Jump to content
rimvydukas

Контроль апликаций [В процессе]

Recommended Posts

Привет всем,

 

Вот включил эту опцию и начались проблемы. Например на 500 клиентах запускается .bat файл. Он автоматически попадает в Untrusted группу. Как при помощи KSC можно его поместить в Low Restricted группу? Пробовал в политике Application priviledge Control --> Application rules --> Settings --> Application control rules, добавил этот файл в Low restricted зону, но на клиентах он всё равно сидит в Untrusted:( Что я делаю не так?

Share this post


Link to post
Привет всем,

 

Вот включил эту опцию и начались проблемы. Например на 500 клиентах запускается .bat файл. Он автоматически попадает в Untrusted группу. Как при помощи KSC можно его поместить в Low Restricted группу? Пробовал в политике Application priviledge Control --> Application rules --> Settings --> Application control rules, добавил этот файл в Low restricted зону, но на клиентах он всё равно сидит в Untrusted:( Что я делаю не так?

Здравствуйте!

 

Как вы добавляли файл в группу?

 

Спасибо!

Share this post


Link to post
Здравствуйте!

 

Как вы добавляли файл в группу?

 

Спасибо!

 

Проблема была в том что не выставил замочек:) Но вот теперь другая проблемка. У нас клиенты постоянно запускают один файл – slogic.bat. Но в консоли я вижу что найдено много таких файлов с разными hash:/ Из за этого я не знаю какой конкретно файл поместить в нужную зону. Все помещат не хочу потому как потом будет балаган:/ Поясните, почему я вижу файлы с разными hash.

Share this post


Link to post
Проблема была в том что не выставил замочек:) Но вот теперь другая проблемка. У нас клиенты постоянно запускают один файл – slogic.bat. Но в консоли я вижу что найдено много таких файлов с разными hash:/ Из за этого я не знаю какой конкретно файл поместить в нужную зону. Все помещат не хочу потому как потом будет балаган:/ Поясните, почему я вижу файлы с разными hash.

Здравствуйте!

 

А каким образом .bat файл был перемещен на компьютеры?

 

Спасибо!

Share this post


Link to post
Здравствуйте!

 

А каким образом .bat файл был перемещен на компьютеры?

 

Спасибо!

 

Это логин скрипт, который клиенты запускают из шары, когда входят в домен. Запускают то они один и тот же самый скрипт, а я его вижу с разными hash:/

 

post-293507-1467699943_thumb.jpg

Share this post


Link to post

Здравствуйте,

 

Правильно ли я понимаю, что на локальных машинах файлы slogic.bat имеют одинаковый hash?

Уточните, пожалуйста, эти файды на всех машинах находятся по одниаковому пути или путь к ним произвольный?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Правильно ли я понимаю, что на локальных машинах файлы slogic.bat имеют одинаковый hash?

Уточните, пожалуйста, эти файды на всех машинах находятся по одниаковому пути или путь к ним произвольный?

 

Спасибо!

 

В КСЦ они имеют разный hash. А клиенты этот файл запускают прямо с шара NETLOGON. И там только один файл.

Share this post


Link to post
В КСЦ они имеют разный hash. А клиенты этот файл запускают прямо с шара NETLOGON. И там только один файл.

 

Согласно информации, собранной в KSC, в сети присутствуют различные версии этого файла, отличающиеся в том числе именованием. Судя по всему, в сети присутствует множество вариантов файла, отличающихся содержанием.

Если необходимо разрешить запуск только одного из них (к тому же расположенного в определенной папке), необходимо определить hash-сумму именно этого файла и запись с этой суммой разрешить в KSC.

 

Спасибо.

Share this post


Link to post
Согласно информации, собранной в KSC, в сети присутствуют различные версии этого файла, отличающиеся в том числе именованием. Судя по всему, в сети присутствует множество вариантов файла, отличающихся содержанием.

Если необходимо разрешить запуск только одного из них (к тому же расположенного в определенной папке), необходимо определить hash-сумму именно этого файла и запись с этой суммой разрешить в KSC.

 

Спасибо.

 

Прекрасно, тогда вот вопрпсы:

 

1. Я точно знаю что на данное время присутствует только одна версия файла - это логин скрипт, содержимое которого не меняется. Почему я через отчет КСЦ вижу что этот файл с одним hash зафиксирован в одних клиентах, а с другим в других. И есть таких где то 10 вариантов.

2. Я не хочу разрешить запуск этого файла. Я хочу поместить его в другую зону. Расскажите, как можно это сделать через интерфейс КСЦ. Я этого сделать не смог, так как интерфейс к этому совсем неприспособлен.

3. Как можно подчистить список найденных файлов?

Share this post


Link to post

Здравствуйте,

 

1. Уточните, пожалуйста, на локальных машинах есть информация об этом файле? Она одинакова для всех машин?(хотя бы для 2х-3х).

2. Создать категорию для этого файла можно указав к нему путь, например.

3. Необходимо удалить этот файл с локального(локальных) ПК и через некоторое время информация о нем будет удалена из KSC.

 

Спасибо!

Share this post


Link to post

1. Так я и в консоли ксц вижу что одна версия файла находится в большинстве клиентов, но есть и версии файлов, которые находится на других клиентах. Так как это статический файл, мне интересно почему такое происходит.

 

2. А причём тут категория или я чего то не понимаю? Я же сказал - как можно поместить конкретный файл с конкретным hash в конкретную зону???

 

3. А ручками прямо на ксц можно как то это сделать?

Share this post


Link to post
1. Так я и в консоли ксц вижу что одна версия файла находится в большинстве клиентов, но есть и версии файлов, которые находится на других клиентах. Так как это статический файл, мне интересно почему такое происходит.

 

2. А причём тут категория или я чего то не понимаю? Я же сказал - как можно поместить конкретный файл с конкретным hash в конкретную зону???

 

3. А ручками прямо на ксц можно как то это сделать?

 

1. KSC (Сетевые агенты) собирают информацию о файлах, фактически присутствующих на машинах. Разный hash говорит о различном их содержимом. Если вы уверены, что в KSC появляется информация о не существовавших файлах, этот случай необходимо рассматривать отдельно как возможное некорректное поведение продукта.

 

2. Пожалуйста, уточните, что подразумевается под "зоной". Если подразумевается группа доверенности в Контроле активности приложений - это можно сделать в параметрах соответствующего раздела в политике, выбрав нужный файл из списка приложений.

 

3. Очистка списка вручную, к сожалению, не предусмотрена.

 

Спасибо.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.