Добрый день! Имеется ли возможность распространить правила фильтрации приложений брандмауэра с одной станции на другие (через политики, файлы, реестр, с помощью центра управления)?
Dr.Web Enterprise Security Suite (Версия 13.0)
3 ответов в этой теме
#2
Kirill Polubelov
-
- Dr.Web Staff
-
- 4 368 Сообщений:
Hr. Schreibikus
Отправлено 29 Сентябрь 2023 - 11:49
Добрый день.
Штатных простых способов, на сегодняшний момент, не существует.
Через реестр, как всегда, можно попробовать. Путём экспорта/импорта соответствующих веток. Однако, будет требоваться отключение самозащиты и всегда есть риск, что что-то пойдёт не так.
(exit 0)
#3
B.Chugunov
-
- Dr.Web Staff
-
- 574 Сообщений:
Advanced Member
Отправлено 30 Сентябрь 2023 - 00:30
На вскидку можно попробовать перенести HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DrWebLwf\Settings параметр [AfRule]. После импорта обязателен рестарт службы, либо попросту ребут ПК.
Но это только если есть время и тяга к экспериментам. И не факт, что результат будет удачный. Штатных способов, как упомянул мой коллега выше - в es агенте нет. Да и в принципе сущность правил для приложений все же персональная.
Есть аспекты, которые зачастую делают правила фильтра приложений попросту непереносимыми. Настройки правил приложений в брандмауэре привязаны к нативным путям ОС. Нативные пути выглядят например так:
\Device\HarddiskVolume3\Program Files\
или так:
\Device\HarddiskVolume2\Users\
Т.е. вместо буквы диска - \Device\HarddiskVolumeX
Посмотреть соответствие этих значений в своей системе можно с помощью команды fltmc volumes
Посмотреть соответствие этих значений в своей системе можно с помощью команды fltmc volumes
Из этого следует, что на разных машинах один и тот же диск(например системный том C:\) может располагаться как по пути \Device\HarddiskVolume3\, так и например по пути \Device\HarddiskVolume2\ или по какому-нибудь другому. Все зависит от конкретной конфигурации системы.
Если на машине, с которой будет взят экспорт правил, приложение расположено по пути \Device\HarddiskVolume3\123\ (C:\123\)а в системе, куда этот набор правил будет импортирован, приложение лежит в той же папке C:\123\, но нативный путь в ОС у нее например \Device\HarddiskVolume2\123\, то такое импортированное правило не будет работать. Хотя в списке правил Вы его скорее всего будете видеть. Но работать так, как Вы ожидаете это не будет, потому что фактический путь в системе будет отличаться. При создании нового правила для этого же приложения в таком случае в интерфейсе Вы увидите сразу два с виду одинаковых правила, хотя по факту правила будут отличаться нативными путями к приложению.
Фактически это будет выглядеть например так:
C:\Program Files\Notepad++\updater\GUP.exe(то, что Вы видите в интерфейсе) \Device\HarddiskVolume5\Program Files\Notepad++\updater\GUP.exe(реальный путь)
C:\Program Files\Notepad++\updater\GUP.exe(то, что Вы видите в интерфейсе) \Device\HarddiskVolume3\Program Files\Notepad++\updater\GUP.exe(реальный путь)
Этот аспект важен, т.к. на некоторых машинах вполне может случиться так(а с большой вероятностью так и случится), что импортированные правила работать не будут, и нужно будет все равно создавать новые.
Все это делает идею переноса именно правил для фильтра приложений - сомнительной даже там, где это можно сделать штатно(Dr.Web Security Space). Все таки это персональный для каждой станции функционал. По крайней мере на данный момент.
Все это делает идею переноса именно правил для фильтра приложений - сомнительной даже там, где это можно сделать штатно(Dr.Web Security Space). Все таки это персональный для каждой станции функционал. По крайней мере на данный момент.
-----------------
best regards,
Technical support department, Doctor Web, Ltd.
best regards,
Technical support department, Doctor Web, Ltd.
#4
ugse_admin
-
- Members
- 2 Сообщений:
Newbie
Отправлено 02 Октябрь 2023 - 07:10
Спасибо за ответы! Так и предполагал, будем пробовать.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
