Jump to content
UnSigned

Контроль устройств в KES 10.2.4.674 [Решено]

Recommended Posts

Добрый день!

 

Есть политика, в которой включен компонент "Контроль устройств". Есть устройство (фотоаппарат). Сегодня пришла заявка, чтобы дать доступ еще одному пользователю. Лезем в политику, пытаемся изменить - и получаем вот это:

 

post-518318-1458647434_thumb.png

 

Внимание, вопрос: почему недоступна кнопка?

Share this post


Link to post
Добрый день!

 

Есть политика, в которой включен компонент "Контроль устройств". Есть устройство (фотоаппарат). Сегодня пришла заявка, чтобы дать доступ еще одному пользователю. Лезем в политику, пытаемся изменить - и получаем вот это:

 

post-518318-1458647434_thumb.png

 

Внимание, вопрос: почему недоступна кнопка?

 

Попробуйте удалить из белого списка S 9300, и добавить уже для тех пользователей которым нужно предоставить доступ.

Share this post


Link to post

Добрый день!

 

Уточните, пожалуйста, подключен ли фотоаппарат на момент изменения прав доступа?

Попробуйте отключить фотоаппарат, и изменить список пользователей.

 

Спасибо!

Share this post


Link to post
Добрый день!

 

Уточните, пожалуйста, подключен ли фотоаппарат на момент изменения прав доступа?

Попробуйте отключить фотоаппарат, и изменить список пользователей.

 

Спасибо!

 

А какая разница подключен ли девайс или нет, он политику на сервере настраивает, а не сам KES на рабочей станции.

Share this post


Link to post
Добрый день!

 

Есть политика, в которой включен компонент "Контроль устройств". Есть устройство (фотоаппарат). Сегодня пришла заявка, чтобы дать доступ еще одному пользователю. Лезем в политику, пытаемся изменить - и получаем вот это:

 

KES1.png

 

Внимание, вопрос: почему недоступна кнопка?

Здравствуйте!

 

Если пересоздать правило, будет ли работать кнопка?

 

Спасибо!

Share this post


Link to post

Сегодня удалили правило, попытались создать заново. Пользователь был выбран явно, но после нажатия кнопки "Ок" в поле "Пользователи" появилось "Все", и поменять его нельзя.

 

post-518318-1458737192_thumb.png

Share this post


Link to post

Здравствуйте,

 

Пожалуйста, соберите трассировки KES В момент добавления нового правила.

 

Спасибо!

Share this post


Link to post

И еще - прописанное устройство с данным идентификатором работает у всех, похоже что поле "Пользователь" ниначто не влияет.

Share this post


Link to post
Пожалуйста, соберите трассировки KES В момент добавления нового правила.

Если консоль KSC запущена на моей рабочей станции, нужно у меня же и запустить трассировку?

Share this post


Link to post

Прошу прощения, немного напутал.

Если проблема воспроизводится в консоли, то нужны трассировки консоли в момент воспроизведения, а не KES.

 

Если есть возможность уточните, пожалуйста, проблема воспроизводится только в этой консоли или в любой другой тоже?

 

Спасибо!

Share this post


Link to post
Если проблема воспроизводится в консоли, то нужны трассировки консоли в момент воспроизведения, а не KES.

 

Лог выслал в личку.

Проблема аналогична и фиксируется на двух АРМ администраторов.

Share this post


Link to post
Добрый день!

 

Есть политика, в которой включен компонент "Контроль устройств". Есть устройство (фотоаппарат). Сегодня пришла заявка, чтобы дать доступ еще одному пользователю. Лезем в политику, пытаемся изменить - и получаем вот это:

 

KES1.png

 

Внимание, вопрос: почему недоступна кнопка?

 

Здравствуйте.

 

Пожалуйста, уточните - проблема воспроизводится с любыми устройствами, добавляемыми в доверенные, либо любыми устройствами этого типа (фотоаппарат), либо только с одним конкретным устройством/моделью?

Также - на двух упомянутых АРМ проблема воспроизводится при работе под той же политикой, или на них проверялись указанные таким образом локальные настройки? Пожалуйста, проверьте, корректно ли создается и работает такое правило, если KES вывести из-под политики и настроить локально. Это необходимо, чтобы определить, кроется проблема в консоли KSC или в KES.

 

Спасибо.

Share this post


Link to post

Добрый день.

Подтверждаю наличие такой проблемы, аналогично на МТР устройствах выбираешь конкретного пользователя, добавляешь, сохраняешь. После этого разрешения сбрасываются на для Всех и кнопка Выбрать становится неактивной.

Share this post


Link to post

Добрый день.

Существует точно такая же проблема. Создан запрос в СА INC000005999658

Share this post


Link to post

Здравствуйте,

 

Пожалуйста, ожидайте ответ в рамках INC000005999658.

 

Спасибо!

Share this post


Link to post

Получен ответ от саппорта

Проблема в том, что протокол MTP сам по себе не предоставляет возможности разграничение доступа по пользователям. То есть если провести сравнение, например, со съемными носителями, то они имеют классические файловые системы (NTFS/FAT), которые позволяют работать с access control list, В случае с MTP протоколом мы можем лишь в принципе ограничивать доступ к устройству (для всех).

 

Провели тестирование на mr1 (можно было указать конкретного пользователя в доверенных устройствах) и mr2 (в доверенных устройствах сбрасывается на Все).

На обеих версиях после добавления МТР в доверенные устройства доступ к нему был возможен под ЛЮБОЙ УЗ.

Share this post


Link to post
Получен ответ от саппорта

Проблема в том, что протокол MTP сам по себе не предоставляет возможности разграничение доступа по пользователям. То есть если провести сравнение, например, со съемными носителями, то они имеют классические файловые системы (NTFS/FAT), которые позволяют работать с access control list, В случае с MTP протоколом мы можем лишь в принципе ограничивать доступ к устройству (для всех).

 

Провели тестирование на mr1 (можно было указать конкретного пользователя в доверенных устройствах) и mr2 (в доверенных устройствах сбрасывается на Все).

На обеих версиях после добавления МТР в доверенные устройства доступ к нему был возможен под ЛЮБОЙ УЗ.

 

Благодарим за предоставленную информацию.

Share this post


Link to post

Еще один ответ СА:

В прошлой версии это корректно не работало, то есть добавляя права конкретному пользователю, в итоге зачастую разрешалось всем, так как протокол MTP не предоставляет никакой файловой системы, чтобы разграничить права. В новой версии было решено блокировать устройство в принципе и для всех.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.