Можно ли и как защищать ветки реестра от изменений на раб. станциях с помощью самозащиты Dr.Web Enterprise Suite?
Просто не нашел никакой информации об наличии или отсутствии такой возможности.
Вопрос возник после прочтения этого
http://forum.drweb.com/index.php?s=&sh...st&p=357471
"Закройте самозащитой Dr.Web ключи
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe"
"UIHost"
"
Защита веток реестра самозащитой Dr.web
Автор
gapsf
, янв 13 2010 11:32
10 ответов в этой теме
#2
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 13 Январь 2010 - 13:02
Такая возможность есть, но вручную. Посмотрите в ветку [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\Parameters\Keys] - там указаны ключи, которые под защитой Доктора. Отключите защиту и добавьте свои по аналогии.Можно ли и как защищать ветки реестра от изменений на раб. станциях с помощью самозащиты Dr.Web Enterprise Suite?
Просто не нашел никакой информации об наличии или отсутствии такой возможности.
В бете такая защита уже есть.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#3
SmallVad
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 12 Февраль 2010 - 09:53
Помогите пожалуйста с этим разобраться. Делал все по аналогии. Никак не хочет работать.
Сообщение было изменено SmallVad: 12 Февраль 2010 - 09:54
#4
Eugeny Gladkih
-
- Dr.Web Staff
-
- 5 295 Сообщений:
the Spirit of the Enlightenment
Отправлено 12 Февраль 2010 - 11:09
Такая возможность есть, но вручную. Посмотрите в ветку [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\Parameters\Keys] - там указаны ключи, которые под защитой Доктора. Отключите защиту и добавьте свои по аналогии.Можно ли и как защищать ветки реестра от изменений на раб. станциях с помощью самозащиты Dr.Web Enterprise Suite?
Просто не нашел никакой информации об наличии или отсутствии такой возможности.
В бете такая защита уже есть.
никто не даст там копаться. достаточно скоро будет восстановлено правильное состояние
#5
SmallVad
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 12 Февраль 2010 - 16:50
Если уж никак нельзя сделать это средствами доктора помогите советом пожалуйста как выйти из положения и запретить редактирование только двух ключей реестра в разделе winlogon. Shell и Userinit.Мне в поддержке посоветовали залочить стандартными правами весь раздел Winlogon, но это слишком.
#6
Aleksey Sokolov
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 11:37
никто не даст там копаться. достаточно скоро будет восстановлено правильное состояние
А есть ли настройки на сервере ES по автозащите? т.е. что то добавить/убрать?
Ну нет у меня проверки майла, а убрать централизованно ключик я не могу....
Ходить по станциям отключать самозащиту, убирать ключ т.п. - согласитесь не наш (админский) метод.
Хотя и понимаю почему не разлашаются механизмы отключения, но централизованно, через агентов др.веб как то можно сделать?
#7
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 18 Февраль 2010 - 11:48
А есть ли настройки на сервере ES по автозащите? т.е. что то добавить/убрать?
Ну нет у меня проверки майла, а убрать централизованно ключик я не могу....
Ходить по станциям отключать самозащиту, убирать ключ т.п. - согласитесь не наш (админский) метод.
Хотя и понимаю почему не разлашаются механизмы отключения, но централизованно, через агентов др.веб как то можно сделать?
Смотреть в консоль, Устанавливаемые компоненты и Права на запуск.
#8
Aleksey Sokolov
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 12:11
А есть ли настройки на сервере ES по автозащите? т.е. что то добавить/убрать?
Ну нет у меня проверки майла, а убрать централизованно ключик я не могу....
Ходить по станциям отключать самозащиту, убирать ключ т.п. - согласитесь не наш (админский) метод.
Хотя и понимаю почему не разлашаются механизмы отключения, но централизованно, через агентов др.веб как то можно сделать?
Смотреть в консоль, Устанавливаемые компоненты и Права на запуск.
Устанавливаемые компоненты spider mail не может быть установлен
Права на запуск нет галочки "запуск spider mail"
Вопрос заключается в том как централизованно убрать лишние ключи реестра оставшиеся от неверной предыдущей установки (обновлении). В частности - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpIDerMail
#9
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 18 Февраль 2010 - 12:32
Устанавливаемые компоненты spider mail не может быть установлен
Права на запуск нет галочки "запуск spider mail"
Вопрос заключается в том как централизованно убрать лишние ключи реестра оставшиеся от неверной предыдущей установки (обновлении). В частности - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpIDerMail
Хм... у меня бывает, когда так же порезан спайдермыл, но в агенте отображается что он не запущен - красным. Я в этом случае включаю установку этого компонента и даю права на запуск. Затем отнимаю права, запрещаю установку; после перезагрузки станции следов спайдермыла не остается.
#10
Aleksey Sokolov
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Февраль 2010 - 12:53
Хм... у меня бывает, когда так же порезан спайдермыл, но в агенте отображается что он не запущен - красным. Я в этом случае включаю установку этого компонента и даю права на запуск. Затем отнимаю права, запрещаю установку; после перезагрузки станции следов спайдермыла не остается.
Понял, попробую... но согласитесь, это слегка не "централизованное решение".
Почти ручной режим ) правда хоть немного быстрее.
#11
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 18 Февраль 2010 - 12:55
Понял, попробую... но согласитесь, это слегка не "централизованное решение".
Почти ручной режим ) правда хоть немного быстрее.
Дак можно ж для всей группы так сделать
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
