Newbie
Отправлено 13 Май 2014 - 16:39
Добрый день. Получено было распоряжение ввести «белый список» сайтов в организации, для чего был выбрана функция фильтрации WWW в офисном контроле. Поначалу все оказалось отлично и в десктоп-окружении все программы отлично блокируются. Однако же, выяснилось что, к примеру, Internet Explorer, запущенный в ModernUI (старообряд. — Metro Interface) отлично ходит в Интернет по любым сайтам.
Возникает вопрос, это баг или фича?
Guru
Отправлено 13 Май 2014 - 16:55
Добрый день. Получено было распоряжение ввести «белый список» сайтов в организации, для чего был выбрана функция фильтрации WWW в офисном контроле. Поначалу все оказалось отлично и в десктоп-окружении все программы отлично блокируются. Однако же, выяснилось что, к примеру, Internet Explorer, запущенный в ModernUI (старообряд. — Metro Interface) отлично ходит в Интернет по любым сайтам.
Возникает вопрос, это баг или фича?
Это какая-то ерунда. Или другими словами этого не может быть.
Newbie
Отправлено 13 Май 2014 - 17:18
Это какая-то ерунда. Или другими словами этого не может быть.Т. е. видео можно не записывать? :-)
Newbie
Отправлено 13 Май 2014 - 17:54
Pig, достаточно ли уровня протокола «трассировка», в противном случае какой выбрать и куда прислать?
Смотрящий
Отправлено 13 Май 2014 - 19:41
Смотрящий
Отправлено 13 Май 2014 - 19:52
Newbie
Отправлено 13 Май 2014 - 19:55
[13/05/2014 20:42:13 00003630] URL is blocked (custom): http://xakep.ru/ [13/05/2014 20:42:13 0000344c] URL is blocked (custom): http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?33324473c7d494be [13/05/2014 20:42:14 0000ad50] URL is blocked (custom): http://cdp1.public-trust.com/CRL/Omniroot2025.crl [13/05/2014 20:42:14 0000c5dc] URL is blocked (custom): http://mscrl.microsoft.com/pki/mscorp/crl/mswww(6).crl [13/05/2014 20:42:14 0000437c] URL is blocked (custom): http://crl.microsoft.com/pki/mscorp/crl/mswww(6).crl [13/05/2014 20:42:16 000031c0] URL is blocked (custom): http://mscrl.microsoft.com/pki/mscorp/crl/MSIT%20Machine%20Auth%20CA%202(1).crl [13/05/2014 20:42:16 00002d7c] URL is blocked (custom): http://crl.microsoft.com/pki/mscorp/crl/MSIT%20Machine%20Auth%20CA%202(1).crl [13/05/2014 20:42:21 00000cd4] component_put_stat() 38 [13/05/2014 20:42:21 00000cd4] component_put_stat() 14 [13/05/2014 20:42:29 00008bc0] URL is blocked (custom): http://ya.ru/ [13/05/2014 20:42:29 00002920] URL is blocked (custom): http://itreg.sel.sony.com/vaiocare/advisor/VOE/SVL2412M1RB.xml [13/05/2014 20:42:29 00008ad0] URL is blocked (custom): http://itreg.sel.sony.com/vaiocare/advisor/VOE/SVL2412M1RB.xml
Получаю заглушку офисного контроля.
Открываю IE в ModernUI, иду также на два других сайта:
[13/05/2014 20:42:31 00000cd4] component_put_stat() 38 [13/05/2014 20:42:31 00000cd4] component_put_stat() 14 [13/05/2014 20:42:41 00000cd4] component_put_stat() 38 [13/05/2014 20:42:41 00000cd4] component_put_stat() 14 [13/05/2014 20:42:51 00000cd4] component_put_stat() 38 [13/05/2014 20:42:51 00000cd4] component_put_stat() 14 [13/05/2014 20:43:01 00000cd4] component_put_stat() 38 [13/05/2014 20:43:01 00000cd4] component_put_stat() 14 [13/05/2014 20:43:09 0000376c] URL is blocked (custom): http://htmlbook.ru/favicon.ico [13/05/2014 20:43:11 00000cd4] component_put_stat() 38 [13/05/2014 20:43:11 00000cd4] component_put_stat() 14 [13/05/2014 20:43:21 00000cd4] component_put_stat() 38 [13/05/2014 20:43:21 00000cd4] component_put_stat() 14 [13/05/2014 20:43:25 000017fc] URL is blocked (custom): http://www.techdays.ru/favicon.ico [13/05/2014 20:43:31 00000cd4] component_put_stat() 38 [13/05/2014 20:43:31 00000cd4] component_put_stat() 14
Это правилось в стэндэлоне.Я, конечно, извиняюсь, но функция не зря называется Офисный контроль. Может, нужно было было в ES поправить сначала?
Нужно убрать tdi режим в драйвере, пару танцев с бубнами и новые модулиТ. е. файерволл или прокси мне на шлюзе придется потрогать вместо офисного контроля? :-)
Newbie
Отправлено 13 Май 2014 - 20:06
Тут HKLM\System\CurrentControlSet\DrWebWFP есть параметр tdiforever? Если есть, удалить и ребут. Изменится ли чего?У службы этой, в смысле? Параметр есть, в разделе Settigns службы DrWebWFP. Удаление не помогает особо, потому как восстанавливается параметр после рубута.
Newbie
Отправлено 13 Май 2014 - 20:12
После выставления значения в 0, после ребута восстанавливается снова в 1.
Newbie
Отправлено 13 Май 2014 - 20:16
Однако, если во время работы поменять значение, то все работает как надо.
Massive Poster
Отправлено 13 Май 2014 - 20:34
Жалуйтесь в техподдержку. Может пнут кого следует.
Смотрящий
Отправлено 13 Май 2014 - 21:53
Не в курсе кто ее в es выставляет.После выставления значения в 0, после ребута восстанавливается снова в 1.
Keep yourself alive
Отправлено 14 Май 2014 - 00:25
Konstantin Yudin, может быть, в багофиксном билде поправят? Равно как и удаление вместо карантина/лечения? (сегодня был грохнут файл спайдером, хотя в настройках явно указано карантинить; так что и лечение, и карантин заканчиваются одним).
Newbie
Отправлено 14 Май 2014 - 07:50
Добрый день. Получено было распоряжение ввести «белый список» сайтов в организации, для чего был выбрана функция фильтрации WWW в офисном контроле. Поначалу все оказалось отлично и в десктоп-окружении все программы отлично блокируются. Однако же, выяснилось что, к примеру, Internet Explorer, запущенный в ModernUI (старообряд. — Metro Interface) отлично ходит в Интернет по любым сайтам.
Возникает вопрос, это баг или фича?
+1 Такая же ситуация. В режиме ModernUI Офисный контроль не отрабатывает, по крайней мере фильтрация WWW. Давно сотрудники рассказывали про данный баг (фичу), но все руки не доходили написать.
Newbie
Отправлено 14 Май 2014 - 08:29
Там и вирусы не ловятся, не только род. Контроль.
Тут HKLM\System\CurrentControlSet\DrWebWFP есть параметр tdiforever? Если есть, удалить и ребут. Изменится ли чего?
Данные фразы очень ободряют! А когда фирма наконец выпустить новый ES? Или он теперь не перспективный. Странно как-то
Keep yourself alive
Отправлено 14 Май 2014 - 08:42
Novikoff, вышел в приватную бету. Изменений - вагон + большая тележка.
Смотрящий
Отправлено 14 Май 2014 - 08:47
Вопросы не в моей компетенции.
Там и вирусы не ловятся, не только род. Контроль.
Тут HKLM\System\CurrentControlSet\DrWebWFP есть параметр tdiforever? Если есть, удалить и ребут. Изменится ли чего?
Данные фразы очень ободряют! А когда фирма наконец выпустить новый ES? Или он теперь не перспективный. Странно как-то
Смотрящий
Отправлено 14 Май 2014 - 08:49
Это карантин, просто экшен не тот отсылается. Если я правильно понял о чем ты. ES это 6.0+7.5+8.0. Полная схема дезинфекции сделана в 9.0Konstantin Yudin, может быть, в багофиксном билде поправят? Равно как и удаление вместо карантина/лечения? (сегодня был грохнут файл спайдером, хотя в настройках явно указано карантинить; так что и лечение, и карантин заканчиваются одним).
Keep yourself alive
Отправлено 14 Май 2014 - 10:18
Это карантин, просто экшен не тот отсылается. Если я правильно понял о чем ты. ES это 6.0+7.5+8.0. Полная схема дезинфекции сделана в 9.0
Думаю, понял правильно. Только файлика в карантине - нет.
Русские форумы →
Dr.Web Enterprise Suite →
Офисный контроль, ошибки: белый список устройствАвтор: Truvor , 11 окт 2023  Офисный контроль
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Офисный контроль и ошибка 500Автор: Александр Б. , 10 фев 2022 офисный контроль, error 500
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Вопрос про белый список устройствАвтор: Raider , 22 окт 2020 Белый список и еще 2…
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Не применяются настройки офисного контроляАвтор: Tuxzer92 , 20 сен 2019 офисный контроль
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Офисный контроль - импорт черных и белых списковАвтор: chadic , 11 мар 2019 черный список, офисный контроль и еще 1…
|
|
|
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
