неактивен пункт "файловый монитор"
#1
Отправлено 07 Апрель 2009 - 15:15
есть ноут, с вистой. на ноуте агент drweb es 4.44.3.200804270.
так же на ноуте два пользователя, один с админскими правами, другой обычный пользователь
так вот админ может отключать файловый монитор. у обычного пользователя пункты:
- настройка файлового монитора
- настройка почтового монитора
- файловый монитор
неактивны, соответственно недоступны..
в консоли на станции в пункте "права" установлены все "галки" кроме "остановка интерфейса drweb enterprise agent".
вопрос, как разрешить пользователю останавливать монитор?
#3
Отправлено 07 Апрель 2009 - 23:10
как разрешить пользователю останавливать монитор?
дать ему права администратора
#4
Отправлено 08 Апрель 2009 - 07:52
не на этих ли и подобных форумах все кричат не давать юзеру прав администратора?
я так понимаю - это связано с ограничением ос, а не drweb es?
#5
Отправлено 08 Апрель 2009 - 07:57
Это связано с тем, что ЕС - корпоративный продукт, предназначенный для Windows и созданный для повышения ее безопасности. Он не может не следовать рекомендациям производителя ОСи в области безопасности.по вашему дать права админа для пользователя - выглядит забавно?
не на этих ли и подобных форумах все кричат не давать юзеру прав администратора?
я так понимаю - это связано с ограничением ос, а не drweb es?
Политика.
R&D www.drweb.com
#6
Отправлено 08 Апрель 2009 - 08:13
почему-то агент может обновить системные компоненты доступ к которым пользователю с ограниченными правами запрещен и это почему-то не противоречит политике, а остановить/запустить файловый монитор - это уже проблема? нелогично как-то.
#7
Отправлено 08 Апрель 2009 - 08:20
#8
Отправлено 08 Апрель 2009 - 08:36
#10
Отправлено 08 Апрель 2009 - 10:35
другое дело ноутбук который в данный момент не подключен к серверу es, а гард блокирует файл из-за ложного срабатывания... как выйти из ситуации??
к тому же в консоли явно написано "редактирование прав станции такой-то" (именно СТАНЦИИ, а не пользователей)... если уж это станция - то давайте и распространять конфигурацию на станцию! а то в данный момент какое-то половинчатое решение
#11
Отправлено 08 Апрель 2009 - 11:03
вам не кажется половинчатым то, что простой пользователь не может останавливать службы и устанавливать ПО?
#12
Отправлено 08 Апрель 2009 - 11:24
для установки по и запуска/остановки служб есть админ, который делает это один раз на рабочей станции. при наличии домена проблем вообще на порядок меньше. там если для рабочей станции политиками домена заблокировано запускать софт или службу - то будь ты локальный админ хоть в третьей степени - ниче не выйдет.
мы берем антивирус как часный случай. если уж конфигурим станцию - то именно (!)станцию(!) со всеми пользователями. если мы разрешили агенту стопать файловый монитор - то его можно стопать любому пользователю.
в общем, где-то так...
#13
Отправлено 08 Апрель 2009 - 12:09
Это теория, или Вы реально столкнулись с такой проблемой? Тогда давайте конкретно.другое дело ноутбук который в данный момент не подключен к серверу es, а гард блокирует файл из-за ложного срабатывания... как выйти из ситуации??
Что-то мне ситуация "так же на ноуте два пользователя, один с админскими правами, другой обычный пользователь" - и при этом разные люди, пользователь не знает пароль админа - кажется надуманной
#14
Отправлено 08 Апрель 2009 - 12:35
это прогнозируемая ситуация. к ней подтолкнул такой случай бывший с предыдущими версиями drweb. пользователь забирает письмо почтовым клиентом. spiderml "клинит" и почта не забирается. ситуация как положено происходит поздно вечером, почта забирается из дому, письмо очень важное и.д. и т.п. выход был. поставили spiderml "на паузу" (не помню как точно называлось на тот момент) письмо благополучно было скачано. хорошо что заранее в конфиге были прописаны необходимые опции для spiderml которые на тот момент в конфиге по умолчанию даже не присутствовали.Это теория, или Вы реально столкнулись с такой проблемой? Тогда давайте конкретно.
спрашивается: почему вдруг похожая ситуация НЕ может произойти с гардом?
вы это серьезно??? вам мало в это верится? хм... меня чесно говоря очень удивило ваше предположение..Что-то мне ситуация "так же на ноуте два пользователя, один с админскими правами, другой обычный пользователь" - и при этом разные люди, пользователь не знает пароль админа - кажется надуманной
есть админ с правами админа, есть пользователи домена которые работают с правами пользователей, так на всех компах в сети. ни один пользователь не знает пароль администратора, ему это ненужно, ему это противопоказано!! зачем пользователю знать пароль админа?? устанавливать юзер ничего не должен, настраивать тоже, все политиками или локальным админом.
а ноутбуки с вистой - это вообще отдельная песня, они конечно не в домене, но пользователя два, админ для установки и настройки софта и т.д. и пользователь работающий с этим софтом. фсё!
почему-то я больше чем уверен - что это не просто нормальная практика, а так должно быть!!
#15
Отправлено 08 Апрель 2009 - 14:47
Совершенно с Вами согласен. Я Вас немного спровоцировал....ни один пользователь не знает пароль администратора, ему это ненужно, ему это противопоказано!! зачем пользователю знать пароль админа?? устанавливать юзер ничего не должен, настраивать тоже, все политиками или локальным админом.
...
почему-то я больше чем уверен - что это не просто нормальная практика, а так должно быть!!
Перечитайте своё замечательное логичное письмо и скажите - как в эту логику вписывается возможность для юзера отключать монитор антивируса? Да пользователь его насовсем отключит и дело с концом, скажет "работать мешает".
P.S. для ноутов всё-таки зачастую правило "работать только под юзером" нарушается, особенно если это ноут начальства.
#16
Отправлено 08 Апрель 2009 - 14:51
Примерно так же, как вписывалось в 4.44как в эту логику вписывается возможность для юзера отключать монитор антивируса? Да пользователь его насовсем отключит и дело с концом, скажет "работать мешает".
Борис А. Чертенко aka Borka.
#17
Отправлено 08 Апрель 2009 - 14:54
Мы как раз про 4.44 и говорим. ЕС 4.44.Примерно так же, как вписывалось в 4.44как в эту логику вписывается возможность для юзера отключать монитор антивируса? Да пользователь его насовсем отключит и дело с концом, скажет "работать мешает".
#18
Отправлено 08 Апрель 2009 - 14:56
за что будет жестоко наказан - убрав эту возможность в настройках агента, и мотивировать я буду это словами "сам виноват, мы тебя предупреждали"Перечитайте своё замечательное логичное письмо и скажите - как в эту логику вписывается возможность для юзера отключать монитор антивируса? Да пользователь его насовсем отключит и дело с концом, скажет "работать мешает".
знаю, проходили, вот за такое "нарушение правила" и расплата бывает... сидишь потом с этим ноутом и выковыриваешь всякую пакость руками.P.S. для ноутов всё-таки зачастую правило "работать только под юзером" нарушается, особенно если это ноут начальства.
в общем я так понял фич-реквест писать бесполезно.. что-то я сторонников ненаблюдаю
#19
Отправлено 08 Апрель 2009 - 15:10
А! Забыл. В 4.44 пункт недоступен, но работает net...Мы как раз про 4.44 и говорим. ЕС 4.44.Примерно так же, как вписывалось в 4.44как в эту логику вписывается возможность для юзера отключать монитор антивируса? Да пользователь его насовсем отключит и дело с концом, скажет "работать мешает".
Борис А. Чертенко aka Borka.
#20
Отправлено 08 Апрель 2009 - 15:59
Выдать права на останов и запуск службы spidernt?как разрешить пользователю останавливать монитор?
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых