Алексей Орлов (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Ох уж эти winlockеры

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 24.02.2011 09:58:03

На основной работе мы используем drweb, но к сожалению статистики по winlockеr у нас нет, ибо в корпоративной среде все настолько запрещено. Но могу сказать одно drweb стал настолько параноидальным.

Перейти

Ох уж эти winlockеры

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 22.02.2011 15:17:50

Ну естественно не я )), а пользователи. Только сразу прошу не нужно писать, из серии ограничить доступ и пр. пр. Пользователи эти директора и замы и ограничить доступ я им не могу.

Перейти

Ох уж эти winlockеры

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 22.02.2011 14:25:03

Коллеги, доброго вам системного времени. давно используем eset nod, но начинаю уже переживать за тот момент, что меня достали winlockеры. Есть ли способ остановить это нападение?

Перейти

Клиенты с одинаковым именем компьютера, Клиенты у которых одинаковое имя компьютера воспринимаются ERAS как один клиент

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 16.02.2011 11:56:06

Цитата
Артём Смирнов пишет: Виноват оказался не акорп, а клиенты выходящие в инет через VPN PPTP и тому подобные вещи, т.е. через любое подключение с паролем. МАК почему-то берётся один и тот же 005345000000, судя по всему это мак виртуального VPN-адаптера. Поэтому полноценно никак не решается, сменой имени компа, рабочей группы - как вариант. Хуже всего, что последние модемы МТС и МЕГАФОН выходят в инет каждый раз с разных MACов, вот это гораздо хуже, ибо народ плодится в списке. А лицензия на определённое количество клиентов и нужно шустро старых убивать, в общем неудобно.

Цитата

Артём Смирнов пишет:
Виноват оказался не акорп, а клиенты выходящие в инет через VPN PPTP и тому подобные вещи, т.е. через любое подключение с паролем. МАК почему-то берётся один и тот же 005345000000, судя по всему это мак виртуального VPN-адаптера. Поэтому полноценно никак не решается, сменой имени компа, рабочей группы - как вариант. Хуже всего, что последние модемы МТС и МЕГАФОН выходят в инет каждый раз с разных MACов, вот это гораздо хуже, ибо народ плодится в списке. А лицензия на определённое количество клиентов и нужно шустро старых убивать, в общем неудобно.

Ну не почему-то http://sovserv.ru/vbb/showthread.php?t=53564 так у них принято. :-)

В соседней теме решили проблему.

Перейти

[ Закрыто] Одинаковый mac адрес у клиентов

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 16.02.2011 11:52:24

Перейти

[ Закрыто] Одинаковый mac адрес у клиентов

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 16.02.2011 11:11:37

Ну что ж, тогда наверное тему можно закрывать.

Перейти

[ Закрыто] Одинаковый mac адрес у клиентов

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 16.02.2011 10:35:23

Цитата
max пишет: Цитата Алексей Орлов пишет: Я так понимаю чтобы этого не было нужно поставить YES в этом параметре Enable MAC address renaming (from valid to another valid) Условие "Enable MAC address renaming" сработает если имя ПК не меняется (меняется мак адрес с действительного на другой действительный), а в указанном случае имя изменилось и условие не сработает.

Цитата

max пишет:

Цитата

Алексей Орлов пишет:
Я так понимаю чтобы этого не было нужно поставить YES в этом параметре Enable MAC address renaming (from valid to another valid)
Условие "Enable MAC address renaming" сработает если имя ПК не меняется (меняется мак адрес с действительного на другой действительный), а в указанном случае имя изменилось и условие не сработает.

Ну в общем это подойдет для случеев когда пользователь выходит из дома с одним маком 005345000000 , а из кафе с другим.

Перейти

[ Закрыто] Одинаковый mac адрес у клиентов

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 16.02.2011 09:50:34

Цитата
max пишет: Цитата santy пишет: При этих параметрах один и тот же комп с одним ip и mac, но с разными именами (видимо переименован, или переустановлена система с новым именем) создает две записи в базе ERA. Да, все верно, для ERAS без разницы переименован комп или это 2 компа с одинаковым маком, в любом случае будет создаваться новая запись. Эту функцию нужно использовать с осторожностью и удалять ПК которые не подключаются длительное время (ну или мониторить по ИП адресам или другим параметрам), иначе дубликаты "займут" все лицензии сервера.

Цитата

max пишет:

Цитата

santy пишет:
При этих параметрах
один и тот же комп с одним ip и mac, но с разными именами (видимо переименован, или переустановлена система с новым именем) создает две записи в базе ERA.

Да, все верно, для ERAS без разницы переименован комп или это 2 компа с одинаковым маком, в любом случае будет создаваться новая запись. Эту функцию нужно использовать с осторожностью и удалять ПК которые не подключаются длительное время (ну или мониторить по ИП адресам или другим параметрам), иначе дубликаты "займут" все лицензии сервера.

Я так понимаю чтобы этого не было нужно поставить YES в этом параметре Enable MAC address renaming (from valid to another valid)

Перейти

[ Закрыто] Одинаковый mac адрес у клиентов

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 16.02.2011 09:06:30

Да, это помогло!

Огромное спасибо за решение!

Перейти

[ Закрыто] Одинаковый mac адрес у клиентов

Сообщений: 16

Баллов: 8

Регистрация: 15.02.2011

Размещено 16.02.2011 08:52:22

Ну я так понимаю да, будет дописываться мак. Или я ошибаюсь?

Перейти