Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Мартынов Николай
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 13 14 15 16 17 18 19 20 21 22 23 ... 26 След.
Nod32 применение политики, ИМЯ ФАКТИЧЕСКОЙ ПОЛИТИКИ
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 09.11.2015 06:49:05
Я бы копнул в сторону доступности компов. Например "диагностика автоматической установки windows"/
Может эти статьи подтолкнут к решению вопроса?
http://support.eset.com/kb2716/
http://support.eset.com/kb2221/
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 07.11.2015 15:12:52
Интересно, а что если HIPS научить определять владельца запускаемого процесса? Например тот же cscript.exe может использоваться как и для благих целей, так и запускать на исполнение вредоносные скрипты. В корпоративе это было бы большое подспорье по построению безопасности. Вижу примерно так - определяем группу программ к которым требовать проверку владельца, определяем группу допустимых владельцев. Наверное даже и на производительности системы не скажется.
Перейти
новый вариант VAULT от 2ноября 2015г., Filecoder.FH
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 05.11.2015 11:54:46
[QUOTE]santy написал:
создаваемая в каталоге system32
[/QUOTE]

Т.е. "тру" пользователям этот зловред не страшен? Или там имеется возможность размещения Своих зловредных файлов в профиле пользователя?
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 21.10.2015 12:48:00
[QUOTE]NickM написал:
Попробуйте во время создания правила и добавления ветки кликнуть "открыть редактор реестра"[/QUOTE]
Валентин, что это даст?

Чистоту воспроизвести не удалось, но... вот что любопытно - [img]http://i.yapx.ru/JKw.png[/img]
а последовательность и ошибка вот такая

[QUOTE]Date & Time: 21.10.2015 12:23:23
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKCU
TID: 2348
Duration: 0.0000157
Desired Access: Maximum Allowed[/QUOTE]

[QUOTE]Date & Time: 21.10.2015 12:23:23
Event Class: Registry
Operation: RegQueryKey
Result: INVALID HANDLE
Path: <INVALID NAME>
TID: 2348
Duration: 0.0000022
Query: Name
Length: 0
[/QUOTE]
Изменено: NickM - 21.10.2015 12:51:26
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 20.10.2015 17:15:00
Так самое интересное в том, что этим правилам сто лет в обед! Они прекрасно работали, и, Вы не поверите с продлением лицензии/обновлением ключа(вот же совпадение) - отвалились. Смех и грех - да и только. Отвалились во всем локальном домене, клиенты которого под управлением ERA v5, в политике которого и были эти правила. Пока нету времени воспроизвести в виртуалке, хотя на неделе постараюсь.
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 19.10.2015 13:42:28
Версия последняя из v5 - 2254.1
Домен, "окна" - XP, 7, 8.1
Скрин? Держите gif - весь процесс от и до... [URL=http://1drv.ms/1QLrSR8]http://1drv.ms/1QLrSR8[/URL]
Изменено: NickM - 19.10.2015 13:42:48
Перейти
Тестируем HIPS
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 19.10.2015 08:03:05
Уважаемые! Может кто осведомлен, что-то в базах изменилось?
Например, в HIPS'e вот такое правило стало неверным - [CODE]HKEY_CURRENT_USER\SOFTWARE\Policies\*[/CODE], а если быть точнее, то ветка [CODE]HKEY_CURRENT_USER[/CODE] является не действительным путем.
Изменено: NickM - 19.10.2015 08:03:32
Перейти
Установка ERA
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 09.10.2015 16:38:42
[QUOTE]Денис Зяблов написал:
но выскачила вот эта ошибка[/QUOTE]

Здравствуйте.

Вам предлагают создать подробный лог установки воспользовавшись [URL=http://support.eset.com/kb406/]данной[/URL] статьей помощи, правда EN
По подробному логу можно попытаться с помощью форума, либо с помощью тех.поддержки разрешить сложившуюся Вашу ситуацию.
Перейти
ESET Remote Administrator Console 5.2.22.0, Предоставление доступа к TCP порту
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 06.10.2015 14:14:56
[QUOTE]Сергей Липатов написал:
антивирус[/QUOTE]
Как водится антивирусы не имеют своих собственных экранов, наверное Вы имели ввиду конкретно Smart Security?

[QUOTE]Сергей Липатов написал:
требуется  предоставить доступ к 5900 TCP порту для публичных ПК[/QUOTE]
Для передачи настроек клиентам используется методы:
- управления политиками;
- передачи конфигурационных файлов.

С [URL=http://download.eset.com/manuals/eset_era_5.2_userguide_rus.pdf]этим[/URL] документом ознакомились? Там оба пункта рассмотрены.
Перейти
Проблема с обновлением по локальной сети
 
NickM
NickM
Пользователь
Сообщений: 257
Баллов: 205
Регистрация: 17.05.2014
Размещено 30.09.2015 11:19:41
[QUOTE]Александр Павлов написал:
- Имя пользователя\пароль : указал те, которые мне были выданы с купленной лицензией.
[/QUOTE]
Здесь не нужно указывать Вашу пару логин/пароль. Эти поля для доступа к указанному пути если того требуется, например логин/пароль доменного пользователя у которого имеются права на запись/полные права.

[QUOTE]Александр Павлов написал:
- Тип локального пользователя: указанный пользователь (сетевая шара под логин-пароль убрана)
- Имя пользователя\пароль - указаны те, которые ограничивают доступ к шаре.
[/QUOTE]
У Вас сеть рабочая группа?
Перейти
Пред. 1 ... 13 14 15 16 17 18 19 20 21 22 23 ... 26 След.