Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
aigir

kES10. Отключение пароля в политике блокирует изменение настроек. [В процессе]

By aigir, in Защита для корпоративных пользователей

Recommended Posts

aigir   

aigir
Posted

Случайно обнаружил следующий момент: если в политике KES вообще отключить защиту паролем, то в самом KES большинство настроек и пунктов автоматически становятся недоступны:

- изменение любых настроек KES на данном компе локально или дистанционно через KSC. (возможно только через политику)

- локальная приостановка/отключение общей защиты и отдельных компонентов (через KSC по-прежнему возможно)

- локальное выключение политики

 

при этом доступ к отчетам, карантину и локальным хранилищам открыт

а так-же локальное сохранение и загрузка конфигурации.. тут конечно ничего страшного, т.к. активная политика все равно все переназначит.

 

Раньше я что-то не встречал этот момент в обсуждениях.

 

На мой взгляд это скорее фича, чем баг.. т.е. если вдруг случайно забыл назначить в политике пароль, то ничего страшного, безопасность не пострадает.

 

Конечно следует учесть, что изменение состава компонентов и деинсталляция KES тоже будет производиться без пароля.

 

Проверял на разных версиях KES и KSC.

 

 

Share this post

Link to post

Ivan.Ponomarev   

Ivan.Ponomarev
Posted
Случайно обнаружил следующий момент: если в политике KES вообще отключить защиту паролем, то в самом KES большинство настроек и пунктов автоматически становятся недоступны:

- изменение любых настроек KES на данном компе локально или дистанционно через KSC. (возможно только через политику)

- локальная приостановка/отключение общей защиты и отдельных компонентов (через KSC по-прежнему возможно)

- локальное выключение политики

 

при этом доступ к отчетам, карантину и локальным хранилищам открыт

а так-же локальное сохранение и загрузка конфигурации.. тут конечно ничего страшного, т.к. активная политика все равно все переназначит.

 

Раньше я что-то не встречал этот момент в обсуждениях.

 

На мой взгляд это скорее фича, чем баг.. т.е. если вдруг случайно забыл назначить в политике пароль, то ничего страшного, безопасность не пострадает.

 

Конечно следует учесть, что изменение состава компонентов и деинсталляция KES тоже будет производиться без пароля.

 

Проверял на разных версиях KES и KSC.

 

Здравствуйте!

 

Уточните пожалуйста версии продуктов и настройки политики.

 

Спасибо!

Share this post

Link to post

aigir   

aigir
Posted
Здравствуйте!

 

Уточните пожалуйста версии продуктов и настройки политики.

 

Спасибо!

 

Проверял на KES 10.2.1.23 + KSC 10.1.249 и KES 10.3.0.6294 + KSC 10.4.343 - в обоих случаях поведение соответствует описанному выше

В обоих случаях в настройках политик ставил и снимал галочку "Защитить паролем"

 

Есть подозрение, что это запланированное поведение, но нигде не описанное.

Share this post

Link to post

Bingo   

Bingo
Posted
На мой взгляд это скорее фича, чем баг.. т.е. если вдруг случайно забыл назначить в политике пароль, то ничего страшного, безопасность не пострадает.

 

Если не устанавливать пароль, то при выборе команды "Выход" из контекстного меню программа завершает работу и выгружается из памяти.

 

Share this post

Link to post

Nikolay Arinchev   

Nikolay Arinchev
Posted

Здравствуйте,

 

уточните, пожалуйста, "замки" в обоих случаях закрыты?

 

Спасибо!

 

Share this post

Link to post

Bingo   

Bingo
Posted (edited)
Здравствуйте,

уточните, пожалуйста, "замки" в обоих случаях закрыты?

Спасибо!

 

В политиках все замки закрыты. Проверил на KSC 10.3.407B + kes 10.2.5.3201 mr3, KES 10.4.343 + KES 10.3.0.6294. Кроме команды "Выход" в остальном поведение соответствует описанному Aigir.

Edited by Bingo

Share this post

Link to post

aigir   

aigir
Posted
Здравствуйте,

 

уточните, пожалуйста, "замки" в обоих случаях закрыты?

 

Спасибо!

 

Естественно закрыты, иначе данные изменения не распространились бы на компы.

Share this post

Link to post

aigir   

aigir
Posted
В политиках все замки закрыты. Проверил на KSC 10.3.407B + kes 10.2.5.3201 mr3, KES 10.4.343 + KES 10.3.0.6294. Кроме команды "Выход" в остальном поведение соответствует описанному Aigir.

 

На команду "Выход" действие паролей не распространяется, поскольку это не завершение работы программы и не отключение защиты, а просто закрытие пользовательского интерфейса, ни на что не влияет.

Share this post

Link to post

Bingo   

Bingo
Posted
На команду "Выход" действие паролей не распространяется, поскольку это не завершение работы программы и не отключение защиты, а просто закрытие пользовательского интерфейса, ни на что не влияет.

 

Проверьте! Выгружается из памяти, останавливается служба AVP.

Share this post

Link to post

DartVEL   

DartVEL
Posted

:hi:

Давно такое видел и определился что эта такая фишка. И это правильно!

К примеру если нет пароля, то нельзя выполнить приостановку защиты.

А по кнопке Выход где-то писали, что при этом лишь выгружается графический интерфейс, а защита продолжает работать (т.е. не так, как в домашних продуктах), но не проверял.

 

Share this post

Link to post

aigir   

aigir
Posted (edited)
Проверьте! Выгружается из памяти, останавливается служба AVP.

 

проверил, точно

т.е. если пароль не задан, при Выходе завершается и пользовательский интерфейс, и останавливается служба, причем даже если это сделано под обычным пользователем (без админских прав)

есть смысл этот момент доработать, чтобы обычный пользователь (не админ) не мог завершать службу, даже если вдруг случайно не задан пароль

 

если пароль задан, при Выходе завершается только пользовательский интерфейс, служба продолжает работать

Edited by Aigir

Share this post

Link to post
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept