16 ответов в этой теме

[Philipp]

Вопрос, этой папке дается для всех полный доступ на чтение/запись. Это-же дыра?

[maxic]

Philipp, не существует в штатной установке "папки для развертывания агента с АД".

[Philipp]

maxic,

 

Сетевая папка в которую записан образ агента. Согласно этой видео инструкции http://st.drweb.com/static/new-www/video/ess/installation_es_agents_in_AD/start.html(с 1:55) для этой папки открыт полный доступ всем.

[Philipp]

Если его можно изменить только "на чтение", буду только рад...

 

И еще вопрос вдогонку, поставил пользователю агент с компонентами, в агенте есть функция "защищать паролем настройки DR.WEB", можно-ли этот пароль задавать централизованно? Или повышение уровня работы с приложением только через группы в антивирусном центре? Если так, для чего тогда эта функция пароля для пользователя?

[maxic]

Philipp, посмотрел видео. Там ничего нет о расшаривании папки.

[maxic]

Philipp, каталог Installer создается при установке ES сервера. Там нет образа агента для развертывания по AD. И доступен он лишь для чтения.

 

Пароль для настроек не задается централизованно. Однако всеми настройками можно рулить с центра управления, равно как и блокировать их для изменения.

[Philipp]

maxic, видео  (с 1:55)

Сообщение было изменено Philipp: 17 Декабрь 2015 - 10:31

[Philipp]

каталог Installer здесь не затрагивается, мы наверное друг друга не поняли...

[maxic]

Philipp, а, ну так это не установщик создает, а вы своими ручками. Создайте доступный только на чтение. Делов-то. Не вижу, в чем это может помешать. Хотя я могу и ошибаться, устанавливаю обычно иначе.

[Philipp]

maxic, просто если в инструкции написан полный доступ, то наверное для чего-то нужно ))) Вопрос для чего. 

Вы обычно делаете эту папку только для чтения и все работает? Стоит пытать официальную поддержку? Хотя там сами не всегда все знают.

[maxic]

Philipp, я не делаю такой папки и не развертываю средствами AD.

[Philipp]

Philipp, я не делаю такой папки и не развертываю средствами AD.

 

Задал вопрос в поддержку Dr.Web. По результатам отпишусь.

[maxic]

Philipp, задали в поддержку вопрос по видеоинструкции? А сделать папку только для чтения и развернуть - не пробовали? Я думаю, что это значительно более быстрый способ.

[Philipp]

maxic,  ну мы же инструкции читаем? просто нам кажется что это чревато ....

 

 

 

потом  инсталлятор в этой папке подменят, и что дальше???

Сообщение было изменено Philipp: 17 Декабрь 2015 - 11:57

[maxic]

Philipp, не знаю
Ждем, что разработчики/поддержка скажут?

Еще раз: я пользуюсь другими методами установки агента, предпочитаю раздавать сгенеренные для установки на конкретную станцию пакеты. Но у меня и задач нет поставить сразу на пачку станций антивирус.

[Philipp]

Пришел ответ:

 

Здравствуйте!

Согласно инструкции в данный каталог должен быть открыт полный доступ.
Вы можете включить аудит для данного каталога, а также добавить задачу на сканирование каталога по расписанию, для дополнительного мониторинга.

Каталог необходим только на стадии установки, после того, как все агенты будут установлены, доступ можно закрыть, и открыть его внось, если будет требоваться установка снова.

служба технической поддержки компании "Доктор Веб"

[Yury Vovk]

Philipp, инструкци по развертыванию через AD, как собственно и любая другая инструкция рассчитана на широкий круг пользователей, за навыки и знания которых отвечать очень проблематично, так что инструкция составлена таким образом что бы любой кто ее прочитает и будет ей следовать, смог добиться нужного результата. Вы можете назначить те права для шары которые считаете нужными, главное что бы потом у вас не возникли проблемы с развертыванием агента политиками AD.