Защита веток реестра самозащитой Dr.web
#1
Отправлено 13 Январь 2010 - 11:32
Просто не нашел никакой информации об наличии или отсутствии такой возможности.
Вопрос возник после прочтения этого
http://forum.drweb.com/index.php?s=&sh...st&p=357471
"Закройте самозащитой Dr.Web ключи
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe"
"UIHost"
"
#2
Отправлено 13 Январь 2010 - 13:02
Такая возможность есть, но вручную. Посмотрите в ветку [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\Parameters\Keys] - там указаны ключи, которые под защитой Доктора. Отключите защиту и добавьте свои по аналогии.Можно ли и как защищать ветки реестра от изменений на раб. станциях с помощью самозащиты Dr.Web Enterprise Suite?
Просто не нашел никакой информации об наличии или отсутствии такой возможности.
В бете такая защита уже есть.
Борис А. Чертенко aka Borka.
#3
Отправлено 12 Февраль 2010 - 09:53
Сообщение было изменено SmallVad: 12 Февраль 2010 - 09:54
#4
Отправлено 12 Февраль 2010 - 11:09
Такая возможность есть, но вручную. Посмотрите в ветку [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DwProt\Parameters\Keys] - там указаны ключи, которые под защитой Доктора. Отключите защиту и добавьте свои по аналогии.Можно ли и как защищать ветки реестра от изменений на раб. станциях с помощью самозащиты Dr.Web Enterprise Suite?
Просто не нашел никакой информации об наличии или отсутствии такой возможности.
В бете такая защита уже есть.
никто не даст там копаться. достаточно скоро будет восстановлено правильное состояние
#5
Отправлено 12 Февраль 2010 - 16:50
#6
Отправлено 18 Февраль 2010 - 11:37
никто не даст там копаться. достаточно скоро будет восстановлено правильное состояние
А есть ли настройки на сервере ES по автозащите? т.е. что то добавить/убрать?
Ну нет у меня проверки майла, а убрать централизованно ключик я не могу....
Ходить по станциям отключать самозащиту, убирать ключ т.п. - согласитесь не наш (админский) метод.
Хотя и понимаю почему не разлашаются механизмы отключения, но централизованно, через агентов др.веб как то можно сделать?
#7
Отправлено 18 Февраль 2010 - 11:48
А есть ли настройки на сервере ES по автозащите? т.е. что то добавить/убрать?
Ну нет у меня проверки майла, а убрать централизованно ключик я не могу....
Ходить по станциям отключать самозащиту, убирать ключ т.п. - согласитесь не наш (админский) метод.
Хотя и понимаю почему не разлашаются механизмы отключения, но централизованно, через агентов др.веб как то можно сделать?
Смотреть в консоль, Устанавливаемые компоненты и Права на запуск.
#8
Отправлено 18 Февраль 2010 - 12:11
А есть ли настройки на сервере ES по автозащите? т.е. что то добавить/убрать?
Ну нет у меня проверки майла, а убрать централизованно ключик я не могу....
Ходить по станциям отключать самозащиту, убирать ключ т.п. - согласитесь не наш (админский) метод.
Хотя и понимаю почему не разлашаются механизмы отключения, но централизованно, через агентов др.веб как то можно сделать?
Смотреть в консоль, Устанавливаемые компоненты и Права на запуск.
Устанавливаемые компоненты spider mail не может быть установлен
Права на запуск нет галочки "запуск spider mail"
Вопрос заключается в том как централизованно убрать лишние ключи реестра оставшиеся от неверной предыдущей установки (обновлении). В частности - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpIDerMail
#9
Отправлено 18 Февраль 2010 - 12:32
Устанавливаемые компоненты spider mail не может быть установлен
Права на запуск нет галочки "запуск spider mail"
Вопрос заключается в том как централизованно убрать лишние ключи реестра оставшиеся от неверной предыдущей установки (обновлении). В частности - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpIDerMail
Хм... у меня бывает, когда так же порезан спайдермыл, но в агенте отображается что он не запущен - красным. Я в этом случае включаю установку этого компонента и даю права на запуск. Затем отнимаю права, запрещаю установку; после перезагрузки станции следов спайдермыла не остается.
#10
Отправлено 18 Февраль 2010 - 12:53
Хм... у меня бывает, когда так же порезан спайдермыл, но в агенте отображается что он не запущен - красным. Я в этом случае включаю установку этого компонента и даю права на запуск. Затем отнимаю права, запрещаю установку; после перезагрузки станции следов спайдермыла не остается.
Понял, попробую... но согласитесь, это слегка не "централизованное решение".
Почти ручной режим ) правда хоть немного быстрее.
#11
Отправлено 18 Февраль 2010 - 12:55
Понял, попробую... но согласитесь, это слегка не "централизованное решение".
Почти ручной режим ) правда хоть немного быстрее.
Дак можно ж для всей группы так сделать
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых