Jump to content

Recommended Posts

Есть политика для KES 11, в которой в контроле устройств разрешены съёмные накопители и контроль установлен через группу AD. Подключаю флешку и получаю сообщение о том, что доступ к накопителю запрещён согласно политике.
Однако доступ к флешке работает корректно, чтение и запись работают корректно.

Это баг, я правильно понимаю? 

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, доступ открыт только группе пользователей? 

Есть ли среди них пользователь NT AUTHORITY/SYSTEM?

Спасибо!

Share this post


Link to post
29 минут назад, Ivan.Ponomarev сказал:

Здравствуйте!

Уточните пожалуйста, доступ открыт только группе пользователей? 

Есть ли среди них пользователь NT AUTHORITY/SYSTEM?

Спасибо!

Да, открыт только группе. Пользователя NT AUTHORITY/SYSTEM в ней нет.

Share this post


Link to post

Добавьте этого пользователя в группу. 

Сообщения о запрете доступа к устройству приходят из-за того, что система через этого пользователя пытается достучаться до устройства и после запрета доступа Вы видите указанное выше сообщение. 

Спасибо!

Share this post


Link to post
44 минуты назад, Ivan.Ponomarev сказал:

Добавьте этого пользователя в группу. 

Сообщения о запрете доступа к устройству приходят из-за того, что система через этого пользователя пытается достучаться до устройства и после запрета доступа Вы видите указанное выше сообщение. 

Спасибо!

Никогда такого не было в предыдущих версиях KES. Это зачем было так сделано?

Share this post


Link to post
55 minutes ago, Zandatsu said:

Никогда такого не было в предыдущих версиях KES. Это зачем было так сделано?

Гранулярный контроль доступа к файловой системе добавлен в KES 10 SP2 для расширения возможностей аудита.

Такие сообщения не возникают при настройках Контроля устройств по умолчанию, поскольку в списке правил присутствует разрешение для пользователя "Все" (куда входит SYSTEM). Если это правило удалить — KES будет контролировать доступ этой УЗ к файловой системе накопителя.

Спасибо.

Share this post


Link to post
9 часов назад, Kirill Tsapovsky сказал:

Гранулярный контроль доступа к файловой системе добавлен в KES 10 SP2 для расширения возможностей аудита.

Такие сообщения не возникают при настройках Контроля устройств по умолчанию, поскольку в списке правил присутствует разрешение для пользователя "Все" (куда входит SYSTEM). Если это правило удалить — KES будет контролировать доступ этой УЗ к файловой системе накопителя.

Спасибо.

Для KES 10 SP2 доступ для накопителей у нас был устроен ровно точно таким же образом и никаких подобных уведомлений не было никогда. Началось с KES 11.

Share this post


Link to post
26 minutes ago, Zandatsu said:

Для KES 10 SP2 доступ для накопителей у нас был устроен ровно точно таким же образом и никаких подобных уведомлений не было никогда. Началось с KES 11.

Регистрация событий в KES зависит от поведения системы.

Для того, чтобы решить проблему в KES 11, пожалуйста, используйте описанный выше способ.

Спасибо.

Share this post


Link to post

Zandatsu добавление в группу доступа УЗ NT AUTHORITY/SYSTEM дает возможность KES удалить вирусню в обход запрета УЗ пользователей, не имеющих туда доступ, так как KES работает от имени системы.

Техподдержка, я прав?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.