29 ответов в этой теме

[katbert]

Теперь вопросы про контроль устройств. Для группы everyone заблокировал классы "Модемы" и "DVD и CD-ROM дисководы". В локальном интерфейсе агента вижу блокировку этих классов на всех шинах. Однако по факту блокировка не работает на виртуальной машине Hyper-V с подключенным ISO-образом. Бага или фича?

[katbert]

Блокировка класса Сетевые адаптеры через локальный интерфейс Агента (чтобы было проще откатить) тоже не сработала на виртуалке Hyper-V

[katbert]

После перезагрузки заблокировало и сеть, и DVD-привод. Разве это нормально для контроля устройств?

[Afalin]

Устройства блокируются в момент attach'а. Если устройство уже подключено, пока это было ещё можно – его не отключить этой блокировкой.

[katbert]

Еще вопрос - добавляю виртуальный DVD-привод в доверенные устройства. Если выделить устройство и добавить его кнопкой рядом с полем "задайте id устройства вручную" - то можно расписать права на это устройство, кому чтение, кому запись. Но при повторном входе в эти настройки - права пропадают

[katbert]

С другими устройствами тоже так можно - если добавить например видеокарту по кнопке Задать по ID - то и для видеокарты даст настроить чтение-запись, но при перезаходе в эти настройки спохватится и настройки r/w пропадут

[Afalin]

Да, если достоверно известно, что это не дисковое устройство, то все эти галки не отображаются, смысла в них всё равно нет.

[katbert]

Возможная бага - что сначала галки есть у заведомо неподходящих устройств

[Afalin]

Нету бага. Мы ж не знаем заранее, что там за устройство будет указано.

[katbert]

Тогда в доку просится список тех классов устройств, для которых поддерживаются галки r/w.

 

И в гибкости сильно теряется - раз для большинства устройств r/w физического смысла не имеет - то и доступом к таким устройствам по доменным группам не получится рулить