Irwin1804 Posted 9 hours ago Posted 9 hours ago Управляем доступом к USB через компонент "Контроль устройств". По умолчанию пользователей на компах доступ к USB закрыт. Иногда требуется дать доступ к USB на некоторое время, а потом отключить. Описанные в справке способы через онлайн/оффлайн запросы максимально неудобны (и со стороны пользователя, и со стороны администраторов). Пока приходится по звонку пользователя отключать Контроль устройств (реализовано через ручное присвоение тега и профиль политики - как самое быстроработающее решение) и помнить, что "через 30 минут" надо включить Контроль устройств обратно. Также опробован вариант с задачей установки приложения, которая выполняет на указанном компе батник отключения Контроля устройств через командную строку и включения его через указанный в батнике же промежуток времени - отрабатывает, но выключение/включение компонента происходит очень долго (задержка выключения - несколько минут). В связи с этим вопрос: как можно реализовать предоставление доступа к USB с указанным промежутком времени максимально просто (без запросов от пользователя)?
durtuno Posted 8 hours ago Posted 8 hours ago 12 минут назад, Irwin1804 сказал: В связи с этим вопрос: как можно реализовать предоставление доступа к USB с указанным промежутком времени максимально просто (без запросов от пользователя)? Как Вы сами это действие/ такой сценарий представляете? Накидайте возможные варианты. Как по Мне, то весь смысл этого самого контроля здесь теряется, когда он становится неподконтрольным.
Irwin1804 Posted 8 hours ago Author Posted 8 hours ago 1 минуту назад, durtuno сказал: Как Вы сами это действие/ такой сценарий представляете? Накидайте возможные варианты. Как по Мне, то весь смысл этого самого контроля здесь теряется, когда он становится неподконтрольным. Варианты, которые я представляла и использовала я уже накидала, больше фантазии не хватает, поэтому и прошу совета ) Вариант с запуском "батника" меня в прицнипе устраивает, но очень уж он топорный и медленный (использовала команды управления KES через CLI start/stop политики и DeviceControl). Идеальный сценарий: Через KSC. Добавление задачи "Отключить компонент на ХХ минут". Ведь в самом KES реализован механизм, например, временной приостановки защиты на ХХ минут. Про неподконтрольность можно много рассуждать, здесь немного не об этом (но к слову, контроль сохраняется другими средствами). Да и к тому же, есть и штатные описанные способы "снятия контроля", но они очень неудобные на парке более 1000 устройств и пользователей.
durtuno Posted 7 hours ago Posted 7 hours ago 1 час назад, Irwin1804 сказал: Идеальный сценарий: Через KSC. Добавление задачи "Отключить компонент на ХХ минут". Ведь в самом KES реализован механизм, например, временной приостановки защиты на ХХ минут. Ну, за таким идеальным сценарием в тех.поддержку с запросом доп.функционала 😉; 1 час назад, Irwin1804 сказал: на парке более 1000 устройств и пользователей. Полагаю, что в таком случае нужно браться за программирование где, например, попробовать реализовать перемещение из группы в группу и по таймауту возвращать хост обратно, с помощью "KSC Open API", где на ту или иную группу будет действовать собственная политика с необходимыми настройками. Сам не пробовал, но звучит вполне реализуемо.
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now