Ну к примеру я взял перекинул файл на флешку, а в аудите ничего не отобразилось..((
» Smartline DeviceLock
rushclub
Блин ты даже не попытался разобраться. Вопросы задаешь дальше некуда, просто кашмар насколько простые.
Прочти "DeviceLock Manual_ru.pdf", пп. 3.4, 3.5, 3.6, 3.8 и все вопросы отпадут.
Блин ты даже не попытался разобраться. Вопросы задаешь дальше некуда, просто кашмар насколько простые.
Прочти "DeviceLock Manual_ru.pdf", пп. 3.4, 3.5, 3.6, 3.8 и все вопросы отпадут.
А теперь можно вопрос епо удалению? я удалили программу полностью со всех компов, и он не пускает ни с одного компа людей на флешки!!!((( Начальник ругается, хелп
У меня таких проблем не было. Что могу подумать:
1. Ты все-таки не удалил DeviceLock с компьютеров. Проверь наличие службы DeviceLock на компьютерах.
2. После удаления службы остались натсройки безопасности, ветку реестра я не помню, да и обходить все компы и руками сбрасывать разрешения на эту ветку не метод. Попробуй установить DeviceLock, установить нормальные настройки (Разрешить всем все юзать), удали DeviceLock. Перезагрузок компьютеров не потребуется.
3. Не получится пиши на официальный форум http://www.protect-me.com/ru/forum/list.php?FID=9 там обязательно помогут, может даже быстрее чем мои советы
1. Ты все-таки не удалил DeviceLock с компьютеров. Проверь наличие службы DeviceLock на компьютерах.
2. После удаления службы остались натсройки безопасности, ветку реестра я не помню, да и обходить все компы и руками сбрасывать разрешения на эту ветку не метод. Попробуй установить DeviceLock, установить нормальные настройки (Разрешить всем все юзать), удали DeviceLock. Перезагрузок компьютеров не потребуется.
3. Не получится пиши на официальный форум http://www.protect-me.com/ru/forum/list.php?FID=9 там обязательно помогут, может даже быстрее чем мои советы
Народ, подскажите, я поставил данный софт(последняя версия см.варезник), и настроил политику в АД, и даже что то там происходит, при обновлении политики комп заново находит флешку...однако поставил запрет на пользование флешкой, а комп ее видит, читает и даже, что непонятно и обидно, пишет на нее...может я накосячил где....
делал все по инструкции из пдф.
сервис запущен...
чего делать???
П.С.:
нашел прогу, тоже работает с АД, найти не смог (халявную в смысле
_http://www.windowsdevcenter.com/pub/a/windows/2005/11/15/disabling-usb-storage-with-group-policy.html
делал все по инструкции из пдф.
сервис запущен...
чего делать???
П.С.:
нашел прогу, тоже работает с АД, найти не смог (халявную в смысле
_http://www.windowsdevcenter.com/pub/a/windows/2005/11/15/disabling-usb-storage-with-group-policy.html
beyonder
Если на конечном компе включена галочка Use Group Policy, то GP должны применяться. Необходимо проверить в самих настройках GP - может в них разрешены Removable и USB Port. Может не включен в GP - USB access control for USB storage devices... Может у тебя в AD проблемы ваще, локализуй сначала проблему то. В каком месте не работает?
Если на конечном компе включена галочка Use Group Policy, то GP должны применяться. Необходимо проверить в самих настройках GP - может в них разрешены Removable и USB Port. Может не включен в GP - USB access control for USB storage devices... Может у тебя в AD проблемы ваще, локализуй сначала проблему то. В каком месте не работает?
ВСЕМ!
Кто-нибудь сталкивался с тем, что после установки DeviceLock 6.0.4.431, на компах, где установлен сервис, перестал работать WMI? Например, не работает скрипт, для отображения на удалённом компутере запущенных процессов...
Кстати, проверить работоспособность/неработоспособность WMI на удалённом компьютере можно ещё следующим образом. В оснастке "управление компьютером" подсоединиться к удалённому компьютеру, на котором запущен сервис DeviceLock. И посмотреть свойства "Управляющего элемента WMI" (из раздела "Службы и приложения").
Я уже обращался с этим на форум разработчиков DeviceLock, но у них не повторяется моя проблема.
Я вот даже думал, что дело в том, что я пользуюсь крякнутой версией. Но сервис-то, не трогается при взломе. А скрипты не работают даже с тех компов, на которых не стоит сама программа DeviceLock (например, с контроллера домена).
Кто-нибудь сталкивался с тем, что после установки DeviceLock 6.0.4.431, на компах, где установлен сервис, перестал работать WMI? Например, не работает скрипт, для отображения на удалённом компутере запущенных процессов...
Кстати, проверить работоспособность/неработоспособность WMI на удалённом компьютере можно ещё следующим образом. В оснастке "управление компьютером" подсоединиться к удалённому компьютеру, на котором запущен сервис DeviceLock. И посмотреть свойства "Управляющего элемента WMI" (из раздела "Службы и приложения").
Я уже обращался с этим на форум разработчиков DeviceLock, но у них не повторяется моя проблема.
Я вот даже думал, что дело в том, что я пользуюсь крякнутой версией. Но сервис-то, не трогается при взломе. А скрипты не работают даже с тех компов, на которых не стоит сама программа DeviceLock (например, с контроллера домена).
Вопросы по интеграции с AD.
Установил на компьютер службу devicelock (через AD). Создал в AD несколько групп по разрешениям доступа к разным устройствам. Применил на этот компьютер групповую политику. Разрешения настроены примерно так:
CDROM, доменной группе CDROM_Readonly доступ на чтение, доменной группе CDROM_FullAccess, соответственно полный доступ. группе CDROM_Disable - No Access. Аналогично для остальных устройств.
Включил "Override Local Policy". После изменения групповых политик компьютер, есстественно, перезагружался.
Теперь вопросы:
1) Захожу на компьютер пользователем, входящим в доменную группу CDROM_FullAccess. Доступ к CD есстественно есть. Удаляю в АД этого пользователя из этой группы. Доступ к CD есть. Добавляю пользователя в группу CDROM_Disable. Доступ к CD есть. Перезагружаю компьютер и захожу пользоватем снова- доступа нет. Такое впечатление, что DeviceLock перечитывает состав групп только при перезапуске службы. У всех так?
2) Каким образом при подобной системе выдачи прав разрешить доступ локальному администратору на компьютере и прочим локальным учетным записям и группам?
3) Если пользователь входит в две (и более) группы, которым выданы разные права, какие результирующие права будут?
Установил на компьютер службу devicelock (через AD). Создал в AD несколько групп по разрешениям доступа к разным устройствам. Применил на этот компьютер групповую политику. Разрешения настроены примерно так:
CDROM, доменной группе CDROM_Readonly доступ на чтение, доменной группе CDROM_FullAccess, соответственно полный доступ. группе CDROM_Disable - No Access. Аналогично для остальных устройств.
Включил "Override Local Policy". После изменения групповых политик компьютер, есстественно, перезагружался.
Теперь вопросы:
1) Захожу на компьютер пользователем, входящим в доменную группу CDROM_FullAccess. Доступ к CD есстественно есть. Удаляю в АД этого пользователя из этой группы. Доступ к CD есть. Добавляю пользователя в группу CDROM_Disable. Доступ к CD есть. Перезагружаю компьютер и захожу пользоватем снова- доступа нет. Такое впечатление, что DeviceLock перечитывает состав групп только при перезапуске службы. У всех так?
2) Каким образом при подобной системе выдачи прав разрешить доступ локальному администратору на компьютере и прочим локальным учетным записям и группам?
3) Если пользователь входит в две (и более) группы, которым выданы разные права, какие результирующие права будут?
Volia
Цитата:
Естественно.
А не перечитывают, потому что Windows так устроена (в отличии например от Novell Netware)... Аналогичная проблема с назначением прав на Файловую Систему.
Цитата:
Не трудно догадаться, что если стоит запрет (Disable) то никаких прав не будет.
Цитата:
Такое впечатление, что DeviceLock перечитывает состав групп только при перезапуске службы. У всех так?
Естественно.
А не перечитывают, потому что Windows так устроена (в отличии например от Novell Netware)... Аналогичная проблема с назначением прав на Файловую Систему.
Цитата:
3) Если пользователь входит в две (и более) группы, которым выданы разные права, какие результирующие права будут?
Не трудно догадаться, что если стоит запрет (Disable) то никаких прав не будет.
Volia
Цитата:
А вдруг , служба тут не виновата. Мож это из-за групповой политики (ГП), которая не моментально изменяется на удалённом компе. Для мгновенного применения ГП выполни на удалённом компе (например, при помощи скрипта): "gpupdate.exe /force". Попробуй, может поможет...
Цитата:
Да, с этим проблема...
Цитата:
Добавляю пользователя в группу CDROM_Disable. Доступ к CD есть. Перезагружаю компьютер и захожу пользоватем снова- доступа нет. Такое впечатление, что DeviceLock перечитывает состав групп только при перезапуске службы. У всех так?
А вдруг , служба тут не виновата. Мож это из-за групповой политики (ГП), которая не моментально изменяется на удалённом компе. Для мгновенного применения ГП выполни на удалённом компе (например, при помощи скрипта): "gpupdate.exe /force". Попробуй, может поможет...
Цитата:
Каким образом при подобной системе выдачи прав разрешить доступ локальному администратору на компьютере и прочим локальным учетным записям и группам?
Да, с этим проблема...
Помогите решить проблему!!! Поставил DeviceLock 5.73 (versus 5.72) Build 300. Выбираю свой компьютер из списка, появляется сообщение, что сервис устарел предлагает обновить. Соглашаюсь. Он останавливает сервис, обновляет, запускает, потом сразу же опять останавливает сервис, обновляет, запускает и так до бесконечности. А если не обновлять, то список устройств пуст и не позволяет установить ограничения! Что делать?
Felexxx
Может быть включил защиту от админа? На компе админа ее не включают.
Или может быть ранее пробовал - устанавливал 6 версию? Тогда только переустановка ОС.
А если нет, то сделай полный анинстал с ветками в реестре, потом поставь заново, отключи firewall и все такое.
Может быть включил защиту от админа? На компе админа ее не включают.
Или может быть ранее пробовал - устанавливал 6 версию? Тогда только переустановка ОС.
А если нет, то сделай полный анинстал с ветками в реестре, потом поставь заново, отключи firewall и все такое.
Здравствуйте !
Имеется следующая ситуация:
1. DeviceLock v.5.73.300
2. Следующие настройки в DLM:
2.1 Пользователь "USER" добавлен в группу Allow_Access_to_Removable (в свою очередь группе Allow_Access_to_Removable установлен уровень доступа full_access, allow_eject)
2.2 В настройках "USB port" в "WHITE LIST" добавлено "Запоминающее устройство для USB" (тоесть флешка)
Собственно вопрос, и проблема:
1. Несмотря на выше опис. конф., доступа к флешке под пользователем "USER" - нет !
2. Обязательно ли добавлять пользователя в группу "Allow_Access_to_Removable" (как я понял - обязательно, поскольку флешка относиться к устр-ам из раздеа Removable ), почему не достаточно простого добавления флешки (VID+PID) в "white list" ?
Мне удалось добиться доступа к флешке при след. конфигруции политики DLM:
1. Пользователь "USER" добавлен в группу Allow_Access_to_Removable
2. Пользователь "USER" добавлен в группу "Allow_Access_to_USB"
Добавлено:
Забыл дописать, пользователь "user" является членом локальной группы "users"
Имеется следующая ситуация:
1. DeviceLock v.5.73.300
2. Следующие настройки в DLM:
2.1 Пользователь "USER" добавлен в группу Allow_Access_to_Removable (в свою очередь группе Allow_Access_to_Removable установлен уровень доступа full_access, allow_eject)
2.2 В настройках "USB port" в "WHITE LIST" добавлено "Запоминающее устройство для USB" (тоесть флешка)
Собственно вопрос, и проблема:
1. Несмотря на выше опис. конф., доступа к флешке под пользователем "USER" - нет !
2. Обязательно ли добавлять пользователя в группу "Allow_Access_to_Removable" (как я понял - обязательно, поскольку флешка относиться к устр-ам из раздеа Removable ), почему не достаточно простого добавления флешки (VID+PID) в "white list" ?
Мне удалось добиться доступа к флешке при след. конфигруции политики DLM:
1. Пользователь "USER" добавлен в группу Allow_Access_to_Removable
2. Пользователь "USER" добавлен в группу "Allow_Access_to_USB"
Добавлено:
Забыл дописать, пользователь "user" является членом локальной группы "users"
Доброго вермени суток. Может кто подскажет в чем проблема: DeviceLock v5.73, build 278. При установке сервиса на удаленном компе через Enterprice Manager пишет: "два уровня редакции являются несовместимыми: 1306", удалять сервис получается нормально. Т.е. установил не удаленно сервис dlservise.exe из msi, через Enterprice Manager удаляю - все нормально, а вот установить никак? В чем проблема?
2 wary:
1.Тебе необходимо не просто добавить устройство в WHITE LIST, но там же дать разрешение на использование оного соответствующим пользователем.
2.Обязательно, флешка проверятеся на уровне интерфеса - USB port и на уровне типа устройства - Removable (более подробно можно в документации посмотреть).
1.Тебе необходимо не просто добавить устройство в WHITE LIST, но там же дать разрешение на использование оного соответствующим пользователем.
2.Обязательно, флешка проверятеся на уровне интерфеса - USB port и на уровне типа устройства - Removable (более подробно можно в документации посмотреть).
Так в том то и дело, что в white list-е необходимому пользователю дано разрешение. ТОесть получается следущ ситуация : -Уровень интерфеса (флеха в white list, пользователь добавлен и ему дано разрешение)
-Уровень типа устройства (пользователь также добавлен в группу Removable)
Тоесть по логике доступ должен должен быть ----> но его нет !!
-Уровень типа устройства (пользователь также добавлен в группу Removable)
Тоесть по логике доступ должен должен быть ----> но его нет !!
2 grekalov... у меня в своё время такого рода проблема была, решилась просто - блокировал антивирус, после того, как я внёс DL в трастед всё заработало...
Если у тебя защита хорошая поднята, то попробуй сначала на удалённом хоте поочерёдно защиту опускать и DL присаживать, может и поймаешь деда-мороза...
В остальном твоя версия должна работать ровненько, у меня с ней глюков диковенных не наблюдалось...
Если у тебя защита хорошая поднята, то попробуй сначала на удалённом хоте поочерёдно защиту опускать и DL присаживать, может и поймаешь деда-мороза...
В остальном твоя версия должна работать ровненько, у меня с ней глюков диковенных не наблюдалось...
шапка включена
Кто в курсе - на машине клиента убирается ли значок сервиса из систрея?
Спасибо
Спасибо
daniyl, grekalov
В том то и прикол, что версия неимоверно глючная, даже пытаться объяснять проблему не стоит, просто переустановите службу.
aarony
Насколько я знаю, он появляется только когда выводится сообщение.
В том то и прикол, что версия неимоверно глючная, даже пытаться объяснять проблему не стоит, просто переустановите службу.
aarony
Насколько я знаю, он появляется только когда выводится сообщение.
Хм... Мож и так, но у меня торчит постоянно. А хотелось бы, чтоб для клиента было все прозрачно. Завтра постараюсь скрин с лотком кинуть...
Значок в лотке. У кого-то было?
http://aarony.dezigner.ru/systray.jpg
http://aarony.dezigner.ru/systray.jpg
aarony, значок остаётся висеть и после перелогина и после перезагрузки?
Может клиент каждый раз обращается к запрещенному порту, потому выскакивает сообщение и значок остаётся висеть в трее. В логах DL на клиенте есть сообщения о таких обращениях?
Может клиент каждый раз обращается к запрещенному порту, потому выскакивает сообщение и значок остаётся висеть в трее. В логах DL на клиенте есть сообщения о таких обращениях?
okunek
Да, после ребута и перелогона значок пропал. В логе не нашел каких-либо настораживающих сообщений. Что было - не знаю пока...
Да, после ребута и перелогона значок пропал. В логе не нашел каких-либо настораживающих сообщений. Что было - не знаю пока...
Кто-нибудь пробовал ставить DL на машины с winXP x64 ?
Господа! краем уха слышал о Zlock.
Кто нибудь сравнивал функционал ZL с DL?
Кто нибудь сравнивал функционал ZL с DL?
В правилах написано -
Цитата:
Но тему мы не создаем , мы всего лишь помогаем людям в выборе , да и думаю что неаргументированные споры мы тут устраивать не будем.
Возможности Zlock
Возможности DeviceLock (+подробное описание в pdf)
По ценам выходит примерно одинаково у обеих программ.
Плюсы и минусы по моему мнению:
+'ы DeviceLock - постоянно обновляется, исправляются ошибки и т.д.
-'ы Обеих программ - нету кряков на последние версии. Вообще нету.
Можно присмотреться к еще одной GFI LANguard Portable Storage Control программе данного типа.
Цитата:
2. Создание новой темы:
2.1. Не приветствуется:
- создание тем, если таковые недавно уже были в форуме. Перед созданием темы, пожалуйста, воспользуйтесь фильтром, чтобы избежать повторов (подробнее читай ниже).
- создание тем, которые приведут к неаргументированным спорам и перепалкам. Например, "Windows или Linux?", "Microsoft Office или StarOffice?", "$a или $b".
Но тему мы не создаем , мы всего лишь помогаем людям в выборе , да и думаю что неаргументированные споры мы тут устраивать не будем.
Возможности Zlock
Возможности DeviceLock (+подробное описание в pdf)
По ценам выходит примерно одинаково у обеих программ.
Плюсы и минусы по моему мнению:
+'ы DeviceLock - постоянно обновляется, исправляются ошибки и т.д.
-'ы Обеих программ - нету кряков на последние версии. Вообще нету.
Можно присмотреться к еще одной GFI LANguard Portable Storage Control программе данного типа.
Цитата:
Можно присмотреться к еще одной GFI LANguard Portable Storage Control программе данного типа.
пробовал я её как-то, давненько, правда, минимум с полгода назад, но лично меня она абсолютно не впечатлила, во всяком случае, мне не хватало её возможностей.
юзал 6,0 rc1 глюковатая... бывало на определенных машинах процесс занимал 98% процессорного времени... не понятно из-за чего...
на 6,0 build 592 все нормально .... уже неделю юзаю, без проблем...
на 6,0 build 592 все нормально .... уже неделю юзаю, без проблем...
Предыдущая тема: FireTune
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.