• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

доступ

  • Автор темы lapo4ka
  • Дата начала
L

lapo4ka

#1
Добрый день! У меня возникла небольшая проблема.
вообщем у меня тут стоит на лотусе документооборот. одна база глючила - неправильно работал поиск. для исправления данной ситуации мне прислали шаблон и сказали обновить с него рабочую базу. Я шаблон положила к остальным шаблонам, подписала его сервером и обновила дизайн. вчера все работало, а сегодня при попытке работы в базе, всем, кроме меня-администратора, выдается лист безопастности. если с ним соглашаться, то все работает нормально. но надо же убрать это оповещение!!! что мне делать и с чем вообще связано? шаблон уже раз 5 переподписывала серваком(((( :)
 
L

lapo4ka

#3
ее тоже уже подписывала, потом обновляла дизайн - и все тоже самое((
 
30.05.2006
1 345
11
#4
всем, кроме меня-администратора, выдается лист безопастности. если с ним соглашаться, то все работает нормально. но надо же убрать это оповещение!!! что мне делать и с чем вообще связано?
Шо за "лист безопасности"? ECL Alert (Это не оповещение. Это Модальное окно требует принятия решения)?
Так там написано какое именно действие и от чьего имени вызывает подозрение у клиента.
В общем, путей 2:
Либо подписать шаблон тем id-шником, которому клиенты УЖЕ доверяют (пусть юзер покажет вам свой ECL)
Либо править ВСЕМ их ECL-и. Механизировать этот процесс можно с пом. "Administration ECL"
 

puks

Lotus team
03.02.2007
1 971
8
#5
Я бы открыл в дизайнере и просмотрел подписи всех элементов. Может какие-нибудь были защищены и не обновились шаблоном. Хотя тогда непонятно почему раньше не было такого предупреждения. Но я бы разбирался какой элемент хочет изменения ECL.
 
L

LIGHT

#6
Да фиг знает!
Мы всех юзеров научили с этим окошком дружить.

Т.е. когда БД переподписывается или еще какой-то апгрейд происходил это окошко будет 100%, но достаточно тыкнуть в "доверять автору ... подписи" (самое нижнее из трех) и все готово!

PS - в процессе эксплуатации БД юзеры будут выполнять то или иное действие (первый раз) окошко будет появлять во второй раз (при этом же действи) окошка уже не будет.

Т.е. юзерам по башке и все оке.

Можно еще конечно в клиентах политику прописать, но тут придется ножками бегать :D
 
30.05.2006
1 345
11
#7
Да фиг знает!
Мы всех юзеров научили с этим окошком дружить.

Т.е. когда БД переподписывается или еще какой-то апгрейд происходил это окошко будет 100%, но достаточно тыкнуть в "доверять автору ... подписи" (самое нижнее из трех) и все готово!
Вот тут по-осторожнее! Научили плохому! (как на любые вопросы Винды отвечать "Yes". Однажды она спросит "Форматирование ж.диска: Продолжить?" ) ECL вообще на кой изобрели?

Лучше посмотрите, что у вас в Admin.ECL
 
I

IsAvailable

#8
<!--QuoteBegin-Constantin A Chervonenko+21:02:2007, 16:31 -->
<span class="vbquote">(Constantin A Chervonenko @ 21:02:2007, 16:31 )</span><!--QuoteEBegin-->"Administration ECL"
[snapback]56825" rel="nofollow" target="_blank[/snapback]​
[/quote]
В смысле? Это что такое? Можно поподробнее, что это, для чего и где найти можно.
Спасибо.
 
L

LIGHT

#9
<!--QuoteBegin-Constantin A Chervonenko+1:03:2007, 14:08 -->
<span class="vbquote">(Constantin A Chervonenko @ 1:03:2007, 14:08 )</span><!--QuoteEBegin-->Вот тут по-осторожнее! Научили плохому! (как на любые вопросы Винды отвечать "Yes". Однажды она спросит "Форматирование ж.диска: Продолжить?" ) ECL вообще на кой изобрели?
[snapback]57745" rel="nofollow" target="_blank[/snapback]​
[/quote]
Речь то идет о "Оповещении системы защиты" а не как на любые вопросы Винды отвечать "Yes"
 
30.05.2006
1 345
11
#10
Речь то идет о "Оповещении системы защиты" а не как на любые вопросы Винды отвечать "Yes"
В рамках Лотус это абс.эквивалент.
ECL скажет: "Вася Хацкер/M$/Пиндоссия" запрашивает действие "Удалить др.базу".
.Не выполнять
.Выполнить однократно
.Доверять

Ы? Что нажмет ваш дрессированный юзер?
 

collection

Well-known member
04.07.2006
472
0
#11
Adminnistration ECL
Таблица управления действиями.
К примеру создаете политику безопастности в которой прописана таблица управления действиями изменяете Аминистраттивную ТУД,после этого он заменяет значение пользовательской ECL принцип примерно такой

Для: Constantin A Chervonenko
+1 :huh:

Для: Constantin A Chervonenko
+1 :D
 
30.05.2006
1 345
11
#12
В смысле? Это что такое? Можно поподробнее, что это, для чего и где найти можно.
А это такая админ.политика, которая была еще в 4-ке. См. Actions в общей АК. Сейчас оно, возможно, с остальными политиками в одной куче, не знаю (бо не админю)
 

collection

Well-known member
04.07.2006
472
0
#13
Да сейчас отдельной политикой идет :huh:
When you set up the first server in a domain, Domino creates a default administration ECL, which you can then customize. The administration ECL is the template for all workstation ECLs. Whenever a new Notes client is installed, the setup program copies the administration ECL from the Domino Directory to the Personal Address Book on the Notes client workstation. The user's Notes ID is added to the workstation ECL, with all access allowed. For example, when John Doe's Notes client is being set up, John Doe is automatically added to the client ECL signer list.
If the home server is unavailable when a Notes client is installed -- for example, when a user is disconnected -- the workstation ECL is created with default settings, rather than being created from the administration ECL.
Note Technically, when a server is initially installed, there is no Admin ECL. When a client attempts to edit the workstation ECL, or refresh it from an admin ECL that does not exist, the client creates an ECL with default settings that are coded into the client. The Admin ECL exists on disk, once an administrator modifies and saves it. Once the modified administration ECL is saved to disk, then that is the ECL that is copied to user workstations.
You use the administration ECL to define and deploy customized ECLs for your users. You can control ECL changes or allow users to modify their own ECLs. Furthermore, you can update your users' workstation ECLs as security requirements change -- automatically, through the use of a security settings document deployed through a policy, or manually, by asking users to refresh their workstation ECLs.
To create customized ECLs that can be deployed for specific groups of users, you must use a security settings document that is deployed through a server policy. For example, you can create one ECL exclusively for contract employees and another ECL for full-time employees.
For more information on using policies for security, see the topic Creating a Security policy settings document.
Guidelines for creating an effective administration ECL
Your goal as an administrator is to limit the number of trusted signers for active content, and the access that active content has to user workstations. To accomplish this goal, limit the number of trustworthy signers in your organization and ensure that workstation ECLs trust only those signers.
Use these guidelines to create secure ECLs:
Do not grant access to unsigned content. This creates a security hole that allows potentially harmful code, malicious or otherwise, to access user workstations. Keep the default access options for unsigned content.
Do not let your users trust unsigned content. To prevent users from changing their ECLs -- for example, by giving access to unsigned content, or to content signed by signers who are not listed in the ECL, deselect "Allow user to modify" in the Administration ECL.
Know your signers. Trusting signed active content, especially from other organizations, is risky. Before adding an active content author to an ECL, decide if you trust that the author has created safe code.
Create a separate certifier for an organizational unit to issue IDs specifically for users who must sign templates and applications -- for example, Enterprise ECLApp Signer/West/Acme. Then users who create templates and applications use those IDs to sign templates and applications. You can then set up the administration ECL to trust any user in that special organizational unit, or fine-tune it on a per-user basis.
 
I

IsAvailable

#14
Для: collection
Для: Constantin A Chervonenko
Огромное спасибо! :huh:
 
Вверх Снизу