71 ответов в этой теме

[maxic]

Afalin, брандмауэр есть и в Комплексной защите, и в Антивирусе. Так что последний тезис - лишняя сущность

[durashki]

Это шутка такая?

 

нет, не шутка.. Это именно так и работает. Если тебе не разрешен доступ к ЮСБ девайсам, то мобилу зарядить ты не сможешь. .По крайней мере на вин 8.1 и десятке так и происходит.. Полность отключается все как будто провод вынули..

[Konstantin Yudin]

Это шутка такая?

 
нет, не шутка.. Это именно так и работает. Если тебе не разрешен доступ к ЮСБ девайсам, то мобилу зарядить ты не сможешь. .По крайней мере на вин 8.1 и десятке так и происходит.. Полность отключается все как будто провод вынули..

Мало вероятно. Мобила будет заряжаться даже если загрузки ос не будет. Многое зависит от типа usb, спереди обычно мусор ставят во всех смыслах.

[provayder]

 

 

Это шутка такая?

 

нет, не шутка.. Это именно так и работает. Если тебе не разрешен доступ к ЮСБ девайсам, то мобилу зарядить ты не сможешь. .По крайней мере на вин 8.1 и десятке так и происходит.. Полность отключается все как будто провод вынули..

 

немного оффтоп

Стало интересно о такой возможности, да вот что то не найду где это включается в endpoint 10.2.4.674

заблочил работу всех USB устройств (и устройства и по шине) - все ровно все работает (читается, пишется, заряжается), ничего не блокируется. или я что то не так делаю? или дурят нашего брата?

win 10 pro x64

[GEV]

[offtop]

или дурят нашего брата?

Нет не дурят, блочится, выезжает табличка с предложением высказать свое фи администратору или накатать ему же письмо. Что бы работало нужна галка на "Включить контроль устройств". Насчет питалова хз, нужно проверять (могу посмотреть на win7pro, win8/10 нет у меня в наличии ), но, емнип флешка системой определяется просто доступа к ней нет.

[/offtop]

[Afalin]

Помнится, питание тоже можно отрубать на портах. По крайней мере при включенном туда девайсе.

[durashki]

Konstantin Yudin, GA-B75 гигабайт .. Если никак не реагируешь на "высказать свое фи администратору или накатать ему же письмо." просто закрываешь, то моя моторола и леново у второго админа просто престают заряжаться.. Так что есть к чему стремиться.

[IlyaS]

Хоть бы скрин какой или фоточку сего 

[Kirill Polubelov]

"Функция GIGABYTE On/Off Charge™ для зарядки внешних USB-устройств"

http://www.gigabyte.ru/products/page/mb/ga-b75-d3vrev_11

Видимо, оно. По дефолту, наверно, выключено, вот при выключении устройста, выключается и питание. Побочный эффект фичи материнки, должен работать везде, где есть возможность отключения устройства, т.е., у нас тоже.

Сообщение было изменено Kirill Polubelov: 25 Апрель 2016 - 11:32

[Kirill Polubelov]

на него установится агент, однако нет, проверил, дает ошибку что хост выключен?  Сразу уточню, синхронизация с AD мне не нужна так как организация групп в AD и Dr.Web разная.

 

100% -- это не установку через GPO Active Directory вы делали, а просто удаленную установку, через веб-интерфейс.

Установка через GPO ADS, это

http://download.geo.drweb.com/pub/drweb/esuite/10.00/documentation/html/ru/installation_manual/install_agent_ad.htm

из раздела http://download.geo.drweb.com/pub/drweb/esuite/10.00/documentation/html/ru/installation_manual/

Как раз, то, что вы заказывали.

Сообщение было изменено Kirill Polubelov: 25 Апрель 2016 - 11:37

[Kirill Polubelov]

Зачем эти исключения в Spider Gate, скорее всего они там не нужны, тогда хочу уточнить, если запушенный процесс или приложение находящееся в исключениях Spider Guard инициирует http трафик на какой либо хост он будет проверяться если данного хоста нет в исключениях spider gate ? И зачем тогда вкладка [Фильтр приложений] в spider gate, она относится только к IM клиентам ? Из руководства и админа и юзера абсолютно непонятно.

Распространил – ну я прописал все нужные исключения для группы администраторов и после этого нажал пиктограмму <распространить данные настройки на другой объект> и применил к группе Everyone где находилась основная масса хостов, вот тут то и глюк произошел! Я так понимаю, что сервер стал распространять исключения на подключенные хосты и немного потерялся. Но это не проблема, потому что при правильном развертывании сервера такая проблема в принципе, но должна появляться, так как вначале прописываются ВСЕ исключения, а потом идет установка на хосты.

 

SpIDer Guard -- файловый монитор, в режиме мягкого реального времени, отслеживает активность процессов, осуществляющих запись (в параноидальном режиме - чтение/запись) в локальной файловой системе (или на сетевых дисках, если это задано)

SpIder Gate/Mail -- сетевой монитор, в режиме мягкого реального времени, анализирует входящий трафик по определенным портам и по известным ему протоколам. Попутно может ограничивать доступ к некоторым ресурсам, которые рассматриваются администратором, как неполезные, на основе записей в ЧС и собственных, обновляемых баз.

Обо основываются на записях в вирусных базах и эвристиках (если включено).

Есть еще превентивная защита и офисный контроль, первый пытается предотвратить заражение или шифрование файлов, основываясь на ряде признаков, характерных для тех же энкодеров, троянов и пр. дряни. Второй -- пытается ограничить доступ к опр. ресурсам.

Если кратко, своими словами.

Касаемо исключений -- в общем случае, перенос, экспортом/импортом, исключений из одного антивируса  в другой -- это плохо. Антивирусы разные, методы работы тоже отличаются. Как и узкие места.

Сообщение было изменено Kirill Polubelov: 25 Апрель 2016 - 11:51

[Kirill Polubelov]

анализирует входящий трафик по определенным портам и по известным ему протоколам.

 

Пардон, исходящий, конечно же.

[VVS]

Опять ТС потерялся.

Мы скучаем.

[maxic]

VVS, минус 7 часов. Побойся бога!

[Honey12345]

Ничего себе - "мы скучаем", что работы нет ? Так могу подкинуть. По Dr.Web только один вопросик остался, а когда запускается задание на сканирование, если на сервере я его не прописывал. Сканирование по умолчанию всегда запускается само или как ? Просто установил агента на слабую машину, машина перегрузилась и встала колом на входе в Виндовс 7, пока на сервере не прервал процессы сканирования не смог к машине подключиться никак.

[xandry]

По Dr.Web только один вопросик остался, а когда запускается задание на сканирование, если на сервере я его не прописывал. Сканирование по умолчанию всегда запускается само или как ?

Антивирусная сеть > Everyone (или какая группа у вас там первичная) > Планировщик заданий > Startup scan

 

Тоже пришлось выключить, сильно грузит даже не старые машинки.

[durashki]

должен работать везде, где есть возможность отключения устройства, т.е., у нас тоже.

 

все возможно!! У меня все Гигабайт, не могу проверить на другом. Но друзья мои, дело не в отключении и прочем.. Беда и проблема в том, что в нынешнем DrWeb этим никак нельзя управлять. Нет ни белого\черного списка, нет никаких нормальных оповещений. полный запрет - не выход.  единственный плюс - возможность использовать Linux, у конкурента такого нет ((

Сообщение было изменено durashki: 26 Апрель 2016 - 08:16

[TASS]

У меня все Гигабайт, не могу проверить на другом.

durashki, среди ваших подопечных Гигабайт имеются платы на чипсетах серии не 7х, 8х, а старее. Например, на чипсетах серии 4х?

Вот на них бы проверить.

При включении в KES опции блокировки, отключается +5 В на всех USB портах или на определенном?

 

P.S. Гигабайт в описании своей технологии On/Off Charge упоминает только продукцию Яблочников. На устройства других фирм это не распростаняется?

В вашем случае с каим устройством Вы экспериментировали?

[durashki]

Есть но пока у меня не над чем эксперементировать, дрвеб стоит до лета. Да и технология на самом деле эта по моему не причем. Но это оффтоп.. Давайте не будем гневать..

[VVS]

Есть но пока у меня не над чем эксперементировать, дрвеб стоит до лета. Да и технология на самом деле эта по моему не причем. Но это оффтоп.. Давайте не будем гневать..

Угу.

Модератор.