4 ответов в этой теме

[bo0yaka]

Добрый день.
В организации становлен Dr.Web Enterprise Security Suite 13 версии.
На клиентах (на винде) НЕ установлен DrWeb - Брандмауэр (компонент).

Суть проблемы: часть офисников были переведены на бесплатное ПО, но в котором есть реклама, запрос на обновление и прочие попытки выйти в инет.
Если устанавливать брандмауэр на ПК, там есть возможность создать правило, разрешающее или запрещающее запуск + доступ в локалку + доступ в инет.
Разрешил запуск и локалку, запретил инет - всё красиво и просто. Но таких станций около 300, такое решение "ручками" не подходит.

Вопрос: я, к сожалению, не смог найти как выставить для одного запускаемого приложения аналогичные ограничения при запуске (обрезать только доступ в инет). Ткните пожалуйста носом.
Собрал список ПО на сервере, но в дальнейшем могу только разрешить или запретить запуск самого приложения, что в данном случае не подходит.

П.С.: понимаю, что могу настроить запрет в виндошном фаерволе, но хотел использовать именно Dr.Web. Раз уж в случае установленного компанента на станции это работает, предполагаю, что на Сервере должна быть аналогичная возможность...

Спасибо.

[Aleksandra]

Суть проблемы: часть офисников были переведены на бесплатное ПО, но в котором есть реклама

Вот она суть проблемы. Сейчас бесплатное ПО с рекламой, а завтра со шпионским модулем. Найти бесплатное ПО без всякого г... не пробовали?

[bo0yaka]

 

Суть проблемы: часть офисников были переведены на бесплатное ПО, но в котором есть реклама

Вот она суть проблемы. Сейчас бесплатное ПО с рекламой, а завтра со шпионским модулем. Найти бесплатное ПО без всякого г... не пробовали?

 

Проблема с ПО меня волнует в последнюю очередь, найти аналог можно всегда.
Я специально выделил абзац под ВОПРОС - как со стороны сервера выставить разрешения или ограничения для запускаемых программ. Где на сервере найти "кнопочку": блокировать для конкретного приложения доступ в интернет, но оставлять доступ в локалку и сам запуск.
Настройка в брандмауэре на станции позволяет это делать, предполагаю что на сервере должен быть аналогичный функционал, скажите только где.
Я не смог найти это через профиль, в техже критериях функционального анализа, хотя предполагал что чтото подобное будет там или в разрешающих/запрещающих правилах. Но там вообще только запуск самой программы аля можно/нельзя.
Еще раз повторюсь - вопрос самого ПО меня не интересует, я привел WPS для конкретного примера. Меня интересует функционал на сервере Dr. Web.

[Protuberantzev]

А я присоединяюсь к вопросу. Мне надо отключить реагирование брандмауера на ActiveSync на всех рабочих станциях. Сами пользователи решительно не знают что делать с этими сообщениями DrWeb.

[B.Chugunov]

Фильтр приложений пока никак детально не настраивается из ЦУ. Можно только изменить режим его работы. Остальное рулить пакетным фильтром уже.