Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Мартынов Николай
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 13 14 15 16 17 18 19 20 21 22 23 ... 26 След.
Nod32 применение политики, ИМЯ ФАКТИЧЕСКОЙ ПОЛИТИКИ
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 09.11.2015 06:49:05
Я бы копнул в сторону доступности компов. Например "диагностика автоматической установки windows"/
Может эти статьи подтолкнут к решению вопроса?
http://support.eset.com/kb2716/
http://support.eset.com/kb2221/
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 07.11.2015 15:12:52
Интересно, а что если HIPS научить определять владельца запускаемого процесса? Например тот же cscript.exe может использоваться как и для благих целей, так и запускать на исполнение вредоносные скрипты. В корпоративе это было бы большое подспорье по построению безопасности. Вижу примерно так - определяем группу программ к которым требовать проверку владельца, определяем группу допустимых владельцев. Наверное даже и на производительности системы не скажется.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 05.11.2015 11:54:46
Цитата
santy написал:
создаваемая в каталоге system32

Т.е. "тру" пользователям этот зловред не страшен? Или там имеется возможность размещения Своих зловредных файлов в профиле пользователя?
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 21.10.2015 12:48:00
Цитата
NickM написал:
Попробуйте во время создания правила и добавления ветки кликнуть "открыть редактор реестра"
Валентин, что это даст?

Чистоту воспроизвести не удалось, но... вот что любопытно -
а последовательность и ошибка вот такая

Цитата
Date & Time: 21.10.2015 12:23:23
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKCU
TID: 2348
Duration: 0.0000157
Desired Access: Maximum Allowed

Цитата
Date & Time: 21.10.2015 12:23:23
Event Class: Registry
Operation: RegQueryKey
Result: INVALID HANDLE
Path: <INVALID NAME>
TID: 2348
Duration: 0.0000022
Query: Name
Length: 0
Изменено: NickM - 21.10.2015 12:51:26
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 20.10.2015 17:15:00
Так самое интересное в том, что этим правилам сто лет в обед! Они прекрасно работали, и, Вы не поверите с продлением лицензии/обновлением ключа(вот же совпадение) - отвалились. Смех и грех - да и только. Отвалились во всем локальном домене, клиенты которого под управлением ERA v5, в политике которого и были эти правила. Пока нету времени воспроизвести в виртуалке, хотя на неделе постараюсь.
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 19.10.2015 13:42:28
Версия последняя из v5 - 2254.1
Домен, "окна" - XP, 7, 8.1
Скрин? Держите gif - весь процесс от и до... http://1drv.ms/1QLrSR8
Изменено: NickM - 19.10.2015 13:42:48
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 19.10.2015 08:03:05
Уважаемые! Может кто осведомлен, что-то в базах изменилось?
Например, в HIPS'e вот такое правило стало неверным -
Код
HKEY_CURRENT_USER\SOFTWARE\Policies\*
, а если быть точнее, то ветка
Код
HKEY_CURRENT_USER
является не действительным путем.
Изменено: NickM - 19.10.2015 08:03:32
Перейти
Установка ERA
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 09.10.2015 16:38:42
Цитата
Денис Зяблов написал:
но выскачила вот эта ошибка

Здравствуйте.

Вам предлагают создать подробный лог установки воспользовавшись данной статьей помощи, правда EN
По подробному логу можно попытаться с помощью форума, либо с помощью тех.поддержки разрешить сложившуюся Вашу ситуацию.
Перейти
ESET Remote Administrator Console 5.2.22.0, Предоставление доступа к TCP порту
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 06.10.2015 14:14:56
Цитата
Сергей Липатов написал:
антивирус
Как водится антивирусы не имеют своих собственных экранов, наверное Вы имели ввиду конкретно Smart Security?

Цитата
Сергей Липатов написал:
требуется  предоставить доступ к 5900 TCP порту для публичных ПК
Для передачи настроек клиентам используется методы:
- управления политиками;
- передачи конфигурационных файлов.

С этим документом ознакомились? Там оба пункта рассмотрены.
Перейти
Проблема с обновлением по локальной сети
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 30.09.2015 11:19:41
Цитата
Александр Павлов написал:
- Имя пользователя\пароль : указал те, которые мне были выданы с купленной лицензией.
Здесь не нужно указывать Вашу пару логин/пароль. Эти поля для доступа к указанному пути если того требуется, например логин/пароль доменного пользователя у которого имеются права на запись/полные права.

Цитата
Александр Павлов написал:
- Тип локального пользователя: указанный пользователь (сетевая шара под логин-пароль убрана)
- Имя пользователя\пароль - указаны те, которые ограничивают доступ к шаре.
У Вас сеть рабочая группа?
Перейти
Пред. 1 ... 13 14 15 16 17 18 19 20 21 22 23 ... 26 След.