Jump to content
Sign in to follow this  
Lorder

Вопрос по конфигурационным профилям

Recommended Posts

Конфигурационные профили. Позволяют модифицировать параметры основной политики в зависимости от параметров конкретного управляемого компьютера:

 

К сожалению пока не могу принять участие в бета-тесте. Поэтому просто спрошу, правильно ли я понял данное нововведение.

 

По факту, на компьютеры попадающие под действие одной и той же политики смогут применяться разные настройки?

Под параметрами конкретного управляемого компьютера попадает все то, что можно выбирать и при создании "выборок", т.е. программное обеспечение, аппаратная часть, ТЭГИ и т.д.?

 

Если кто-то из тестеров может, сделайте, пожалуйста, пару скринов, выглядят настройки политик в зависимости от профилей? Буду очень благодарен.

 

Share this post


Link to post
К сожалению пока не могу принять участие в бета-тесте. Поэтому просто спрошу, правильно ли я понял данное нововведение.

 

По факту, на компьютеры попадающие под действие одной и той же политики смогут применяться разные настройки?

Под параметрами конкретного управляемого компьютера попадает все то, что можно выбирать и при создании "выборок", т.е. программное обеспечение, аппаратная часть, ТЭГИ и т.д.?

 

Если кто-то из тестеров может, сделайте, пожалуйста, пару скринов, выглядят настройки политик в зависимости от профилей? Буду очень благодарен.

 

Добрый день.

 

Уточните пожалуйста, вы пишете: "смогут применяться разные настройки" - какие именно настройки имеете ввиду?

 

Спасибо.

Share this post


Link to post
Добрый день.

 

Уточните пожалуйста, вы пишете: "смогут применяться разные настройки" - какие именно настройки имеете ввиду?

 

Спасибо.

В общем я установил, что-бы посмотреть. В целом вещь, если я правильно понял как она работает, полезная. Но есть более конкретный вопрос.

 

Например:

У меня в политике по умолчанию (действующей без конфигурационного профиля) настроен список исключений. Не проверять файл "file.com", не блокировать файлы с вредоносным кодом "not-a-virus.mycompanySPY". Исключения закрыты замком.

Я создаю конфигурационный профиль "test", который включается на определенной группе компьютеров, лежащих в той же папке. Вопрос - список исключений в политике, активируемой по конфигурационному профилю индивидуальный, или это будет добавка к уже наложенному?

 

Поясню. Когда много разных политик, действующих на разные группы в предприятии с несколькими тысячами компьютеров просмотр всех политик для внесения какого-либо общего изменения очень трудоемкая задача. Позволит ли данное решение как-то упросить процесс настройки в этом случае?

 

И вообще, хотелось бы еще раз обратить внимание, что, несмотря на то, что продукт позиционируется как корпоративный, способный управлять 10000 и более компьютерами - в реальной ситуации а не в идеальной тестовой однородной среде, от многих возможностей продукта приходится отказываться, ибо их реализация либо совсем невозможна, либо приводит к нагромождению трудно понимаемых конструкций политик.

 

И непонятно, почему который год игнорируется идея реализации политик по типу Групповых Политик службы каталогов. Отдельный контейнер, в котором хранятся политики. У политик линки на папки. А на папку действует не редактируемая системная политика, являющаяся результатом слияния всех наложенных.

Вопрос стоит еще с начала разработки 6-й версии админ-кита, и регулярно откладывается по причине "сложности реализации". Но за прошедшие годы, думаю, любую сложность можно было бы преодолеть, если бы реальной ей заниматься.

Share this post


Link to post
В общем я установил, что-бы посмотреть. В целом вещь, если я правильно понял как она работает, полезная. Но есть более конкретный вопрос.

 

Например:

У меня в политике по умолчанию (действующей без конфигурационного профиля) настроен список исключений. Не проверять файл "file.com", не блокировать файлы с вредоносным кодом "not-a-virus.mycompanySPY". Исключения закрыты замком.

Я создаю конфигурационный профиль "test", который включается на определенной группе компьютеров, лежащих в той же папке. Вопрос - список исключений в политике, активируемой по конфигурационному профилю индивидуальный, или это будет добавка к уже наложенному?

 

Поясню. Когда много разных политик, действующих на разные группы в предприятии с несколькими тысячами компьютеров просмотр всех политик для внесения какого-либо общего изменения очень трудоемкая задача. Позволит ли данное решение как-то упросить процесс настройки в этом случае?

 

И вообще, хотелось бы еще раз обратить внимание, что, несмотря на то, что продукт позиционируется как корпоративный, способный управлять 10000 и более компьютерами - в реальной ситуации а не в идеальной тестовой однородной среде, от многих возможностей продукта приходится отказываться, ибо их реализация либо совсем невозможна, либо приводит к нагромождению трудно понимаемых конструкций политик.

 

И непонятно, почему который год игнорируется идея реализации политик по типу Групповых Политик службы каталогов. Отдельный контейнер, в котором хранятся политики. У политик линки на папки. А на папку действует не редактируемая системная политика, являющаяся результатом слияния всех наложенных.

Вопрос стоит еще с начала разработки 6-й версии админ-кита, и регулярно откладывается по причине "сложности реализации". Но за прошедшие годы, думаю, любую сложность можно было бы преодолеть, если бы реальной ей заниматься.

 

Здравствуйте,

Ваш вопрос будет уточнен и сообщим Вам ответ.

Спасибо.

Share this post


Link to post
В общем я установил, что-бы посмотреть. В целом вещь, если я правильно понял как она работает, полезная. Но есть более конкретный вопрос.

 

Например:

У меня в политике по умолчанию (действующей без конфигурационного профиля) настроен список исключений. Не проверять файл "file.com", не блокировать файлы с вредоносным кодом "not-a-virus.mycompanySPY". Исключения закрыты замком.

Я создаю конфигурационный профиль "test", который включается на определенной группе компьютеров, лежащих в той же папке. Вопрос - список исключений в политике, активируемой по конфигурационному профилю индивидуальный, или это будет добавка к уже наложенному?

 

Поясню. Когда много разных политик, действующих на разные группы в предприятии с несколькими тысячами компьютеров просмотр всех политик для внесения какого-либо общего изменения очень трудоемкая задача. Позволит ли данное решение как-то упросить процесс настройки в этом случае?

 

И вообще, хотелось бы еще раз обратить внимание, что, несмотря на то, что продукт позиционируется как корпоративный, способный управлять 10000 и более компьютерами - в реальной ситуации а не в идеальной тестовой однородной среде, от многих возможностей продукта приходится отказываться, ибо их реализация либо совсем невозможна, либо приводит к нагромождению трудно понимаемых конструкций политик.

 

И непонятно, почему который год игнорируется идея реализации политик по типу Групповых Политик службы каталогов. Отдельный контейнер, в котором хранятся политики. У политик линки на папки. А на папку действует не редактируемая системная политика, являющаяся результатом слияния всех наложенных.

Вопрос стоит еще с начала разработки 6-й версии админ-кита, и регулярно откладывается по причине "сложности реализации". Но за прошедшие годы, думаю, любую сложность можно было бы преодолеть, если бы реальной ей заниматься.

 

Настройки профиля полностью затрут настройки политики на хосте, если сработает правило переключения по профилю, т.е. исключения тоже будут те, что в профиле, а не и те, и другие.

Спасибо.

 

 

Share this post


Link to post
Настройки профиля полностью затрут настройки политики на хосте, если сработает правило переключения по профилю, т.е. исключения тоже будут те, что в профиле, а не и те, и другие.

Спасибо.

Т.е. конфигурационные профили ничего принципиально не меняют. Удобно, то что пользователи с разными политиками теберь будут лежать в одной группе, но по факту администрирование в большой компании не упрощается.

 

У нас распределенные филиалы, за каэждый из которых отвечает собственная группа администраторов. Их клиенты распределены по группам, и у каждой группы своя политика. Внутри группы есть исключения:

1. Старые, слабые компьютеры, к которым применены более мягкие требования - своя политика.

2. Исключения типа несовместимости, например для специализированного ПО необходимо отключение веб-антивируса. - Своя политика.

3. Исключения в контроле запуска программ. Например работникам СБ нужно разрешить пользоваться сканерами. Своя политика. (Использовать исключения не помогает, т.к. запрет приоритетен, вопрос обсуждали в личном кабинете. Выход, только своя политика)

И т.д. В компании, в которой несколько тысяч компьютеров исключений накапливается слишком много. И разрулить их минимумом политик нереально. А если политик много, одно типовое изменение вносить по всем. А вдруг не по всем, а только по тем, где нужно изменить набор исключений...

 

В общем необходимой гибкости введение конфигурационных профилей не добавляет. Жаль

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.