Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
Автор: Компас | 64330 | 16.07.2016 11:35 |
А подскажите, пожалуйста, можно ли на всех компьютерах сети (ну, кроме сервера), находящихся в домене DL использовать одинакового имя пользователя - администратора DL, с одинаковым паролем?
Т.е. Простые пользователи - будут разными, а пользователь с админискими правами будет одинаковым на всех ПК и пароль у него будет одинаковый. Не отразится ли это на работе DL? ПС. Все пользователи имеют равные права доступа к ИС. |
Автор: Евгений | 64331 | 17.07.2016 13:28 |
Компас | 64330
А Вы что устанавливаете DL в домене от имени разных пользователей? |
Автор: Компас | 64341 | 19.07.2016 11:00 |
Компас
Не в домене - одноранговая сеть. Имеется ввиду домен безопасности DL. На каждой машине, где устанавливается DL (кроме серверной) администратором безопасности является учетная запись с логином и паролем, аналогичная тем, что есть на других ПК в сети DL, и с той же ролью. Т.е. если смотреть ос стороны Сервера безопасности, то для доступа к ПК 1 будет: Вася пупкин 12345 И для доступа к ПК 2, 3, 4... будет Вася пупкин 12345 |
Автор: Мимо проходил | 64774 | 01.08.2016 22:55 |
Опять к вопросу бета-теста и техподдержки за счет клиента... |
Автор: Клинт | 64846 | 06.08.2016 07:56 |
Я вот чего не пойму.
Обновить сборку БЕЗ действующей техподдержки не получится что ли? Судя по инструкции конфидента - при обновлении необходимо ввести код активации технической поддержки. |
Автор: oko | 64847 | 06.08.2016 11:46 |
Если нет кода - сохраняете конфиг установленного Далласа, удаляете его и ставите новую сборку. Вводите только старый серийный номер и применяете старый сохраненный конфиг. Правда, если была настроена ЗПС - она не применится. И вообще, юзать конфиги - моветон. Проще и лучше настроить все заново. Меньше риск получить неизвестные ошибки, связанные с кривизной применения конфигураций...
|
Автор: Клинт | 64850 | 06.08.2016 12:29 |
oko
Понятно. Спасибо.)) |
Автор: simm | 64859 | 08.08.2016 09:14 |
to Клинт | 64846
Вообще то Конфидент предоставляет бесплатно код тех поддержки для обновления. to oko | 64847 а что та мза проблема с ЗПС (просто не сталкивался)? |
Автор: oko | 64861 | 08.08.2016 14:09 |
to simm
Несколько раз обновляли Даллас8.0С через сохранение конфигураций - удаление - установку - применение конфигураций. Так вот, все пути к файлам, помеченным выполняемыми для ЗПС, почему-то при применении конфигов не восстанавливаются. Мандатка, дискреционка, КЦ, политики Далласа - пожалуйста. А с выполняемыми файлами косяк. Но тут все зависит от метода настройки ЗПС. Кстати о методе. В обновлении, выложенном Конфидентом на своем сайте, есть интересна особенность. В прошлых сборках ЗПС настраивалась через Мягкий (Неактивный) режим. Когда запуск Далласа производится в этом режиме из-под пользователя, в параметрах ФС по умолчанию ставится запрет на исполнение файлов - и пользователь постепенно запускает нужный софт под своей учеткой. Затем идем в журнал, видим кучу запретов запуска ПО. На любом ПО из списка в журнале ставим флаг "разрешить выполнение" и Даллас сам предлагает эту маску применить ко всем объектам в журнале. Операция долгая, зато позволяющая явно указать, какое ПО разрешено к запуску из-под юзера. Так вот, в новой сборке Далла ничего не предлагает применить автоматом. А выставить такой флаг, выделив все строки в журнале, не получается. Впрочем, ЗПС в Далласе не защищает файл от подмены (если его КС не рассчитывать заранее, разумеется). Т.е. такой метод все-равно не полный с позиции секьюрности. Сейчас настраиваем иначе - явно указываем корневые каталоги с вложенными каталогами и файлами (к примеру, C:\Windows), в которых разрешен запуск исполняемых файлов для юзеров. Потом убираем лишнее (cmd, taskmgr и т.п.) И запрещаем пользователям писать в эти каталоги и их подкаталоги. Тем самым защищаемся от подмены файлов + от запуска портативного софта, не расположенного в разрешенных каталогах. Тоже не панацея, но уже лучше. И такой метод в "сборке-Далласа-без-уязвимости" работает. |
Автор: Дмитрий | 64862 | 08.08.2016 15:26 |
Здравствуйте, подскажите, из-за какого параметра DallasLock 8.0K могут не открываться вложения электронной почты Word и Excel? Outlook пишет сбой операции
|
Просмотров темы: 343278