22 replies to this topic

[gni]

Здравствуйте!

 

Только начал разбираться с Dr.Web. Подскажите, пожалуйста, какие нужно сделать настройки, чтобы брандмауэр при первом запуске программы не спрашивал, что с ней делать. На нескольких компьютерах стоят одинаковые программы. Антивирус на них установили с сервера администрирования. Нужные порты разрешили, но все равно при первом запуске программ спрашивается о дальнейших действиях. Приходится на каждом компьютере создавать правило. Как правильно настроить Dr.Web, чтобы запрос не появлялся?

 

Спасибо.

[Afalin]

АВ сеть – Everyone – Брандмауэр Dr.Web – тут какой режим работы установлен?

[SergSG]

Как правильно настроить Dr.Web, чтобы запрос не появлялся?

Если проги не числятся доверенными у Доктора, то никак. Только либо удалить Файер, либо включить в нем "Разрешать всем". Что, в общем то, равнозначно.

[gni]

АВ сеть – Everyone – Брандмауэр Dr.Web – тут какой режим работы установлен?

Режим выставлен "Разрешать соединения для доверенных приложений".

Видимо придется разбираться с доверенными приложениями...

[Afalin]

А программы какие-то конкретные?

Так-то да, доверенность софта проверяется по собственным базам сертификатов.

[gni]

Программы самописные и написанные под нас, неподписанные цифровыми подписями.

[Konstantin Yudin]

Здравствуйте!
 
Только начал разбираться с Dr.Web. Подскажите, пожалуйста, какие нужно сделать настройки, чтобы брандмауэр при первом запуске программы не спрашивал, что с ней делать. На нескольких компьютерах стоят одинаковые программы. Антивирус на них установили с сервера администрирования. Нужные порты разрешили, но все равно при первом запуске программ спрашивается о дальнейших действиях. Приходится на каждом компьютере создавать правило. Как правильно настроить Dr.Web, чтобы запрос не появлялся?
 
Спасибо.

удалить файервол. он интерактивный по своей сути и не управляется из ES

[SergSG]

удалить файервол. он интерактивный по своей сути и не управляется из ES

Импорт правил можно было бы наверно прикрутить. И отключение запросов от "недоверенных" тоже.

[VVS]

удалить файервол. он интерактивный по своей сути и не управляется из ES

Импорт правил можно было бы наверно прикрутить. И отключение запросов от "недоверенных" тоже.

А какой тогда в нём смысл?

[SergSG]

 

 

удалить файервол. он интерактивный по своей сути и не управляется из ES

Импорт правил можно было бы наверно прикрутить. И отключение запросов от "недоверенных" тоже.

 

А какой тогда в нём смысл?

 

Ну как же - доверенные пройдут молча, по импортированным правилам от админа тоже пройду молча, остальным, включая троев - плиз нафиг и тоже молча.

Что нужно работает, что не нужно нет и всегда молчит. Мечта. 

Для небольших контор это вполне нормально. И для тех у кого нет файера в корпоративной сети тоже.

Edited by SergSG, 09 October 2020 - 18:17.

[maxic]

SergSG, включи режим "блокировать неизвестные соединения" и получишь искомое.

[SergSG]

SergSG, включи режим "блокировать неизвестные соединения" и получишь искомое.

А точно. Я только не знаю, с сервера это управляется?

[Afalin]

SergSG, включи режим "блокировать неизвестные соединения" и получишь искомое.

А точно. Я только не знаю, с сервера это управляется?

Режимы эти - настраиваются.

[SergSG]

 

 

SergSG, включи режим "блокировать неизвестные соединения" и получишь искомое.

А точно. Я только не знаю, с сервера это управляется?

Режимы эти - настраиваются.

Тогда осталось только сделать, чтоб можно было правила на машину с сервера подбрасывать. И "интерактив only" в ES уже не будет таковым.

[Afalin]

Чтоб это ещё было юзабельно - представляется слабо. Если мы говорим об управлении тысячами станций.

[SergSG]

Чтоб это ещё было юзабельно - представляется слабо. Если мы говорим об управлении тысячами станций.

Там, где тысячи станций это вряд ли может понадобиться. Это скорее для небольших контор, имеющих более менее однотипный софт.

Хотя, если сделать возможность составить единый "плей-лист" разрешенного софта и портировать его на всю группу или на всю контору, то количество станций уже особой роли играть не будет.

 

Я не знаю, как устроен "Контроль приложений", возможно разрешение ходить в сеть можно сделать его опцией. Или просто эти приложения считать "доверенными" для файера. Или как то еще его заюзать.

Edited by SergSG, 11 October 2020 - 19:52.

[Afalin]

От контроля приложений тут можно за уши притянуть только белые списки, но эта штука имеет ограниченное применение по определению.

[SergSG]

От контроля приложений тут можно за уши притянуть только белые списки, но эта штука имеет ограниченное применение по определению.

Я белые списки и имел ввиду. За остальное в КП я не имею представления.

Edited by SergSG, 11 October 2020 - 20:03.

[gni]

Здравствуйте!

 

Создал группу доверенных приложений. При выборе станций указал группу. Все отработало нормально, список приложений появился. Теперь я в эту группу (которую указывал при создании группы доверенных приложений) добавил еще 1 компьютер, в расчете на то, что при повторном составлении списка приложений он тоже будет опрошен, но его почему то нет в списке и его приложений, соответственно тоже. Как-то можно делать сделать, в группу доверенных приложений компьютеры добавлялись автоматически? Или я что-то не так сделал? Или это как-то по-другому делается?

Не очень хочется для каждого компьютера создавать свою группу доверенных приложений...

 

Спасибо.

[Afalin]

В брандмауэре нет никаких групп доверенных приложений. О чём речь?