Dallas Lock - Форум по вопросам информационной безопасности
Dallas Lock - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
| Автор: Александр, ИП | 61117 | 21.02.2016 10:00 |
|
Подскажите пожалуйста, возможно ли белый список (разрешенных) usb накопителей экспортировать на другой ПК. Версия Dallas Lock 8.0С.
И еще одна проблемка: при добавлении в белый список флэш-карт SD и microSD через карт-ридер иногда новые распознает как-будто уже добавленные. Из 20-25 флэшек такая ситуация наблюдалась примерно в 5-6 случаях. Использовались два разных карт-ридера на двух разных ПК. Спасибо. |
|
| Автор: прохожий | 61150 | 25.02.2016 15:11 |
|
Возникла проблема в настройке принтера в DL8-C. Имеется сервер и клиентская. ДЛ установлен только на сервере, пользователь входит со своего клиентского ПЭВМ в терминальном режиме. При печати в открытом режиме проблем нет, а при печати в закрытом - ошибка настройки принтера. При этом принтер установлен на клиентском ПК. В случае установки принтера на сервер - проблем нет.
|
|
| Автор: oko | 61152 | 25.02.2016 18:53 |
|
Дежа вю. . Пост №61055 и дальше.
|
|
| Автор: Алексей | 61155 | 26.02.2016 20:23 |
|
Подскажите, пожалуйста, ответ по такому вопросу:
Есть winXP, DallasLock 7.7. Ставлю на папку метку **, добавляю приложения-исключения (Ворд, Эксель), даю всем пользователям полные права к этой папке по-фамильно. Ожидаемый результат: Иванов входит, делает документ, сохраняет, выходит. Потом заходит Петров, открывает этот же документ, допечатывает, сохраняет, выходит. Потом заходит Сидоров... И т.д. Реальный результат: входит Иванов, делает документ, сохраняет под именем X1, выходит. Заходит Петров, открывает Х1, допечатывает, пытается сохранить, но ему не дают сохранить под Х1, любое другое имя но не Х1 (предположим Х2). Заходит Сидоров и тоже может изменить и Х1 и Х2, но измененный собой документ уже не может сохранить ни под Х1 ни под Х2 !! В этом и беда. Подскажите, как сделать, чтоб они асе могли открыть и СОХРАНИТЬ документ под именем Х1. И чтобы в журналах все отображалось: заходил Иванов и печатал Х1, заходил Петров и печатал Х1 и т.д. Заранее спасибо! |
|
| Автор: oko | 61157 | 26.02.2016 21:04 |
|
Приветствую!
На вскидку проблема с дискреционным режимом доступа (если в мандатной сесси выше уровня 0 тот же Иванов нормально открывает/редактирует и сохраняет документ). DL7.7 помню плохо, но, возможно, косячит дискреционка Windows. Для проверки включите "мягкий режим", включите глобальный аудит отказов (по всем полям), очистите журнал и выполните все операции от Иванова, Петрова и Сидорова. Если все пройдет гладко (все могут редактировать и сохранять X1), то дискреционка Windows не при чем. Тогда по журналу DL посмотрите, на что ругается. Иначе проверяйте права для данных пользователей в Windows. Кстати, процессы-исключения применяются для каталогов, содержащих временные файлы (для Office 2003-2007 - C:\путь-к-профилю-пользователя\Temp, ...\TemporaryInternetFiles\Content.Word, ...\Content.MSO и т.п.) Т.е. на каталог с конечными документами метку с "процессом-исключением" для Word, Excel и т.д. ставить не надо. Возможно, ошибка именно в этом. |
|
Прошло около недели
| Автор: Vosiley | 61263 | 05.03.2016 15:07 |
|
Это по всей видимости происходит потому, что параллельно работают два дискреционных механизма доступа - Windows и Dallas Lock. В Windows необходимо разрешить полный доступ к папке для всех пользователей, а разграничивать права доступа средствами Dallas Lock.
|
|
| Автор: Vosiley | 61264 | 05.03.2016 15:11 |
|
oko, процессы-исключения не нужно прописывать для каталогов, содержащих временные файлы, такие каталоги нужно очищать.
Процессы-исключения нужно прописывать для каталогов, содержащих постоянные настройки, напр. \Application Data\Microsoft\ |
|
| Автор: Vosiley | 61265 | 05.03.2016 15:14 |
|
oko, процессы-исключения не нужно прописывать для каталогов, содержащих временные файлы, такие каталоги нужно очищать.
Процессы-исключения нужно прописывать для каталогов, содержащих постоянные настройки, напр. \Application Data\Microsoft\ |
|
| Автор: heromant | 61357 | 11.03.2016 09:07 |
|
Доброе, товарищи!
Подскажите, кто-нибудь настраивал доступ к сетевым папкам? Есть ли какие-то нюансы? Что-то никак не получается всё прикрутить. |
|
| Автор: oko | 61359 | 11.03.2016 10:21 |
|
Приветствую!
Настраивал без домена и выделенного сервера безопасности DL в версии 7.7. В версии 8.0 не пробовал, но, думаю, принцип тот же: - одинаковые имена и пароли пользователей на раб. станциях (серверах), ибо с разными почему-то не работало (не выводило окно авторизации Windows при подключении к сетевому ресурсу); - правила доступа к каталогу на машине, где каталог расшарен, для anonymous и нужных пользователей; - правила доступа к удаленному каталогу (задаются в дискреционном разделе) на машине, которая к данному каталогу подключается по сети, для нужных пользователей; - убедиться в отсутствии файрволлов и проч. сетевых защитных механизмов; - для каталогов с мандатной меткой отличной от 0 то же самое, только одинаковая метка на каталог как на локальной машине, так и на удаленных. Должно заработать. Потому по-тихоньку допиливать правила до нужного результата. |
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
Просмотров темы: 343303
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"