Jump to content

Direwolf

Gold beta testers
  • Content Count

    888
  • Joined

  • Last visited

2 Followers

About Direwolf

  • Rank
    Commentator
  1. Что-то тоже не могу найти эту статью. Для 6 MP4 есть, для KES 8 и 10 нет.
  2. Гм. Три недели назад проверял, вроде на оф. сайте все еще старая версия была. Снижаю градус возмущения на 20%
  3. Давненько я сюда не заходил. Решил давеча раскатать таки KES 10 на своих подопечных. Из пяти тестовых машин четыре ушло в синий экран. Пятая пока не включалась. Начал копать, пришел к этой теме. Честно говоря, недоумеваю. Корпоративный продукт. Бага известна ВОСЕМЬ МЕСЯЦЕВ. Лабораторией получена куча логов и трассировок. И Вы до сих пор предлагаете ПАТЧИ В ЛИЧКУ как решение?!!!
  4. После завершения задачи загрузки обновлений на Админкит, вне зависимости от того загрузилось что-то или нет, будет запущена внешняя (админкитская) задача обновления клиентов. Так и работает.
  5. Эта некритичная ошибка тянет за собой хвост - статус "потеряно управления" у машинок, которые на самом деле просто не включались давно. А это уже напрягет - админу приходится дергаться по фиктивным проблемам.
  6. Присоединяюсь. Еще заметил что дата "видим в сети" может обновиться на текущую в момент запуска каких-то внешних задач на этих компах. То есть их в сети нет, задачу на них пытаемся запустить, статус меняется. Поле "включен в" указывает на реальную последнюю дату включения компа. Пользуюсь им пока что.
  7. Просто к размышлению. Поставил режим обновления для MP4 "через 15 минут после включения компа". Обнаружил, что засыпающие компьютеры так и остаются необновленными, пока не перезагрузишь. Претензий к ЛК никаких, как просил - так и происходит. Но хотелось бы чего-то более гибкого. Обновлять раз в день не очень подходит, есть старые компы где обновление просто нельзя включать сразу после загрузки - все будет висеть минут 10. Может подскажет кто? ЗЫ: Идеально было бы, если антивирь выход из hybernate считал за перезагрузку.
  8. Долгое время пытаюсь убедить ЛК сделать "множественные" политики. По пересечению которых строилась бы результирующая для конкретной группы. Пока тихо...
  9. Получил ответ из ТП: Буду убеждать править хелп и интерфейс.
  10. В этом смысле шестой админкит был несколько гибче - позволял переписывать клиентские настройки даже если замочек снят. Правда, толку от этого действительно немного, коли пользователь может потом поменять настройку как хочет.
  11. Если вы про MP4, то Нету. Они тупо отключаются когда комп под политикой. Запускаются только вручную. Если комп под политикой - то создавать глобальную задачу проверки для каждой группы машин. Если комп без политики - то подсунуть нужные сохраненные локальные настройки в package.
  12. На форуме уже поднимался вопрос о том, как расценивать отлов зловреда. Мнения резко полярные. Лично я придерживаюсь некого "срединного" варианта: 1. юзер должен быть оповещен о том что у него на флэшке сидит бяка 2. юзер не должен больше приносить бяку на флэшке Второй пункт конечно спорный, но специфика нашего предприятия предполагает, что флэшки "снаружи" локальной сети попадать во внутрисеть не имеют права. А внутрисеть - защищена и априори считается безопасной. Поэтому, если зловред все-таки обнаруживается на флэшке, то в 90% случаев по халатности юзера. За каковую юзер должен понести некоторое наказание, имеющее воспитательный эффект - дабы больше не приносил. В отличие от того же Сбербанка, где "этот товарищь очень сильно жалеет, что вообще появился на свет. И вдвойне, что не может прямо сейчас отойти в мир иной" (с), у нас этот эффект исчерпывается принудительной проверкой компа на вирусы. Но т.к. проверка всего компа - действительно больше похоже на садизм (хотя и от нее бывает эффект), то хочется более разумного варианта, с проверкой только сменных носителей. Ваш пример, пользователь, хорош , но с нашей спецификой - это скорее ребенок в детском саду, который заболел ветрянкой. Конечно, зачистить со спецназом источник ветрянки мы не можем, зато можем гарантировать что этот ребенок никого больше не заразит. Что уже хорошо. И родителям навтыкаем, дабы следили, чтобы чадо не шлялось где ни попадя. Вот где-то так. Наш случай конечно довольно специфичный, и на всех распространять ни в коем случае не собираюсь. 2 mvs: Придерживаюсь мнения, что если я могу сделать благое дело не особо напрягаясь - то его надо сделать. Тут как раз тот случай.
  13. Off: Я считаю что не только ко мне ничего не должно пролезть, но и уходя от меня - вирусов тоже не должно быть. Ну примерно как врач вылечит не только ту болезнь, с которой вы к нему пришли, но и ту о которой вы еще не в курсе что заболели. Пусть во Вселенной станет немного чище :b_grins:
  14. Эх, хочешь что-то сделать правильно - сделай это сам! (с) Ответ на оба вопроса - нет, нельзя. Однако, есть направление, куда копать. Можно создать задачу, которая будет проверять сменные носители, и запускаться в случае "вирусной атаки". К сожалению, "вирусная атака" определяется на всю антивирусную сеть разом, и задача тоже отрабатывает на всех компах (группе). То есть, если ЛК сделает запуск по событию "найден вирус на клиенте", и задача будет запускаться на одной конкретной машине, как это происходит по расписанию "при запуске приложения" - то мы получим то что хочется. ЗЫ: Предупреждая полемику на тему "флэшки проверять долго, и не надо", отвечу: Если на флэшке уже найден вирус, то она скомпрометирована, и я готов заставить пользователя терпеть полную проверку флэшки, чтобы убедиться что на ней точно ничего не осталось. Мало ли куда ее юзер снова засунет.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.