Адрес документа: http://lib.itsec.ru/forum.php?sub=12578&from=0
| Автор: Юрий | 66676 | 04.11.2016 18:16 |
|
Уважаемые коллеги!
Стоит на ПЭВМ: UEFI - Win 7 Максимальная х32 - Страж 3.0 (Антивирусные средства не установлены!) Существует следующая проблема с СЗИ от НСД Страж NT 3.0: Установил Страж 3.0, присвоил идентификатор администратора, перезагрузил ОС, Страж запросил идентификатор - вставил идентификатор - запросил ввести пароль - ввел пароль - далее черный экран с мигающей в левом углу черточкой и далее не загружается! Аварийное снятие Стража доступно! И после снятия win 7 максимальная загружается! Служба поддержки попросила скинуть им сведения о системе msinfo32.exe и для уточнения текущего состояния начальных секторов жёсткого диска на данном компьютере скинуть отчет утилиты ReadMbr.exe И на этом все общение со службой поддержки закончилось! Говорят, что решают вопрос! А время идет и не в мою пользу! Так вот, коллеги, если у кого была такая "беда", поделитесь лечением! Спасибо! |
|
| Автор: oko | 66678 | 04.11.2016 22:25 |
|
Приветствую!
Если ставили ОС изначально в режиме UEFI, а не Legacy (т.е. НЖМД в формате GPT, а не MBR) - можете забыть про Страж 3.0. Даже их утилита (можно запросить у тех.поддержки, поскольку в открытом доступе, кажись, отсутствует) не поможет. В противном случае - при установке Страж воспользуйтесь этой самой утилитой. Вероятность неудачи примерно 5% (на 1 из 20 машин ловил невозможность корректной работы и с применением данной утилиты). |
|
| Автор: oko | 66679 | 04.11.2016 22:30 |
|
У Модуля имеется также руководство по преобразованию GPT в MBR: . Но лично я в чудодейственную силу "Средства восстановления ОС Windows" не верю. Если проблема именно в GPT - проще переустановить ОС с правильной изначальной разбивкой жесткого диска.
У UEFI могут быть и другие "приколы". Особенно на ноутбуках. Но Модуль вам правильно сказал - важно, что же там прописалось в загрузочных секторах. Если у вам проблема не с GPT, то ждите ответа от тех.поддержки. Лучше совета все равно не придумаешь (все остальное - из области гаданий на кофейной гуще и прочей экстрасенсорики). |
|
| Автор: Юрий | 66707 | 07.11.2016 13:02 |
|
OKO, благодарю за оказанную помощь!
|
|
| Автор: Анатолий | 67060 | 18.11.2016 05:05 |
|
Добрый день.
Появилась проблема после установки Стража НТ3.0 при загрузке Виндоус7 не запускается explorer.exe. Приходится запускать через диспетчер задач. Проблемы до установки Др.Веб 10 не было, раньше стоял Др.Веб 6. Поиск по журналу самого Стража ничего не дал. Кто нибудь сталкивался с такой проблемой? |
|
| Автор: Андрей, НПЦ "Модуль" | 67063 | 18.11.2016 11:28 |
|
Добрый день!
Просьба обратиться по этому вопросу в нашу службу технической поддержки по телефону (495) 955-9029 или по email support@guardnt.ru. В частности, Вам вышлют методику настройки СЗИ совместно с Dr.Web 10. Думаю, так будет эффективнее. |
|
| Автор: Мимопроходящий | 78440 | 02.10.2017 16:55 |
|
Добрый день!
Подскажите, кто как настраивает Страж, когда необходимо создать большое количество пользователей? Больше всего интересует момент запуска необходимого ПО для дальнейшей работы пользователей перед применением шаблонов настройки. Неужели необходимо заходить под каждым пользователем запускать каждую программу, напечатать и т.д. и т.п.? Если этих пользователей 20? 30? |
|
| Автор: oko | 78441 | 02.10.2017 17:01 |
|
to Мимопроходящий
Именно так - под каждую учетку, полный перечень операций... Есть альтернатива, эффективная где-то в 2% случаев, - копировать профиль настроенного пользователя в каталог ненастроенного... А если пользователей 20+ - либо менять СЗИ, либо (что вернее) менять схему работы всей АС в целом... |
|
| Автор: Alex_kl | 78442 | 02.10.2017 18:04 |
|
2 oko | 78441
"Менять схему работы всей АС в целом" - это как? Есть подобная система (хотя и не со Стражем) со 100+ пользователями |
|
| Автор: oko | 78446 | 03.10.2017 09:46 |
|
to Alex_kl
В том и интерес, что 100+ юзеров под СТРАЖ 3.0 (4.0 не особо юзал, скорее всего то же самое) - это ад. Потому что центральная консоль администрирования отсутствует как таковая, а настройка профилей каждой уч.записи на каждой ПЭВМ превратит вашу жизнь в нечто нереальное. Особенно, если ресурсы каждой машины должны быть доступны по сети для других пользователей с других машин (тогда придется на каждой машине заводить 100+ уч. записей со едиными идентификаторами). + проблемы с выходом из строя ЖМД, если используются mobile-rack (в особенности)... Менять схему - это упрощать взаимодействие компонент в составе АС. Например, заводить не 20 учеток на 1 ПЭВМ, а выделить 5-10 ПЭВМ с 4-2 уч. записями на каждой. Конечно, не буду ничего конкретного предлагать сейчас - мне и существующая схема топикстартера не известна. Но выход есть всегда. Если же решать задачу "в лоб" можно огрести кучу проблем как с первичной настройкой, так и с дальнейшим администрированием всего этого барахла... |
|
| Автор: Мимопроходящий | 78464 | 03.10.2017 17:03 |
|
Вся печаль в том, что компов больше не дают, приходится всё на одном делать и другого СЗИ не дождаться...(((
to oko, вот и я думал копировать профиль настроенного пользователя, правда непонятно, какие конкретно файлы нужны Стражу. А что происходит в других 98% случаях? |
|
| Автор: oko | 78474 | 03.10.2017 22:41 |
|
to Мимопроходящий
Всякое происходит. От отказа входа под уч.записью до багов, которые выясняются позже в процессе эксплуатации... Если у вас "типовое" рабочее место и малое количество прикладного софта, т.е. MS Office 2003-2010, бесплатные архиваторы и pdf-читалки (только не Adobe Reader!) - можете попробовать скопировать профиль C:\Users\имя_настроенного_юзера\AppData к C:\Users\имя_НЕнастроенного_юзера\AppData с заменой содержимого. Но это, пожалуй, только прибавит геморроя в дальнейшем... |
|
| Автор: Мимопроходящий | 78476 | 04.10.2017 08:52 |
|
to oko, спасибо, буду пробовать-решать!
|
|
| Автор: Александр | 78478 | 04.10.2017 09:16 |
|
to oko
нескромный вопрос (только не Adobe Reader!) - а почему? |
|
| Автор: oko | 78487 | 04.10.2017 13:57 |
|
to Александр
Начиная с 9.0 версии, Adobe Reader изменил принципы: - запуска исполняемых файлов (теперь не только и не столько обычный adobereader.exe в ProgramFiles); - записи "временных данных" в temp-каталоги пользователей (если не изменяет склероз, XI версия вообще пишет в ..\AppData\Roaming\Adobe\11.0\...); - подвязки на службу Adobe AIR Update. Это приводит к сложности в СТРАЖ 3.0: - установки типа "Приложение" и макс.грифа конфиденциальности на исполняемые файлы; - поиска и маркировки грифом "Без проверки" нужных temp-каталогов. Короче, для AdobeReader >9.0 сложнее настроить мандатный доступ (контроль потоков/процессов). Приложение начинает подвисать и периодически "отваливаться". При этом журналы не отличаются полнотой описания... Справедливости ради отмечу, что удавалось его настроить. Алгоритм уже не помню. Шаблоны не всегда помогали. Больше 2 лет перешел на FoxitReader (он тоже не сахар в последних версиях, но все лучше) и все объекты Заказчиков также на него перевожу... |
|
| Автор: Виу -виу | 90926 | 11.04.2018 12:43 |
|
ОКО, с Adobe Reader нет проблем, если вносить записи в реестр.
|
|
| Автор: oko | 90942 | 11.04.2018 18:17 |
|
to Виу-виу
Реестр запрещенного программного обеспечения? :) Если серьезно, то конкретизируйте, чего уж там... |
|
| Автор: Виу-виу | 90968 | 12.04.2018 14:39 |
|
ОКО, на сайте можно скачать шаблоны настроек для ПО. так вот с шаблоном
Adobe Reader идет файл реестра (чтобы сделать записи в реестр windows). После этого Adobe Reader (в моем случае XI) работает как часы. |
|
Просмотров темы: 17267
Copyright © 2004-2019, ООО "ГРОТЕК"
