Владислав

Member
  • Content Count

    48
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Владислав

  • Rank
    Member

Profile Information

  • Gender
    Male
  • Location
    Россия, Самара

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Unconvincing answer. To the shared folder with distributions I, as an administrator, have the maximum possible set of access rights. The digital signature is inside the executable itself, and if the file itself can be read from the network folder, what prevents reading from it, already read, the digital signature? Perhaps the problem is that the EAM services are running on behalf of the SYSTEM user who does not have access to the network folders? Or is that EAM does not support Cyrillic in network paths? Неубедительный ответ. К расшаренной папке с дистрибутивами у меня, как у администратора, есть максимально возможный набор прав доступа. Цифровая подпись находится внутри самого исполняемого файла, и если сам файл может быть прочитан из сетевой папки, то что мешает прочитать из него, уже прочитанного, цифровую подпись? Может быть проблема в том, что службы EAM работают от имени пользователя СИСТЕМА, у которого нет доступа к сетевым папкам? Или в том, что EAM не поддерживает кириллицу в сетевых путях?
  2. I did not understand why EAM can not read the digital signature over the network share? After all, if I run an unsigned executable from a shared folder, Windows immediately screams for it! Не понял, почему EAM не может прочитать цифровую подпись по сети? Ведь если я запускаю неподписанный исполняемый файл из расшаренной папки с дистрибутивами, Windows сразу же кричит об этом!
  3. It would be nice, but in due time, a lot of licenses for Windows XP were purchased, and the company does not want to spend money for the purchase of Windows 10 again - it has many other items of expenses (for example, the purchase of corporate antivirus). In addition, for the new operating system will need to buy new, more modern computers, and this increases the investment by several times. And if you consider that every major Windows 10 update puts its customers in the knee-elbow position, then it would be better to use this OS less often. In addition, users mostly use their computers as Terminal Server RDP clients, and it's pointless to invest money and time of the system administrator to replace the operating system on such computers. I generally plan to remake old Windows XP computers into diskless workstations that will be boot over the network (see http://syselegance.com/en/products/thinstation/comparefeatures.php). The same in Russian: Это было бы неплохо, но в своё время было приобретено достаточно много лицензий на Windows XP, и повторно тратить деньги на покупку Windows 10 компания не хочет - у неё есть много других статей расходов (например, приобретение корпоративного антивируса). Кроме того, для новой операционной системы потребуется покупать новые, более современные компьютеры, а это увеличивает капиталовложения ещё в несколько раз. А если учесть, что каждым крупным обновлением Windows 10 ставит своих клиентов в коленно-локтевую позицию, то лучше бы использовать эту ОС пореже. Кроме того, пользователи в основном используют свои компьютеры как RDP-клиенты сервера терминалов, и вкладывать деньги и время системного администратора в замену операционной системы на таких компьютерах нецелесообразно. Я вообще планирую переделать старые компьютеры с Windows XP в бездисковые рабочие станции, которые будут загружаться по сети (смотри http://syselegance.com/ru/products/thinstation/).
  4. Indeed, the problem occurs when you run the installer from a network folder. First, there is a long delay when nothing happens, then the EAM sends out a message: "Remote cleaning is not supported, because threats or PUP can not be correctly deleted without risking system loading. Please run the test locally on the required system. File: \\S\distributions\Utilities other\piriform ccleaner\ccsetup543.exe". When the installers are restarted, the message does not appear, programs are not installed and their processes in the Task Manager are abscent . When running installers from a local disk, there are no problems. Records appear in the log: – Behavior analysis detected suspicious behavior "AutorunCreation" in "\\S\distributions\Utilities other\Piriform Ccleaner\ccsetup543.exe" – The average risk of malicious object "Bad reputation" in "\\S\distributions\Utilities other\ Piriform Ccleaner\ccsetup543.exe" -> Sent to quarantine by the user UserName (in tabular form "Sent to quarantine by the Cloud") The quarantine remains empty. EAM 2018.5.0.8686, EEC 2018.3.1.8572 The same in Russian: Действительно, проблема возникает при запуске инсталлятора из сетевой папки. Сначала возникает длительная задержка, когда ничего не происходит, затем EAM выдаёт сообщение "Удалённая очистка не поддерживается, так как угрозы или ПНП не могут быть корректно удалены без риска повреждения загрузки системы. Пожалуйста, запустите проверку локально на необходимой системе. Файл: \\s\дистрибутивы\Утилиты прочие\piriform ccleaner\ccsetup543.exe". При повторных запусках инсталляторов это сообщение не появляется, программы не устанавливаются, их процессы в Диспетчере Задач отсутствуют. В журнале появляются записи: "Анализом поведения обнаружен подозрительное поведение "AutorunCreation" в "\\S\дистрибутивы\Утилиты прочие\Piriform CCleaner\ccsetup543.exe"" "Средний риск Вредоносный объект "Bad reputation" в "\\S\дистрибутивы\Утилиты прочие\Piriform CCleaner\ccsetup543.exe" отправлено в карантин пользователем ИмяПользователя (в табличном виде "помещено в карантин облаком")" Карантин при этом остаётся пустым. При запуске инсталляторов с локального диска никаких проблем не возникает.
  5. Using the CryptoPrevent kills the Shadow Copy subsystem in Windows XP. Restore the functionality of VSS after this is impossible by any method found on the Web. When I reported this to the developers, they simply waved me away, making it clear that I was a fool and that's my problem. Attempts to protect themselves against Ransomware by this program had the following consequences: 1) a huge loss of time for its installation and configuration - both work unbearably slowly; 2) the software installed on the company's computers ceased to be updated; 3) in order to update any program on one computer, you need to spend a lot of time. When computers are dozens, and every one with a dozen programs that need updating, this turns into a sysadmin's nightmare; 4) even to remove this program in a normal way it turned out to be impossible - it's not software, but some kind of collection of errors! 5) after removing CryptoPrevent VSS still does not work. The only way out is to reinstall the operating system, software and configure everything again. How much it takes time, you know. And now multiply by the number of computers with Windows XP, where I had the imprudence to install CryptoPrevent. So, dear Bundaburra, having refused to CryptoPrevent, you just save your time and nerves! ***** Использование программы CryptoPrevent убивает подсистему теневого копирования в Windows XP. Восстановить работоспособность VSS после этого невозможно ни одним найденным в Сети способом. Когда я сообщил об этом разработчикам,те просто отмахнулись от меня, дав понять, что я сам дурак и это мои проблемы. Попытки защититься от шифровальщиков посредством этой программы имели следующие последствия: 1) огромные потери времени на её установку и настройку - и то и другое работает невыносимо медленно; 2) перестало обновляться программное обеспечение, установленное на компьютерах компании; 3) для того, чтобы обновить любую программу на одном компьютере, нужно потратить уйму времени. Когда компьютеров десятки, и на каждом с десяток программ, нуждающихся в обновлении, это превращается в кошмар сисадмина; 4) даже удалить эту программу нормальным образом оказалось невозможно - это не софт, а какая-то коллекция ошибок! 5) после удаления CryptoPrevent VSS всё равно не работает. Единственный выход – переустанавливать операционную систему, ПО и настраивать всё заново. Сколько это отнимает времени, вы знаете. А теперь умножьте на количество компьютеров с Windows XP, где я имел неосторожность установить CryptoPrevent. Так что, уважаемый Bundaburra, отказавшись от CryptoPrevent, Вы только сохраните свои время и нервы!
  6. I tried to update the CCleaner utility (https://www.ccleaner.com) and Speccy (https://www.ccleaner.com/speccy). PiriformSpeccy1.32.740.exe isn't contain a PUP. Ccsetup543.exe install PUP if you do not uncheck the box. I uncheck the box, but I can not install at all these utilities with the EAM protection turned on. When "Quarantine with notification" was selected in the settings, a notification popped up indicating that the installation was locked. After I changed the setting to "Alert", any notifications stopped popping up at all, and programs are simply not installed. Quarantine is empty as a drum. Manually checking the installers for viruses and PUP does not find anything. Adding these installers to the exception list does not change anything. Disabling file protection in EAM does not help. Utilities can be installed only by completely disabling EAM. EAM @ Windows Server 2008 + EEC @ Windows 7 Prof. Of course, it is always about the most recent versions of all programs used, and in the future I will not waste time on mentioning this. But if you insist, the EAM version in the Control Panel is 18.2.1.8483, the EAM version in the interface of the program itself is 2018.4.0.8631 (and what to believe?), EEC version 2018.5.0.3373. Попытался обновить утилиты CCleaner (https://www.ccleaner.com) и Speccy (https://www.ccleaner.com/speccy). Утилиты эти грешат установкой PUP, если не убрать галочку. Галочку я убираю, но установить эти утилиты при включенной защите EAM не удаётся никаким образом. Когда в настройках было выбрано "Помещать в карантин с уведомлением" (Quarantine with notification), всплывало уведомление, о том, что установка была заблокирована. После того, как я поменял настройку на "Уведомление с выбором" ("Alert"), какие-либо уведомления перестали всплывать вообще, и программы просто не устанавливаются. В карантине при этом пусто как в барабане. Проверка инсталляторов на вирусы и PUP вручную ничего не находит. Добавление указанных инсталляторов в список исключений ничего не меняет. Отключение файловой защиты в EAM не помогает. Утилиты удаётся установить только полностью отключив EAM. EAM @ Windows Server 2008 + EEC @ Windows 7 Prof, разумеется, речь всегда идёт о наиболее свежих версиях всех используемых программ, в дальнейшем не буду тратить время на упоминание об этом. Но если вы настаиваете, то версия EAM в "Панели управления" – 18.2.1.8483, версия EAM в интерфейсе самой программы – 2018.4.0.8631 (и чему верить?), версия EEC 2018.5.0.3373.
  7. I have the same problem. I forwarded the incoming traffic to the computer where EEC is installed, namely TCP ports 8080, 8082, 31200, 31201. In EEC "Bind address" (can you tell us what is it and how to eat it?) is empty, Start Update Proxy automatically = Yes, Port = 8080. On the computer with EAM, I click the "Connect to Enterprise Console" button, specify the server's IP address, port 31201 and password and get "The computer is connected and controlled by EEC. ServerName:8082 - connection not established". On the first attempt, ECC even displayed a remote computer with EAM, but since then it has been offline. I did not see the Windows firewall rules on a remote computer with EAM permitting outbound traffic for it. If I understand correctly, such rules should appear when installing EAM on a computer by analogy with other programs that need access to the Internet, including by analogy with EEC, the rules for which on the server were added during the ECC installation? But if we assume that the problem is in the absence of such rules, then 1) Why did the firewall never ask me for permission to access EAM on the Internet? 2) Why does disabling the firewall not helping? Please explain what I'm doing wrong. And I join the previous speaker - we need a step-by-step guide with screenshots "How to connect EAM on a computer that is outside the local network to ECC behind NAT". The instructions in the User's Manual do not seem to be clear enough, since administrators have difficulties in the simplest configuration. For example, I still did not understand whether to run the Prepare_PC_for_Deployment.bat file on the client. The same text in Russian: Я перенаправил на роутере входящий трафик на компьютер, где установлен EEC, а именно TCP-порты 8080, 8082, 31200, 31201. На компьютере с EAM нажимаю кнопку "Подключить к Enterprise Console", указываю IP-адрес сервера, порт 31201 и пароль - "Компьютер подключен и управляется EEC. ServerName:8082 – соединение не установлено". При первой попытке в ECC даже отобразился удалённый компьютер с EAM, но с тех пор он оффлайн. Я не увидел в брэндмауэре Windows на удалённом компьютере с EAM правил, разрешающих исходящий трафик для EAM. Если я правильно понимаю, такие правила должны были появиться при установке EAM на компьютер по аналогии с другими программами, которым необходим доступ в интернет, в том числе по аналогии с EEC, правила для которого на сервере были добавлены при установке EEC? Но если предположить, что проблема в отсутствии таких правил, то 1) почему брэндмауэр никогда не запрашивал у меня разрешения на выход EAM в интернет? 2) почему отключение брэндмауэра не помогает? Объясните, пожалуйста, что я делаю не так. И я присоединяюсь к предыдущему оратору - нужно пошаговое руководство со скриншотами "Как подключить EAM на компьютере, находящемся вне локальной сети, к ECC за NAT". Инструкции в Руководстве пользователя, по-видимому, недостаточно внятные, раз у администраторов возникают трудности в простейшей настройке. Например, я так и не понял, нужно ли запускать на клиенте файл Prepare_PC_for_Deployment.bat