KSC14. Веб-контроль и локальная учетка АРМ.

[ВасильевСН]

Добрый день!

При настройке политики [KES 11.11.0 - Веб-контроль] пытаюсь добавить правило на конкретного пользователя рабочего АРМ в раздел "Применять к пользователям". Сеть без домена, АРМ в рабочей группе. Пользователя пытаюсь указать через 'ИМЯ_ПК\учетная запись' - не получается (не удалось найти объект). Пользователь без админских прав, при этом, если попытаться прописать таким же образом учетку администратора АРМа - все получается.

Возможно ли решить указанную проблему для локальной учетной записи АРМ без переноса ее в группу Администраторы? 

 

[ElvinE5]

Добрый день.

Боюсь что через групповые политики это работает только с доменными пользователями и группами.

Вы множите настроить для данного пользователя разрешения правила локально на АРМ, при этом придется вывести его полностью из под политик веб- контроль отключив "замочек" для этого компонента (можно только для этого АРМа)

подскажите какого рода правило вы хотите создать ? на этом АРМ работают другие пользователи которым нужны другие права веб-контроля

 

[ВасильевСН]

Хотелось бы запретить доступ к конкретному ресурсу всем пользователям, кроме указанных в правиле [или даже не пользователю, а всему арм, т.к. пользователь там один] - собственно указать их и не получается.

ps как я указал ранее - прописать конкретного пользователя получается,и правило на нем срабатывает - но только если он в группе администраторов на своем арме.

Edited December 6, 2022 by ВасильевСН

[ElvinE5]

  On 12/6/2022 at 8:36 AM, ВасильевСН said:

[или даже не пользователю, а всему арм, т.к. пользователь там один]

Expand  

аа .. фу ты ? ну тогда все просто

В KSC, все же, основным объектом является устройство

 

1. можно для этого арма создать отдельную политику и там настроить запрет на весь веб или все что вы хотите - но это не всегда удобно

2. создать для этого АРМ - под политику в теле родительской политики  в которой будет менять для него именно  доступ в веб.

ну в первом варианте просто создаете еще одну папку в управляемых устройствах и перемещаете туда наш АРМ, создаете для него отдельную политику привязанную к этой группе, разрываем наследование и настраиваем все как нам надо. Политика будет применяться ко всем устройствам помещенным в эту группу.

  Reveal hidden contents

 

 

 

во втором варианте интереснее

вам необходимо в вашей главной политике создать профиль политики,

  Reveal hidden contents

создать правила активации, например по тегу

  Reveal hidden contents

 

и настраиванием только те параметры которые хотим изменить для данной под политики

  Reveal hidden contents

 

Обязательно закройте ТОЛЬКО ТЕ "замочки" настройки который вы хотите изменить при применении к устройству правил профилей политики, остальные настройки будут применяться от родительской (главной политики)

все что нужно будет сделать для того что бы данный профиль применялся к конкретному арму зайдите в свойства арма и установите соответствующий тег

  Reveal hidden contents

все...

надеюсь удалось объяснить понятно

Edited December 6, 2022 by ElvinE5

[ВасильевСН]

Да, уже попробовали первый вариант.

Заинтересовал второй способ - так все понятно, единственное - не могли бы чуть подробней про установку замка - он должен быть закрыт на тех настройках, которые применяются через профиль, а на остальных (наследуемых) - открыт? 

[ElvinE5]

в профиле политик вы закрываете только те замки .. настройки которых хотите передавать в профиле политики при срабатывании правил активации.

то есть

нужно что бы при срабатывании правила менялись настройки веб-контроль - закрываете только веб-контроль

остальное будет применяться от родительской.

поэкспериментируйте ...думаю быстро разберетесь.

[ВасильевСН]

Большое спасибо за помощь!