Jump to content
aigir

kES10. Отключение пароля в политике блокирует изменение настроек. [В процессе]

Recommended Posts

Случайно обнаружил следующий момент: если в политике KES вообще отключить защиту паролем, то в самом KES большинство настроек и пунктов автоматически становятся недоступны:

- изменение любых настроек KES на данном компе локально или дистанционно через KSC. (возможно только через политику)

- локальная приостановка/отключение общей защиты и отдельных компонентов (через KSC по-прежнему возможно)

- локальное выключение политики

 

при этом доступ к отчетам, карантину и локальным хранилищам открыт

а так-же локальное сохранение и загрузка конфигурации.. тут конечно ничего страшного, т.к. активная политика все равно все переназначит.

 

Раньше я что-то не встречал этот момент в обсуждениях.

 

На мой взгляд это скорее фича, чем баг.. т.е. если вдруг случайно забыл назначить в политике пароль, то ничего страшного, безопасность не пострадает.

 

Конечно следует учесть, что изменение состава компонентов и деинсталляция KES тоже будет производиться без пароля.

 

Проверял на разных версиях KES и KSC.

 

 

Share this post


Link to post
Случайно обнаружил следующий момент: если в политике KES вообще отключить защиту паролем, то в самом KES большинство настроек и пунктов автоматически становятся недоступны:

- изменение любых настроек KES на данном компе локально или дистанционно через KSC. (возможно только через политику)

- локальная приостановка/отключение общей защиты и отдельных компонентов (через KSC по-прежнему возможно)

- локальное выключение политики

 

при этом доступ к отчетам, карантину и локальным хранилищам открыт

а так-же локальное сохранение и загрузка конфигурации.. тут конечно ничего страшного, т.к. активная политика все равно все переназначит.

 

Раньше я что-то не встречал этот момент в обсуждениях.

 

На мой взгляд это скорее фича, чем баг.. т.е. если вдруг случайно забыл назначить в политике пароль, то ничего страшного, безопасность не пострадает.

 

Конечно следует учесть, что изменение состава компонентов и деинсталляция KES тоже будет производиться без пароля.

 

Проверял на разных версиях KES и KSC.

 

Здравствуйте!

 

Уточните пожалуйста версии продуктов и настройки политики.

 

Спасибо!

Share this post


Link to post
Здравствуйте!

 

Уточните пожалуйста версии продуктов и настройки политики.

 

Спасибо!

 

Проверял на KES 10.2.1.23 + KSC 10.1.249 и KES 10.3.0.6294 + KSC 10.4.343 - в обоих случаях поведение соответствует описанному выше

В обоих случаях в настройках политик ставил и снимал галочку "Защитить паролем"

 

Есть подозрение, что это запланированное поведение, но нигде не описанное.

Share this post


Link to post
На мой взгляд это скорее фича, чем баг.. т.е. если вдруг случайно забыл назначить в политике пароль, то ничего страшного, безопасность не пострадает.

 

Если не устанавливать пароль, то при выборе команды "Выход" из контекстного меню программа завершает работу и выгружается из памяти.

 

Share this post


Link to post

Здравствуйте,

 

уточните, пожалуйста, "замки" в обоих случаях закрыты?

 

Спасибо!

 

Share this post


Link to post
Здравствуйте,

уточните, пожалуйста, "замки" в обоих случаях закрыты?

Спасибо!

 

В политиках все замки закрыты. Проверил на KSC 10.3.407B + kes 10.2.5.3201 mr3, KES 10.4.343 + KES 10.3.0.6294. Кроме команды "Выход" в остальном поведение соответствует описанному Aigir.

Edited by Bingo

Share this post


Link to post
Здравствуйте,

 

уточните, пожалуйста, "замки" в обоих случаях закрыты?

 

Спасибо!

 

Естественно закрыты, иначе данные изменения не распространились бы на компы.

Share this post


Link to post
В политиках все замки закрыты. Проверил на KSC 10.3.407B + kes 10.2.5.3201 mr3, KES 10.4.343 + KES 10.3.0.6294. Кроме команды "Выход" в остальном поведение соответствует описанному Aigir.

 

На команду "Выход" действие паролей не распространяется, поскольку это не завершение работы программы и не отключение защиты, а просто закрытие пользовательского интерфейса, ни на что не влияет.

Share this post


Link to post
На команду "Выход" действие паролей не распространяется, поскольку это не завершение работы программы и не отключение защиты, а просто закрытие пользовательского интерфейса, ни на что не влияет.

 

Проверьте! Выгружается из памяти, останавливается служба AVP.

Share this post


Link to post

:hi:

Давно такое видел и определился что эта такая фишка. И это правильно!

К примеру если нет пароля, то нельзя выполнить приостановку защиты.

А по кнопке Выход где-то писали, что при этом лишь выгружается графический интерфейс, а защита продолжает работать (т.е. не так, как в домашних продуктах), но не проверял.

 

Share this post


Link to post
Проверьте! Выгружается из памяти, останавливается служба AVP.

 

проверил, точно

т.е. если пароль не задан, при Выходе завершается и пользовательский интерфейс, и останавливается служба, причем даже если это сделано под обычным пользователем (без админских прав)

есть смысл этот момент доработать, чтобы обычный пользователь (не админ) не мог завершать службу, даже если вдруг случайно не задан пароль

 

если пароль задан, при Выходе завершается только пользовательский интерфейс, служба продолжает работать

Edited by Aigir

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.