Zandatsu Posted March 6, 2019 Есть политика для KES 11, в которой в контроле устройств разрешены съёмные накопители и контроль установлен через группу AD. Подключаю флешку и получаю сообщение о том, что доступ к накопителю запрещён согласно политике. Однако доступ к флешке работает корректно, чтение и запись работают корректно. Это баг, я правильно понимаю? Share this post Link to post
Ivan.Ponomarev Posted March 6, 2019 Здравствуйте! Уточните пожалуйста, доступ открыт только группе пользователей? Есть ли среди них пользователь NT AUTHORITY/SYSTEM? Спасибо! Share this post Link to post
Zandatsu Posted March 6, 2019 29 минут назад, Ivan.Ponomarev сказал: Здравствуйте! Уточните пожалуйста, доступ открыт только группе пользователей? Есть ли среди них пользователь NT AUTHORITY/SYSTEM? Спасибо! Да, открыт только группе. Пользователя NT AUTHORITY/SYSTEM в ней нет. Share this post Link to post
Ivan.Ponomarev Posted March 6, 2019 Добавьте этого пользователя в группу. Сообщения о запрете доступа к устройству приходят из-за того, что система через этого пользователя пытается достучаться до устройства и после запрета доступа Вы видите указанное выше сообщение. Спасибо! Share this post Link to post
Zandatsu Posted March 6, 2019 44 минуты назад, Ivan.Ponomarev сказал: Добавьте этого пользователя в группу. Сообщения о запрете доступа к устройству приходят из-за того, что система через этого пользователя пытается достучаться до устройства и после запрета доступа Вы видите указанное выше сообщение. Спасибо! Никогда такого не было в предыдущих версиях KES. Это зачем было так сделано? Share this post Link to post
Kirill Tsapovsky Posted March 6, 2019 55 minutes ago, Zandatsu said: Никогда такого не было в предыдущих версиях KES. Это зачем было так сделано? Гранулярный контроль доступа к файловой системе добавлен в KES 10 SP2 для расширения возможностей аудита. Такие сообщения не возникают при настройках Контроля устройств по умолчанию, поскольку в списке правил присутствует разрешение для пользователя "Все" (куда входит SYSTEM). Если это правило удалить — KES будет контролировать доступ этой УЗ к файловой системе накопителя. Спасибо. Share this post Link to post
Zandatsu Posted March 7, 2019 9 часов назад, Kirill Tsapovsky сказал: Гранулярный контроль доступа к файловой системе добавлен в KES 10 SP2 для расширения возможностей аудита. Такие сообщения не возникают при настройках Контроля устройств по умолчанию, поскольку в списке правил присутствует разрешение для пользователя "Все" (куда входит SYSTEM). Если это правило удалить — KES будет контролировать доступ этой УЗ к файловой системе накопителя. Спасибо. Для KES 10 SP2 доступ для накопителей у нас был устроен ровно точно таким же образом и никаких подобных уведомлений не было никогда. Началось с KES 11. Share this post Link to post
Kirill Tsapovsky Posted March 7, 2019 26 minutes ago, Zandatsu said: Для KES 10 SP2 доступ для накопителей у нас был устроен ровно точно таким же образом и никаких подобных уведомлений не было никогда. Началось с KES 11. Регистрация событий в KES зависит от поведения системы. Для того, чтобы решить проблему в KES 11, пожалуйста, используйте описанный выше способ. Спасибо. Share this post Link to post
Dejavu72 Posted March 7, 2019 Zandatsu добавление в группу доступа УЗ NT AUTHORITY/SYSTEM дает возможность KES удалить вирусню в обход запрета УЗ пользователей, не имеющих туда доступ, так как KES работает от имени системы. Техподдержка, я прав? Share this post Link to post
Nikolay Arinchev Posted March 7, 2019 Здравствуйте, Dejavu72 Да, это действительно так. Share this post Link to post
