Full Version: Настройка обновления через прокси-сервер
Скачал утилиту Updater (Как обновить базы Антивируса Касперского 2009 \ Kaspersky Internet Security 2009, если компьютер, на котором он установлен, не имеет выхода в интернет?), как обновится через прокси-сервер?
Здравствуйте!
Добро пожаловать на форум!
Вам нужно соответствующим образом отредактировать файл ss_storage.ini: http://support.kaspersky.ru/updater/for_wi...s?qid=208635365
либо скачать интерфейс для Windows-Updater и настроить параметры прокси-сервера с его помощью.
Возможно, коллеги из данного раздела подфорума могут дать Вам более полную информацию
Добро пожаловать на форум!
Вам нужно соответствующим образом отредактировать файл ss_storage.ini: http://support.kaspersky.ru/updater/for_wi...s?qid=208635365
либо скачать интерфейс для Windows-Updater и настроить параметры прокси-сервера с его помощью.
Возможно, коллеги из данного раздела подфорума могут дать Вам более полную информацию
Здравствуйте. Скачайте Интерфейс и Updater. В интерфейсе выставьте нужные вам параметры соединения с прокси-сервером. Если что-то не получится, то сообщите в эту тему.
Спасибо!
Обновление через прокси сервер, соответственно, логин и пароль прописываются в ss_storage.ini, но! почему пароль никак не шефруется?! А если учесть, что это программа для администаторов и очень часто прокси-сервер ставится в домене, то делается очень неприятный вывод, что пароль можно будет просто взять и войти под учёткой админа другому пользователю в домене 
Добро пожаловать на форум
Представитель ЛК совсем недавно говорил, что на данном этапе шифровать пароль невозможно
Проблема свободно решается назначением прав пользователям
Представитель ЛК совсем недавно говорил, что на данном этапе шифровать пароль невозможно
Проблема свободно решается назначением прав пользователям
QUOTE(Kapral @ 16.03.2009 16:51) 
Проблема свободно решается назначением прав пользователям
на файл ss_storage.ini
QUOTE(Kapral @ 16.03.2009 16:51)
Добро пожаловать на форум
Представитель ЛК совсем недавно говорил, что на данном этапе шифровать пароль невозможно
Проблема свободно решается назначением прав пользователям
Представитель ЛК совсем недавно говорил, что на данном этапе шифровать пароль невозможно
Проблема свободно решается назначением прав пользователям
его вообще шифровать невозможно, а не только на данном этапе.
точнее смысла нет - если он, пароль, в том же файле-хранилище, но в каком то зашифрованном виде, то для его извлечения и использования утилита должна содержать и код расшифровки. А значит его этот код можно посмотреть, воспроизвести, и так же расшифровать, как это делает сама утилита.
Это называется security by obscurity - только видимость безопасности. Устанавливайте правильные права доступа на файлы, содержащие настройки.
QUOTE(пользователь @ 16.03.2009 18:54)
на файл ss_storage.ini
Это всё понятно, но при получении прав админа забрать права на себя не проблема, особенно через командну строку. Так же есть вариант назначить себя владельцем данного файла и назначать любые права
QUOTE(AP_STAR @ 20.03.2009 07:09)
Это всё понятно, но при получении прав админа забрать права на себя не проблема, особенно через командну строку. Так же есть вариант назначить себя владельцем данного файла и назначать любые права
Гм. У вас все еще есть локальные админы? Это уже не модно
А где стоит УУ, что всякие неправильные товарищи имеют к нему административный доступ?
QUOTE(пользователь @ 20.03.2009 10:19)
Гм. У вас все еще есть локальные админы? Это уже не модно
Вообще-то локальный админ на доменных машинах всегда есть, т.к. когда ляжет сеть, то что вы будете делать без админских прав? А доменные админы всегда были и будут, поэтому мода не всегда хорошо, главное безопасность и возможность восстановления
QUOTE(Kapral @ 20.03.2009 14:28)
А где стоит УУ, что всякие неправильные товарищи имеют к нему административный доступ?
Допустим на машине админа... Но при появлении червя, возмём тот же Kido, то пароль можно быстро забрать, т.к. есть доступ на машину. Хотя это всё закрывается локальными политиками и установкой нормального пароля
QUOTE(AP_STAR @ 20.03.2009 15:36)
Вообще-то локальный админ на доменных машинах всегда есть, т.к. когда ляжет сеть, то что вы будете делать без админских прав? А доменные админы всегда были и будут, поэтому мода не всегда хорошо, главное безопасность и возможность восстановления
В данном контексте - это обычные пользователи, которым добрые системные администраторы дают права локального администратора.
Про встроенного администратора речь не идет.
Мне кажется хватит тут перетирать пустоту:
если кто-то имеет админские привилегии, он прочитает любой файл; если в этом файле пароль лежит в "зашифрованном", а не в открытом виде, то наше приложение должно содержать код расшифоровки; если оно содержит этот код, то этот кто-то с админскими правами может его повторить и так же расшифровать пароль. Итого такая шифровка особого смысла не имеет.
Разбирайтесь у себя с тем почему у вас админом могут стать те, кто не должен это иметь возможность делать и настраивайте права доступа на файлы, содержащие значимую информацию как конфиг этой нашей утилиты.
если кто-то имеет админские привилегии, он прочитает любой файл; если в этом файле пароль лежит в "зашифрованном", а не в открытом виде, то наше приложение должно содержать код расшифоровки; если оно содержит этот код, то этот кто-то с админскими правами может его повторить и так же расшифровать пароль. Итого такая шифровка особого смысла не имеет.
Разбирайтесь у себя с тем почему у вас админом могут стать те, кто не должен это иметь возможность делать и настраивайте права доступа на файлы, содержащие значимую информацию как конфиг этой нашей утилиты.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.