причина: Добавлено
-