31 ответов в этой теме

[NikolayHAOS]

Всем доброго времени суток.

Все настройки перерыл...

Не смог найти на сервере как установить пароль на настройки всех агентов...

Подскажите... Или неужто НИКАК?

И для этого нужно вручную обойти ВСЕ машины. Не хочется в это верить...

Сообщение было изменено NikolayHAOS: 06 Апрель 2019 - 11:39

[Dmitry_rus]

Пароль, очевидно, потребовался вам для того, чтобы юзеры не изменяли настроек по своему усмотрению? Можно запретить доступ к настройкам. И даже вообще иконку агента не показывать. Вручную обходить машины не требуется.

[Afalin]

Пароль централизованно на данный момент не меняется, но есть причины думать, что в будущем политика партии в этом вопросе изменится.

[NikolayHAOS]

Afalin, Интересно в связи с чем такое поведение вообще было выбрано...

Ведь функционал позволяет установить пароль, индивидуально.

 

Пароль, очевидно, потребовался вам для того, чтобы юзеры не изменяли настроек по своему усмотрению?

Как ни банально, но НЕТ. Пароль нужен МНЕ для того что бы я оперативно изменял параметры по своему усмотрению непосредственно на конечной машине...

Здание трех этажное, сервер на третьем этаже, в закрытом кабинете, а тут у завуча (на первом этаже, непосредственно где я нахожусь) не запускается какая-то там её приблуда, блокируется доктором, нужно быстренько  добавить в исключения. Но чтоб сами они такого проделать не могли. Или делаю обход по школе, тут преподаватель тоже мол диск не работает, тоже блокируется доктором, тоже нужно в исключения внести, ДА такое бывает не часто, но бывает, и тут или ты разрешаешь внесение изменений или бегаешь за ключом, а потом на третий этаж. Оно понятно что полезно для здоровья ... НО...

Специфика работы в школе хоть и похожа на офис, но ой как отличается... особенно в нюансах...

Понятно что разрешив вносить изменения, на всех машинах, ТАМ где я их вношу сразу же ставлю пароль... Но юзеры общаясь между собой, очень быстро сделали выводы что если попросить внести изменения меня, то получается пароль... А если попробовать самим то можно это делать когда ему будет угодно, Естественно как только я об этом узнал тут же заблокировал данную возможность, Но спустя время потребовалось МНЕ внести изменения и тут уже безо всяких пришлось спускаться за ключом, подниматься обратно, и идти изменять разрешения на сервере, что прям вот вообще херня.

[Eugen Engelhardt]

NikolayHAOS, и зачем столько мучений?!, ES-сервер позволяет запретить изменение настроек на всех агентах, вносить исключения для конкретных станций лучше через сам ES-сервер, зайти на него можно со своей рабочей станции по HTTP или HTTPS, никакой беготни, всё централизованно.

[Afalin]

Eugen Engelhardt, без беготни пока никак, потому что узнать без логов, что вносить в исключения, можно не так и часто. А логи мы пока что не даём удобно скачивать.

[Eugen Engelhardt]

Afalin, да, получить через ES-сервер лог рабочей станции пока никак, но в целом это упростит многие задачи с большим парком рабочих станций и их удалённостью.

 

Да и никто не отменял вариант удалённого доступа по IP-адресу станции через административный ресурс \\XXX.XXX.XXX.XXX\C$\ProgramData\Doctor Web\Logs

[Afalin]

Да и никто не отменял вариант удалённого доступа по IP-адресу станции через административный ресурс \\XXX.XXX.XXX.XXX\C$\ProgramData\Doctor Web\Logs

Ну, дотуда часто бывает не достучаться. На самом деле, кроме логов может быть интересна ещё и картинка, это уже полновесный удалённый доступ, который тоже не всегда может быть.

В общем, я не к тому, что всё плохо, остаётся только бегать, а к тому, что фича-то временами востребованная.

[pig]

Я правильно понимаю, что главная проблема с физическим доступом к ES-серверу? Так он обычно и не нужен, достаточно веб-морды.

[Afalin]

Есть популярное мнение, что ходить на веб-интерфейс на глазах у юзеров и с машин юзеров тоже не стоит.

[NikolayHAOS]

Хорошая дискуссия, но предложенный метод не вариант.

Куда как понятнее и проще такой способ - вводится пароль, добавляются в исключения, а последнее время и исключать не надо, просто разрешаю запуск установщика (например путем отключения агента), устанавливается софт, включается агент, софт работает нормально, защита в полной мере так же активна, список исключений пуст.

[maxic]

NikolayHAOS, в актуальной версии через веб-интерфейс компоненты можно остановить и запустить.

[Afalin]

Вообще, в 12 версии на глаза попалось поле, в котором этот пароль устанавливается из ЦУ. Но это пока ничего не значит.

[NikolayHAOS]

maxic, Не понял через какой веб интерфейс? на сервере что ли? Если да то не удобно бегать все время на сервер чтобы что-то там менять...

[pig]

Так удобство веб-морды как раз в том, что никуда бегать не надо. Открыл с любого рабочего места.

[Afalin]

Я б не стал пользоваться веб-интерфейсом чего-то административного с произвольных рабочих мест. Равно как и системами дистанционного банковского обслуживания, например.

[riaman]

Я б не стал пользоваться веб-интерфейсом чего-то административного с произвольных рабочих мест. Равно как и системами дистанционного банковского обслуживания, например.

Это вы про всякие клиент-банки (банк-онлайн) и аналогичные приложения для телефона?

[Afalin]

Это вы про всякие клиент-банки (банк-онлайн) и аналогичные приложения для телефона?

Нет, я про веб-приложения.

[NikolayHAOS]

Я б не стал пользоваться веб-интерфейсом чего-то административного с произвольных рабочих мест.

Полностью поддерживаю...

Пароль на настройки агента и всего делов.

[Konstantin Yudin]

Пароль нарушает смысл ES и всей модели управления поэтому и не был до сих пор добавлен, более того в свое время был забанен к реализации большинством. Описанная ситуация так же больше похожа на костыли чем на модель управления предприятием. Вы сами поощряете такую ситуацию. Но к сожалению времена не те, и в итоге решено добавить пароль в след. версии, хотя логичней развивать средства управления предприятием.