функции при установке ч/з SEPM

[serj 0]

Доброго времени суток.

Предисловие. Установил SEPM 11.0.4041, создал группы! Стал искать неуправляемых пользователей ч/з "Найти неуправляемых пользователей" и добавлять в созданные группы. Стал изменять политики конкретно по группам, есть круг пользователей которым запрещены использования некоторых устройств такие как CD_ROM, USB. SEP - позволяет за счет политик разграничить эти права.

SEP позволяет выбрать функции установки: все компоненты SEP, защита от вирусов и программ шпионов, защита от угроз из сети, превентивная защита.

На рабочие станции у которых есть доступ выхода в инет установил "весь пакет SEP", на рабочие станции не имеющие выхода установил "защита от угроз из сети". Все работает и обновляется.

А теперь о проблеме. На машинах на которых установлен "весь пакет SEP" политики SEPM применяются и работают, т.е. закрыт доступ к USB, CD-ROM и т.д. На машинах на которых установлен не полный пакет SEP политики SEPM применяются, но не используются, при просмотре на клиенте в событиях - говорится что политика обновлена и применена. Но как мог пользователь использовать устройства, так и продолжает. Поставил все по отдельности функции установки SEP и проверил применение политик, везде одно и то же - применяются и используется,но на практике применение политик не происходит. Только при установке "Все компоненты SEP" такая проблема исчезает.

Кто знает в чем проблема, помогите разобраться!

[serj 0]

Нет же разницы какой пакет установлен на клиенте, если в группе на клиентах установлены различные пакеты. А политика на то и политика чтоб применялась ко всей группе пользователей.

[Кирилл Керценбаум 671]

serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

[serj 0]

  Кирилл Керценбаум сказал:

serj правильно я понимаю, что на ПК где устройства не блокируется - не установлен модуль "Защита от угроз из сети"? Если так - то в этом проблема, как указано в документации Контроль устройств и приложений не работает без "Защиты от угроз из сети", она может быть отключена, но модуль должен быть установлен. Также Контроль устройств и приложений на данный момент на работает на 64-разрядных версиях ОС Windows

Здравствуй Кирилл.

На рабочих станциях установлен модуль "защита от угроз из сети"! На всез рабочих станщиях стоит OC Windows 32-рязрядная

[Кирилл Керценбаум 671]

serj а модуль проактивной защиты? Что не установлена на клиентах, на которых политики не работают?

[angel-keeper 60]

Для работы политики "Политика управления устройствами и приложениями" необходимо, что бы на компьютере были установлены компоненты клиента:

1 Защита от угроз из сети.

2 Превентивная защита.

2.1 Управление приложениями и устройствами.(подкомпонент)

Выделены компоненты и подкомпоненты красным цветом.

[serj 0]

Спасибо за помощь. Все заработало.