Jump to content
Sign in to follow this  
Jeepm

как выставить в политике опции быстрой проверки?

Recommended Posts

Как лишить пользователей возможности выбирать опции проверки? Скрин в аттаче

Остальные политики применяются нормально.

В корневых групповых задачах галочки в положенных местах стоят - но даже при добавлении новых ПК эта область оказывается настроена на "запросить по окончании проверки" и доступна для изменения.

post-108687-1261399550_thumb.png

Share this post


Link to post

Ссылка не по вопросу. Во всех остальных разделах отлично работает политика (стоят галочки и настройки в нужных местах, прчем они неактивные и недоступны на изменение) проблема только в этом разделе и в этом http://forum.kaspersky.com/index.php?s=&am...t&p=1208464.

с остальным проблем нет.

Защита паролем стоит уже давно. Пользователь может только видеть что и как настроено, и изменять лишь некоторые параметры (например проактивную защиту отключить)

Share this post


Link to post

АП

проблема не решена -_- или я такой бестолковый :dash1:

Share this post


Link to post

Пожалуйста, уточните задачу. Опции какой проверки вы хотите заблокировать? Настройки локальных задач проверки не управляются через AdminKit, эти задачи нужны для запуска пользователем локально. Для админских проверок существуют групповые задачи, которые в локальном списке задач не отображаются, пользователь редактировать их не может.

Share this post


Link to post
Пожалуйста, уточните задачу. Опции какой проверки вы хотите заблокировать? Настройки локальных задач проверки не управляются через AdminKit, эти задачи нужны для запуска пользователем локально. Для админских проверок существуют групповые задачи, которые в локальном списке задач не отображаются, пользователь редактировать их не может.

есть локальная задача называется быстрая проверка параметры которой нигде в политиках не фигурируют и когда пользователям дизаблишь нотификейшины ну чтобы при появлении вируса или трояна у бабы фроси волосы дыбом не лезли, получается так что остаются необработанные угрозы и приходиться в ручную лечить или удалять, почему то в МП3 версии с этим было все намного лучше -Нашел = убил и все. в МП4 висит не обработанный объект, юзер флеху воткнул не обработанный объект, каждый тык флехи чистить извините меня ну как минимум неправильно. все убиваться должно автоматом!! раз такие опции есть. :angry:

Share this post


Link to post
Пожалуйста, уточните задачу. Опции какой проверки вы хотите заблокировать? Настройки локальных задач проверки не управляются через AdminKit, эти задачи нужны для запуска пользователем локально. Для админских проверок существуют групповые задачи, которые в локальном списке задач не отображаются, пользователь редактировать их не может.

Хочется, чтобы на скрине (как в шапке топика) галочки после установки MP4 сразу стояли так, как надо МНЕ, а не дефоультонму устновщику касперского. И хотя бы "Действия" были жестко закреплены (серые). В общем чтобы и на этот раздел клиентского ПО распространялась политика.

 

mikelog в целом правильно расписал - это чтоб пользователи лишний раз меня с места не дергали вопросами "а у меня тут выскочило Оо - что это" или вообще многие просто забивают на это = необработанные угрозы (причем так и не понял как их с админкита обработать)

 

В общем суть проблемы - указанная область не подконтрольна админу - это плохо!

Share this post


Link to post
Как лишить пользователей возможности выбирать опции проверки? Скрин в аттаче

 

Я делал так - поставил на одну машину антивирус, настроил все конфигурации проверок, затем сохранил результат в cfg-файл. Этот файл присоединил к дистрибутиву антивируса в хранилище АК. В политиках антивируса на АК установил пароль на изменение параметров. Теперь антивирус ставится с моими параметрами, а не с параметрами по умолчанию.

 

К сожалению, этот метод требует переустановки уже поставленных без этого cfg-файла клиентов.

Share this post


Link to post
Хочется, чтобы на скрине (как в шапке топика) галочки после установки MP4 сразу стояли так, как надо МНЕ, а не дефоультонму устновщику касперского. И хотя бы "Действия" были жестко закреплены (серые). В общем чтобы и на этот раздел клиентского ПО распространялась политика.

 

В общем суть проблемы - указанная область не подконтрольна админу - это плохо!

 

Добрый день!

А зачем вам управлять из АК локальной проверкой? У вас же в АК есть групповая задача проверки про которую юзер даже не знает/не видит.

 

Share this post


Link to post
Добрый день!

А зачем вам управлять из АК локальной проверкой? У вас же в АК есть групповая задача проверки про которую юзер даже не знает/не видит.

 

мне надо чтобы технология активного лечения работала как в МП3 а не лазать по хранилищу и лечить или удалять объекты руками! :angry: может кому и радость это доставляет, лично мне это дополнительные непритности и негатив в сторону продуктов касперского. вот так то!

Share this post


Link to post
В общем суть проблемы - указанная область не подконтрольна админу - это плохо!

Почему это плохо? На скриншоте — настройки проверки через контекстное меню. Запуск этой проверки не подконтролен админу, так как возможность запускать эту проверку закреплена за пользователем. То же относится и к настройкам этой проверки. Если вы хотите, чтобы пользователи не могли управлять локальными проверками, снимите в политике галку "разрешить взаимодействие с интерфейсом", чтобы лишить пользователей доступа к GUI — http://support.kaspersky.ru/faq/?qid=208636996

Share this post


Link to post
Почему это плохо? На скриншоте — настройки проверки через контекстное меню. Запуск этой проверки не подконтролен админу, так как возможность запускать эту проверку закреплена за пользователем. То же относится и к настройкам этой проверки. Если вы хотите, чтобы пользователи не могли управлять локальными проверками, снимите в политике галку "разрешить взаимодействие с интерфейсом", чтобы лишить пользователей доступа к GUI — http://support.kaspersky.ru/faq/?qid=208636996

 

Если, я правильно понял, то "технология активного лечения" + настройки политики файлового антивируса: Заблокировать доступ, лечить, удалять если лечение не возможно, галачка стоит и закрыты замочки срабатывает не сразу! в МР4, такой грешок имеется(в АК появляются сообщения об необработанных заразах), на форуме уже полно жалоб по этому поводу, но ЛК, что-то отмалчивается/игнорирует эти сообщения!

А локальные задачи тут совсем не причём, проблема происходит не от их настроек, это всего лишь локальная задача не имеющая отношения к АК и технологии активного лечения и групповой задаче проверки, управляемые из АК.

Я думаю, форум с этой проблемой не поможет, нужно писать в ТП, в ТП, в ....

Share this post


Link to post
Если, я правильно понял, то "технология активного лечения" + настройки политики файлового антивируса: Заблокировать доступ, лечить, удалять если лечение не возможно, галачка стоит и закрыты замочки срабатывает не сразу! в МР4, такой грешок имеется(в АК появляются сообщения об необработанных заразах), на форуме уже полно жалоб по этому поводу, но ЛК, что-то отмалчивается/игнорирует эти сообщения!

А локальные задачи тут совсем не причём, проблема происходит не от их настроек, это всего лишь локальная задача не имеющая отношения к АК и технологии активного лечения и групповой задаче проверки, управляемые из АК.

Я думаю, форум с этой проблемой не поможет, нужно писать в ТП, в ТП, в ....

 

истинно так!! ибо в версии МП3 это было реализовано на ура, почему у нас программеры не берут фичи и бенефиты одной версии и не прибавляют к ним фичи и бенефиты новой версии а все делают через одно место???? а я дурак уже 200 пользователей на МП4 перевел =( ппц

Edited by mikelog

Share this post


Link to post
Добрый день!

А зачем вам управлять из АК локальной проверкой? У вас же в АК есть групповая задача проверки про которую юзер даже не знает/не видит.

 

А затем, что захочет бух проверить принесенную кем то флеху (ураа, наконец доперло что надо проверять все!) и поставить проверку, а ей антиврь = там что то есть на ней, вот тебе "это #$%#^% с этим можно сделать ^%*& и #@$#@ или ^%&%" и что она должна делать? Мне по всем компам ходить и переключать всех на "автомат"? Зачем мне тогда АК? Я и без нее могу ходить и настраивать... :(

Share this post


Link to post

Такой настройки нет. Более того, пользователь всегда может остановить локальную проверку, не дождавшись её выполнения. Предполагается, что полная проверка флешки тут не нужна — если с флешки пытаться запускать вирусы, их поймает файловый монитор.

 

Идеология, насколько я её понимаю, такова — флэшка, в отличие от компа, может быть личной, и не попадать под юрисдикцию админа; если пользователь принёс свою личную флэшку и у него на ней в каких-то папках лежит к примеру рискваре, которую он и не думал запускать на работе, то это пользователь должен решать, удалять эту рискваре антивирусом или не удалять. То есть багом описанное поведение не посчитают, могу отправить предложение добавить настройки локальной проверки в политику, но как предложение. В более глобальном масштабе сам дизайн управления ODS задачами из АК предполагает, что АК управляет групповыми задачами, а сам пользователь — локальными.

Share this post


Link to post
Если, я правильно понял, то "технология активного лечения" + настройки политики файлового антивируса: Заблокировать доступ, лечить, удалять если лечение не возможно, галачка стоит и закрыты замочки срабатывает не сразу! в МР4, такой грешок имеется(в АК появляются сообщения об необработанных заразах)

Вы сейчас про OAS (файловый монитор) или про ODS? Если про локальные ODS задачи, то как там могут стоять замочки, если из АК они не управляются?... можете описать ситуацию более подробно — при каких обстоятельствах как себя ведёт MP3 (хорошо) и MP4 (плохо), или дать ссылку на соответствующий тред на форуме?

на форуме уже полно жалоб по этому поводу, но ЛК, что-то отмалчивается

 

Share this post


Link to post
Такой настройки нет. Более того, пользователь всегда может остановить локальную проверку, не дождавшись её выполнения. Предполагается, что полная проверка флешки тут не нужна — если с флешки пытаться запускать вирусы, их поймает файловый монитор.

 

Идеология, насколько я её понимаю, такова — флэшка, в отличие от компа, может быть личной, и не попадать под юрисдикцию админа; если пользователь принёс свою личную флэшку и у него на ней в каких-то папках лежит к примеру рискваре, которую он и не думал запускать на работе, то это пользователь должен решать, удалять эту рискваре антивирусом или не удалять. То есть багом описанное поведение не посчитают, могу отправить предложение добавить настройки локальной проверки в политику, но как предложение. В более глобальном масштабе сам дизайн управления ODS задачами из АК предполагает, что АК управляет групповыми задачами, а сам пользователь — локальными.

 

а у нас пользователи любят задрать параметры проверки и запустить ее, а потом бегут и орут босу что админы казлы, поставили тут чо попало все тормазит и тд и тп и попробу докажи потом обратное =(

Share this post


Link to post
Такой настройки нет. Более того, пользователь всегда может остановить локальную проверку, не дождавшись её выполнения. Предполагается, что полная проверка флешки тут не нужна — если с флешки пытаться запускать вирусы, их поймает файловый монитор.

 

Вот удивительно придумано, в политике, в разделе Настройка >> Взаимодействие с пользователем >> Включить защиту паролем >> Настройка стоит галка Отключение компонентов защиты и остановка задач проверки...

Вот кто бы объяснил, КАК?!? можно

пользователь всегда может остановить локальную проверку, не дождавшись её выполнения.
если я по политическим причинам там галку обязан поставить, дабы пользователи не могли отключать компоненты антивируса. Как же можно объединить два абсолютно разных по функционалу действия одной разрешающей галкой????

 

Пусть себе могут останавливать проверки, но не имеют прав отключать компоненты, а объединение не дает мне, как админу разделить эти действия.

 

Вообще удивительная картина: параметры Полная и Быстрая проверки отданы полностью на откуп пользователю, но никто даже не задался вопросом, что делать админу, если пользователь непринужденно в полной-то ли или в быстрой проверке сформирует список проверяемых параметров, запустит проверку, а благодаря вышеописанной галочке остановить её не сможет?! Что делать то? Но и это не самое страшное!

 

У каждого пользователя есть подключенные сетевые диски (в большинстве организаций это применяется). Может пользователь добавить параметр Все сетевые диски к списку проверки? Может! Может запустить проверку самостоятельно? Может! А может ли он её отменить, если политика оговаривает ввод пароля при Отключение компонентов защиты и остановка задач проверки? Правильно - ему придется ввести пароль, который он не имеет права знать! Ну и что делать администратору? Через Админкит просматривать эти задачи и жать стоп? Или обегать ножками и вводить пароль, чтобы остановить? Всё было бы не так страшно, но всем и так понятно, что такое неконтролируемая проверка сетевых дисков, запущенная не с одного, а с десяти, с сотни компьютеров!!!! И это при том, что на сервере тоже стоит компонент файлового антивируса! Политикой настройки Быстрой и Полной проверок запретить нельзя (хотя бы запретить добавлять те или иные области проверки)! Удалить эти задачи (как встроенные при установке) тоже нельзя с каждого клиента....

 

Может кто-то из тех кто имеет такую возможность и увидит это эту информацию довести до ТЗ-шников или до разработчиков! Ну нереально с такими возможностями разворачивать этот продукт в сети.

 

Share this post


Link to post

Кину свои 5 копеек.

 

Что происходит с задачей "быстрая проверка" при попадании компа под политику? Похоже на то, что запуск её по расписанию отключается, так же как это делается с локальной задачей обновления.

 

Share this post


Link to post
Кину свои 5 копеек.

 

Что происходит с задачей "быстрая проверка" при попадании компа под политику? Похоже на то, что запуск её по расписанию отключается, так же как это делается с локальной задачей обновления.

что-то незаметно этого отключения. просто одновременно они запускаться не будут.

Я пока не отлючил "запуск локальных задач по расписанию" обновления успешно выполнялись и по расписанию групповой задачи и по расписанию локальной (настроенной пользователем).

 

Share this post


Link to post

На данный момент могу предложить такой вариант:

 

1. Выставьте замочки на все компоненты которые хотите чтобы пользователь не мог остановить (именно остановить)

2. В настройках взаимодействия с пользователем устанавливаем пароль на отдельные операции:

- выбираем все кроме "Отключение компонентов защиты и остановка задач проверки"

 

Результат: политика надежна и неизменяема, но при этом пользователь может запускать и останавливать собойже запущенные задачи проверки.

Share this post


Link to post

Господа, так все-таки, как решить проблему?

 

Есть ли возможность централизованного управления локальными задачами, например, "Быстрая проверка" и "Полная проверка"? В частности требуется, чтобы запуск этих задач происходил тогда, когда надо мне, а не тогда, когда это определено установщиком непонятно из каких соображений. Где это можно сконфигурировать: в политиках, свойстах package'а и т.п.?

Share this post


Link to post

Если вы про MP4, то

Есть ли возможность централизованного управления локальными задачами, например, "Быстрая проверка" и "Полная проверка"?

Нету. Они тупо отключаются когда комп под политикой. Запускаются только вручную.

В частности требуется, чтобы запуск этих задач происходил тогда, когда надо мне, а не тогда, когда это определено установщиком непонятно из каких соображений. Где это можно сконфигурировать: в политиках, свойстах package'а и т.п.?

Если комп под политикой - то создавать глобальную задачу проверки для каждой группы машин.

Если комп без политики - то подсунуть нужные сохраненные локальные настройки в package.

Share this post


Link to post

Off: Странные у вас пользователи вместо того чтобы работать запускают задачи проверки, нашим даже в голову такое не приходит :) Если есть подозрение на вирусы, то делают заявку, а мы уже разбираемся что и как запускать.

Share this post


Link to post
Off: Странные у вас пользователи вместо того чтобы работать запускают задачи проверки, нашим даже в голову такое не приходит :) Если есть подозрение на вирусы, то делают заявку, а мы уже разбираемся что и как запускать.

Вот и придется весь день по заявкам бегать...

Пользователь хороший - решил проверить свою флешку, но админ плохой - не настроил нормально проверку -> втык админу. Это ладно если еще немного - как у меня, а вот тут коолега попадался с ~1500 ПК Оо. Что делать ему? делать целый отдел который будет бегать и лечить вирусы?

 

Мысль в том, чтоб "подсказать" каждому пользователю с какими настройками запускать его личную задачу. Естественно что он иможет их изменять параметры если ему надо. можно их не лочить замочками... а просто выставить по другому дефаульту - как надо МНЕ. Опять же писалы выше про cfg. Но что делать если КАВ уже установлен везде? заново переустанавливать?

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.