Тестируем HIPS

RSS
привет.
смотрел настройки HIPS в восьмерке 8.0.319. вижу что есть возможность защиты папки с документами следующим способом.
1. создаем правило для папки с документами, которое
запрещает удалять, и изменять файлы из данной папки для всех приложений
2. создаем второе правило, которое разрешает удалять и изменять файлы из данной папки для выбранных приложений,
например: far, explorer, total, office, xnview, acrobat reader и проч. легальный софт для работы с документами.

и все. шифратор тут ничего не сможет сделать.
-----------------
защиту папок можно сделать так же в Endpoint v 5, а вот Endpoint 6 почему то убрали защиту папок,
возможно защитить только отдельные файлы.
что это? глюк 6.1? или недоработка?

посмотрю еще в бетке 9 есть ли такая возможность.

Просьба к специалистам техподдержки надавить на разработчиков и вернуть такую возможность в Endpoint v 6

Ответы

Цитата
santy написал:
кстати,  в 6.2 еще и импорт кривой из файлов в блок-листы URL
вместо адреса *янке.рф/*     добавляетcя строка *./*

Скорее всего баг, отправь запрос в техподдержку
ZloyDi,
добавил в текстовый файл еще одну строку
*себастьян.янке.рф/*
и получил после импорта в блокирующем списке запись (как я и ожидал)
*../*
буду на работе проверю и отправлю запрос разработчикам.
Цитата
santy написал:
а так же не хватает для гибкости правил возможность задавать имя по маске: pub*.* или \*.exe, \*.js

Вот тут ответ модератора форума:
Цитата
Nope. Regex takes time to evaluate and this would substantially slow down performance.
Т.е. боремся за производительность.


Цитата
santy написал:
чего не хватает сейчас, так это возможности задать относительный путь %TEMP%, чтобы хипс это понимал. При наличии сотни и более машин в домене, каждому юзеру не пропишешь его учетку, тем более часто бывает, что садится новый человек уже под новой учеткой работает.

Вот тут ответ модератора форума:
Цитата
Ekrn.exe is running in the local system account which means that user variables cannot be resolved by it.
Тут все ясно - "систем" не может отрезолвить переменные пользователя. Правда %temp% тут не причем.
Изменено: NickM - 07.09.2015 16:39:19
Цитата
NickM написал:
Тут все ясно - "систем" не может отрезолвить переменные пользователя. Правда %temp% тут не причем.
работает же у них фаервол или контроль доступа в Инет с профилями пользователей, значит могут определить какой юзер в систему залогинился.
santy, а что HIPS никогда не умел и до сих пор не научился работать по расширению? Ну например блочить экзэшники по определенному пути?
Изменено: NickM - 09.09.2015 09:40:56
Цитата
NickM написал:
santy, а что HIPS никогда не умел и до сих пор не научился работать по расширению? Ну например блочить экзэшники по определенному пути?
каким образом?
через исходные приложения не получится, там надо добавить только конкретное приложение
а через конечное приложение можно добавить программы TEMP\*.exe, но это не работает.
вобщем, много тайн у разработчиков от пользователей в этом HIPS
Изменено: santy - 09.09.2015 12:43:33
Цитата
santy написал:
ZloyDi,
добавил в текстовый файл еще одну строку
*себастьян.янке.рф/*
и получил после импорта в блокирующем списке запись (как я и ожидал)
*../*

Привет, сори большая загрузка на работе, никак руки не доходят, скинь мне информацию как воспроизвести проблему, желательно с видео, создам запрос разработчикам.

Спасибо.
Цитата
zloyDi написал:
как воспроизвести проблему, желательно с видео, создам запрос разработчикам.

Да там с кодировкой наверное проблемы. Разработчик пилит под UNICODE, а Винда русверсион, такая бяка, в ср1251 текстовики юзает.
Изменено: NickM - 15.09.2015 12:07:00
завтра добавлю видео, на работе буду
Читают тему (гостей: 2)