Доброго времени суток. Есть сеть: сервер (Win2003), клиентские машины WinXP, которые входят в одну рабочую группу. Пробуя пути ограничения доступа к устройствам на клиентских машинах (USB, CD и т.п.) установил GFI EndPointSecurity 3.0. Теперь на двух машинах (та, на которой установлен непосредственно GFI EndPointSecurity, и другая, которая досталась по наследству) из 30 можно ограничивать доступ к устройствам, а вот на остальных никак. УВИДЕВ, что на машине с установленным GFI EndPointSecurity в директории C:\Program Files\GFI есть директория Agent, в которой находится как я понял инсталляционный .exe для клиентских машин (на той, которая досталась по наследству этот агент был) запустил его на одной из машин сети, установил агента. Появилась одноименная служба, а вот deploy(с помощью этого меню GFI EndPointSecurity пытается подключиться к удаленному компу) для этой машины не работает. Может кто сталкивался с этой GFI EndPointSecurity, а то что-то не выходит.? Подскажите, если опыт есть....
» Не могу понять: GFI EndPointSecurity
Административные права на машины
Цитата:
Использовать простой общий доступ галочка убрана?
Firewal др.?
Вообще домен поднят?
Цитата:
а вот на остальных никак.есть?
Использовать простой общий доступ галочка убрана?
Firewal др.?
Вообще домен поднят?
Цитата:
Административные права на машины есть?
Называется: "слона-то я и не заметил"
(( Создал на одной из клиентских машин пользователя, под которым логинился на комп (Win2003 Serv) с установленным GFI EndPointSecurity, установил Agent'a, теперь все нормально. Может конечно что-то и не правильно я понимаю с учетными записями пользователей, но вот так заработало. Как по другому можно? Цитата:
Как по другому можно?
Наверное никак. Как ты будешь инсталить что-то на удаленной машине, да запускать сервисы, если ты не имеешь на это права? Никак.
Другое дело, что можно залогиниться администратором и, если пароль на всех машинах совпадает, действовать под этой учеткой на всех машинах. У тебя ведь workgroup, я правильно понял?
Цитата:
У тебя ведь workgroup, я правильно понял?
ну да, правильно. В дальнейшем думаю о домене. Только вот выгоды не очень большие вижу пока от домена. Вот.
Тоже проблема. В Active Directory в группу GFI_ESEC_StorageDevices_FullAccess добавляю пользователя (себя), в консоли управления EPS в Default Policies оставляю для StorageDevices только эту группу с полным доступом. Делаю deploy на тестовый комп и в результате у меня нет доступа к флэшкам. В чём может быть дело?
Народ простой вопрос, как удалить эту службу ?
При установки программы, она установилась на многие компьютеры, под моей учетной записью, и на моем в том числе.
Никак не могу удалить ее с корнем. Саму программу удаляю, но остается служба которую не остановить ни с реетсра удалить.
Подскажите что сделать чтоб удалить ее ?
При установки программы, она установилась на многие компьютеры, под моей учетной записью, и на моем в том числе.
Никак не могу удалить ее с корнем. Саму программу удаляю, но остается служба которую не остановить ни с реетсра удалить.
Подскажите что сделать чтоб удалить ее ?
F44
просто удаляешь компы из группы Workstation и жмешь Apply
В логах увидишь что клиент унинсталится.
Добавлено:
Blind
нужно перелогиниться
просто удаляешь компы из группы Workstation и жмешь Apply
В логах увидишь что клиент унинсталится.
Добавлено:
Blind
нужно перелогиниться
Вопрос в следующем: есть принтер подключаемый по USB к компьютеру PC_TEST.
На компьютер успешно установлен агент.
Пользователь MyDomain\User1 включен в группу GFI_ESEC_Printer_FullAccess,
При попытке напечатать на принтер выдает ошибку и в журнале появляется соответствующая запись
После добавления MyDomain\User1 в группу GFI_ESEC_StorageDevices_FullAccess печать проходит.
Получается, что невозможно сделать так, чтобы пользователь мог печатать на USB принтер и НЕ мог пользоваться флешкой?
Или я что не так делаю?
На компьютер успешно установлен агент.
Пользователь MyDomain\User1 включен в группу GFI_ESEC_Printer_FullAccess,
При попытке напечатать на принтер выдает ошибку и в журнале появляется соответствующая запись
После добавления MyDomain\User1 в группу GFI_ESEC_StorageDevices_FullAccess печать проходит.
Получается, что невозможно сделать так, чтобы пользователь мог печатать на USB принтер и НЕ мог пользоваться флешкой?
Или я что не так делаю?
Помогите плиз.
Завожу новый Комп в списке пытаюсь кинуть на наго агент. Нажимаю Deploy. После чего прога проверяет что есть на удалённой машине, начинает копировать файлы а потом выдаёт.
Failed to create the remote folder не найден сетевой путь.
Добавлено:
Проверил все разрешения в норме, администрировать можно. А вот поставить агента нельзя.
Завожу новый Комп в списке пытаюсь кинуть на наго агент. Нажимаю Deploy. После чего прога проверяет что есть на удалённой машине, начинает копировать файлы а потом выдаёт.
Failed to create the remote folder не найден сетевой путь.
Добавлено:
Проверил все разрешения в норме, администрировать можно. А вот поставить агента нельзя.
Народ подскажите Пожалуйста. Уже 2 дня бьюсь, прочёл вроде уже все мануалы, на сайте ГФИ, но проблему так решить и не удалось.
И тишина.
Никто не пользуется что ли? Или просто в эту тему никто не заглядывает?
Никто не пользуется что ли? Или просто в эту тему никто не заглядывает?
Цитата:
Завожу новый Комп в списке пытаюсь кинуть на наго агент. Нажимаю Deploy. После чего прога проверяет что есть на удалённой машине, начинает копировать файлы а потом выдаёт.
Failed to create the remote folder
a) Посмотри права на удаленной машине (NTFS).
b) Запусти на удаленной машине какой нибудь filemon и посмотри его лог в момент деплоя.
Очень сильно кажется, что не просто не хватает прав на создание папки/файла
Поставил GFI EndPointSecurity 4.0
Не могу настроить доступ к SQL базе.
Базу создал (правда на MSSQL 2000), пробую подключиться говорит база есть, структура, конечно, не правильная.
Облазил сайт GFI -- нигде скрипта создающего структуру базы не нашёл.
Я подозреваю что предыдущая версия сама создавала таблички, а эта использует существующую базу.
Вопрос, где взять структуру базы?
Или я чё не так инсталировал?
Не могу настроить доступ к SQL базе.
Базу создал (правда на MSSQL 2000), пробую подключиться говорит база есть, структура, конечно, не правильная.
Облазил сайт GFI -- нигде скрипта создающего структуру базы не нашёл.
Я подозреваю что предыдущая версия сама создавала таблички, а эта использует существующую базу.
Вопрос, где взять структуру базы?
Или я чё не так инсталировал?
Цитата:
Поставил GFI EndPointSecurity 4.0
Не могу настроить доступ к SQL базе.
Базу создал (правда на MSSQL 2000), пробую подключиться говорит база есть, структура, конечно, не правильная.
Присоединяюсь к вопросу. Все тоже самое. Как побороть?
2 Sergey Sosnovsky: Если разберешься вдруг сам - поделись секретом.
Разобрался я таки с ней. Это пипец просто. Кратко - все сводится к RTFM.
Добратся до этого TFM можно только установив GFIReportPack локально без цепляния к SQL. Есть в нем файлик readme.rtf и не большой архив с базой SQL. В этом ридми все написано что и как.
Так вот чтоб он начал работать с SQL надо базу на сервере сначала создать пустую, а потом сделать восстановление из архивной базы. Тогда все работает.
Добратся до этого TFM можно только установив GFIReportPack локально без цепляния к SQL. Есть в нем файлик readme.rtf и не большой архив с базой SQL. В этом ридми все написано что и как.
Так вот чтоб он начал работать с SQL надо базу на сервере сначала создать пустую, а потом сделать восстановление из архивной базы. Тогда все работает.
krech
Цитата:
ну положите куда-нибудь это счастье
плиз
-- скачал, установил, работает --
Цитата:
readme.rtf и не большой архив с базой SQL.
ну положите куда-нибудь это счастье
плиз
-- скачал, установил, работает --
Насчет базы. Я тоже создал базу, попытался подключиться - нифига, "неправильная структура"; стёр базу. Еще раз подключился, не создавая базу предварительно. ГФИ сам её создал, и поехало.
Проблема у меня совсем в другом.
Пытаюсь запрещать флешки, но отключаются принтера. Что за нафиг. Версия 4.ххх.
Проблема у меня совсем в другом.
Пытаюсь запрещать флешки, но отключаются принтера. Что за нафиг. Версия 4.ххх.
Было такое.
Заходишь на комп к которому подключен принтер (под админом или юзером не особо важно) и лезешь в диспетчер устройств. Находишь там принтер и идешь в его свойства. там смотришь вкладку "Сведения" Тебя интересует в выпадающем списке те пункты где есть коды "ID" какой нужен конкретно сейчас не вспомню(их там несколько) а посмотреть не могу. Далее в GFI в добавляешь девайс с этим ID в группу разрешения принтеров. Рибутишь комп и наступает счастье. У меня такое было с принтерами у которых в этом ID есть обозначение dot4 или что-то подобное.
Удачи.
P.S.
Файлик с базой и ридмишкой бросил сюда - http://ifolder.ru/5451381
Пароль, как я понимаю, стандартный и любимый для данного форума.
Заходишь на комп к которому подключен принтер (под админом или юзером не особо важно) и лезешь в диспетчер устройств. Находишь там принтер и идешь в его свойства. там смотришь вкладку "Сведения" Тебя интересует в выпадающем списке те пункты где есть коды "ID" какой нужен конкретно сейчас не вспомню(их там несколько) а посмотреть не могу. Далее в GFI в добавляешь девайс с этим ID в группу разрешения принтеров. Рибутишь комп и наступает счастье. У меня такое было с принтерами у которых в этом ID есть обозначение dot4 или что-то подобное.
Удачи.
P.S.
Файлик с базой и ридмишкой бросил сюда - http://ifolder.ru/5451381
Пароль, как я понимаю, стандартный и любимый для данного форума.
Спасибо что откликнулся! Но, ох, посмотрел я на все это дело, ничего не понял, и, в общем, я просто заапдейтился, поставил всё заново - и вроде с принтерами теперь проблем нет.
Но всё равно как-то странно, у меня остались висеть какие-то куски от старого GFI3, который я пытался ставить перед этим, в общем... ладно, проехали.
Кстати, немного печально, что многие принтеры видятся как "принтер + другое устройство". (Походу, именно в этом и была моя проблема!) Выходит, "другие устройства" нам запрещать нельзя, но мало ли что может там попасться в эту категорию?...
Но теперь у меня другая проблема.
GFI, когда сканирует устройства, НЕ видит виртуальные сидюки, но тем не менее - запрещает их!
А поскольку он их не сканирует, в вайт-лист я не могу их добавить.
Ну, да я залез смотреть в "свойства железа" hardware id. Окей, я открываю этот список, но...
Во-первых, там этих ID-ов у устройства штук 7.
Во-вторых (черт возьми!) из этого списка ничего нельзя скопировать! (((
В-третьих, даже если я вручную пытаюсь вбить эти строки, GFI ругается, что мол "какой-то у вас не такой id" - и разумеется, ничего не работает.
В общем, пипец. Машины, на которых стоял и настоящий сидюк, и виртуальный (а мне они нужны, используются программы с привязкой к CD) - остались без защиты. Кто-то сталкивался с такой бякой???
Но всё равно как-то странно, у меня остались висеть какие-то куски от старого GFI3, который я пытался ставить перед этим, в общем... ладно, проехали.
Кстати, немного печально, что многие принтеры видятся как "принтер + другое устройство". (Походу, именно в этом и была моя проблема!) Выходит, "другие устройства" нам запрещать нельзя, но мало ли что может там попасться в эту категорию?...
Но теперь у меня другая проблема.
GFI, когда сканирует устройства, НЕ видит виртуальные сидюки, но тем не менее - запрещает их!
А поскольку он их не сканирует, в вайт-лист я не могу их добавить.
Ну, да я залез смотреть в "свойства железа" hardware id. Окей, я открываю этот список, но...
Во-первых, там этих ID-ов у устройства штук 7.
Во-вторых (черт возьми!) из этого списка ничего нельзя скопировать! (((
В-третьих, даже если я вручную пытаюсь вбить эти строки, GFI ругается, что мол "какой-то у вас не такой id" - и разумеется, ничего не работает.
В общем, пипец. Машины, на которых стоял и настоящий сидюк, и виртуальный (а мне они нужны, используются программы с привязкой к CD) - остались без защиты. Кто-то сталкивался с такой бякой???
Установил себе GFI Endpointsecurity 4 версию. Возникли некоторые проблемы.
1. На некоторых клиентах при попытке завершения работы на компьютере комп падает в синий экран.
2. на некоторых комп-ах пользователь не может завершить работу.
может кто знает как это победить!
1. На некоторых клиентах при попытке завершения работы на компьютере комп падает в синий экран.
2. на некоторых комп-ах пользователь не может завершить работу.
может кто знает как это победить!
Доброго времени суток всем! Стоит GFI Endpointsecurity 4, все прекрасно работает кроме одного, не удаляется комп из программы, который был удален из сети. На форуме GFI пишут, что типа еще нет такой функции в проге и когда будет не известно. Кто знает как побороть?
Такая проблема - как вручную удалить агент с компа пользователя? Т.к. в процессе установки возникли проблемы. Теперь я не могу удалить ни с консоли GFI на сервере, пишет Fail to copy the files to remote computer "No enough server storage is available to process this comand" и ничего не могу сделать на пользовательском ПК.
Как его теперь выкосить у пользователя?
Спасибо.
Как его теперь выкосить у пользователя?
Спасибо.
Моя скромная лепта в копилку вопросов. Используем Devicelock, планируем попробовать GFI. У DeviceLock есть DataShadowing - сохранение точной копии информации передаваемой/принимаемой через флешки, CD-ROM и т.д. В описании GFI увидел только "создание списка файлов". Позволяет ли он увидеть содержимое информации которую я копировал на flash?
проблема с принтерами, это проблема HP, они определяются не как Printers, а как otherdevices, если gfi натравливать через vid и pid работает всё нормально.
но возникла масса других проблем:
1. клиент помеченный на удаление, но переименованный в сети, не удаляется вообще ни как
2. после продолжительной работы пропала статистика online, логи не ведуться как я понял. причины я не понял. разбираюсь
3. если комп в сети переименовали, то на него клиентская часть ставиться не будет автоматически (надо будет делать через групповые политики)
4. если установить, через политики клиентскую часть gfi, появится она на сервере или нет?
5. серверная служба не обновляется клиентские части
6. постоянно какие то проблемы ... жесть, ни чё другого нормального больше нет, у кого какие идеи? предложение всё переустановить не предлагать
и софт поменять тоже
помогите кто чем может
но возникла масса других проблем:
1. клиент помеченный на удаление, но переименованный в сети, не удаляется вообще ни как
2. после продолжительной работы пропала статистика online, логи не ведуться как я понял. причины я не понял. разбираюсь
3. если комп в сети переименовали, то на него клиентская часть ставиться не будет автоматически (надо будет делать через групповые политики)
4. если установить, через политики клиентскую часть gfi, появится она на сервере или нет?
5. серверная служба не обновляется клиентские части
6. постоянно какие то проблемы ... жесть, ни чё другого нормального больше нет, у кого какие идеи? предложение всё переустановить не предлагать
и софт поменять тоже помогите кто чем может
Херня это всё! На мой взгляд.
Что-то типа образа ОС на диске (Life-CD и т.д.) и любые операции будут доступны.
Проще блочить БИОС паролем, а в БИОС запретить использовать USB. Пишущие сидики вытащить и поставить CD-Rom обычный.
Должен быть спец по IT в конторе, вот он пусть и ведет работу с устройствами.
Что-то типа образа ОС на диске (Life-CD и т.д.) и любые операции будут доступны.
Проще блочить БИОС паролем, а в БИОС запретить использовать USB. Пишущие сидики вытащить и поставить CD-Rom обычный.
Должен быть спец по IT в конторе, вот он пусть и ведет работу с устройствами.
Джони и что толку от твоего биоса? половина биосов имееют тех. пароли которые можно лешко найти в инете, для старых авард биосов такой пароль "AWARD_SW". это лажняк всё. от загрузки левых ОС ни поможет ни чего. точно так же можно загрузить с дискеты загрузчик типа граб и потом с него загрузить хоть линукс, хоть что с любого удобо читаемого девайса.
как загрузить комп с диска A
очень просто нужно просто не дать компу загрузить MBR с жесткого диска и биос будет искать загрузчик на дискете. как это сделать? способов масса.
можно тупо 1 ударом выбить заглушки и отключить винт не разбирая комп. делается это при опыте за 15 секунд максимум. такие вещи как эти нужно пресекать административными мерами, то есть зафиксировать такой факт, безбожно пинать по зарплате, увольнять и так далее. а больше вообще ни как.
есть еще платы PCI ные которые сверяют контрольную сумму смоса, но как я уже сказал выдерни винт и побоку тебе это смосы, комп сам будет пытаться стартовать с дискеты. при чём многие биосы даже при явном указании ни с чего не грузиться, один фиг грузят дискету если ни чего больше не нашли. вот такие вот пироги
лучше скажите мне, у меня ппц баг на баге с GFI, сегодня заметил, что в базе логов, где хранятся все операции с файлами отсутствует пути к файлам, а вместо них пишется путь A:. при том, что диск A: тут вообще не при чём и работали с флехой....
и как деплоить агент через АД кто то может объяснить на пальцах, все манипуляции в групповых политиках нефига не дали, клиент не ставиться хоть тресни (тот который в формате *.msi)
жду ответа!!!
как загрузить комп с диска A
очень просто нужно просто не дать компу загрузить MBR с жесткого диска и биос будет искать загрузчик на дискете. как это сделать? способов масса. можно тупо 1 ударом выбить заглушки и отключить винт не разбирая комп. делается это при опыте за 15 секунд максимум. такие вещи как эти нужно пресекать административными мерами, то есть зафиксировать такой факт, безбожно пинать по зарплате, увольнять и так далее. а больше вообще ни как.
есть еще платы PCI ные которые сверяют контрольную сумму смоса, но как я уже сказал выдерни винт и побоку тебе это смосы, комп сам будет пытаться стартовать с дискеты. при чём многие биосы даже при явном указании ни с чего не грузиться, один фиг грузят дискету если ни чего больше не нашли. вот такие вот пироги
лучше скажите мне, у меня ппц баг на баге с GFI, сегодня заметил, что в базе логов, где хранятся все операции с файлами отсутствует пути к файлам, а вместо них пишется путь A:. при том, что диск A: тут вообще не при чём и работали с флехой....
и как деплоить агент через АД кто то может объяснить на пальцах, все манипуляции в групповых политиках нефига не дали, клиент не ставиться хоть тресни (тот который в формате *.msi)
жду ответа!!!
Здравствуйте!
Подскажите пожалуйста вот по такой ситуации:
Есть ноут в домене, на ноуте работает человек, у которого есть учетная запись в домене.
На эту учетную запись при помощи GFI наложен запрет на storage devices. Здесь все ОК - пока он работает под этой учеткой - на устройства хранения не пускает.
НО!
Этот человек носит ноут домой где на нем работают его жена/дети, у каждого свои профиля (Маша, Петя.. и т.д) И запрещать им доступ к storage devices, да и вообще к другим девайсам - нельзя!
Как быть?
Подскажите пожалуйста вот по такой ситуации:
Есть ноут в домене, на ноуте работает человек, у которого есть учетная запись в домене.
На эту учетную запись при помощи GFI наложен запрет на storage devices. Здесь все ОК - пока он работает под этой учеткой - на устройства хранения не пускает.
НО!
Этот человек носит ноут домой где на нем работают его жена/дети, у каждого свои профиля (Маша, Петя.. и т.д) И запрещать им доступ к storage devices, да и вообще к другим девайсам - нельзя!
Как быть?
открыть им доступ, тупо в политиках GFI я так понимаю
укажите пользователя <КОМП>\Жена и скажите, работать
укажите пользователя <КОМП>\Жена и скажите, работать
Ребята скачал и установил GFI.EndPointSecurity.v4.0 Build: 20080221 , все норма, даже агенты на клиентской машине установились. Когда хочу статистику просматривать, то пишет "Database is not configured" и предлагает настроить MS SQL базу данных, думаю....неужели для этой базы надо настраивать и поднимать БД? или по другому еще можно обходить?
Как я читал в F1,то есть в хелпе, он сам автоматом на твоем компе подниметь и настроить MS SQL БД? или я не так понял на инглиш
+ когда агент установишь на клиентской машине, то значить на этом копме все устройства закр? и потом им открываешь доступ?
Как я читал в F1,то есть в хелпе, он сам автоматом на твоем компе подниметь и настроить MS SQL БД? или я не так понял на инглиш
+ когда агент установишь на клиентской машине, то значить на этом копме все устройства закр? и потом им открываешь доступ?
Предыдущая тема: АТС Ericsson BP250 + BMS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.