Как обойти окно безопасности лотус?

Kizarek86

Well-Known Member
Lotus team
20.07.2007
861
6
#1
Есть вот окошечко, всплывающее на клиенте при выполнении некоторых действий, которые требуют потверждения пользователей. Иногда несмотря на просьбы, тыркают не доверять, и действие не выполняется) а надо)
Как я понимаю нужны особые настройки на клиенте, что же теперь, всем юзерам перенастраивать клиенты?)
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#3
Есть вот окошечко, всплывающее на клиенте при выполнении некоторых действий, которые требуют потверждения пользователей. Иногда несмотря на просьбы, тыркают не доверять, и действие не выполняется) а надо)
Как я понимаю нужны особые настройки на клиенте, что же теперь, всем юзерам перенастраивать клиенты?)
Юзера правы. Ведь если вчитаться в этот Security Alert, то там сказано, что троян, созданный каким-то Васей пытается по-хозяйничать на личном ПК юзера.
Вывод/способы:
1.Выдрессировать ВСЕХ юзеров, что-б "троянам" от Васи говорили ".. trusting ..", а прочим - "NOT.."
2.При каждом изменении в штатном расписании IT-отдела править "Administration ECL" на сервере а юзерам рассылать письмо счастья с макросом @RefreshECL (который сам тоже спровоцирует Алерт :( )
3.Создать специального юзера (по аналогии с Lotus Notes Template Development/Lotus Notes), именно его прописать в Administration ECL и только его ID-шником подписывать весь дизайн при сдаче/приемке прикладух
 

alb

Well-Known Member
13.07.2005
212
0
#4
у нас успешно используется третий пунк предложенного Константином
 

Cleric-Lviv

Well-Known Member
Lotus team
03.01.2008
600
0
#6
а если подписивать
Создать специального юзера (по аналогии с Lotus Notes Template Development/Lotus Notes), именно его прописать в Administration ECL и только его ID-шником подписывать весь дизайн при сдаче/приемке прикладух
а если сервером подписать?
 

Constantin A Chervonenko

Well-Known Member
Lotus team
30.05.2006
1 333
4
#9
а если сервером подписать?
У вас ВСЕГО ОДИН сервер в одном домене? И никогда не будет изменен/добавлен? Нафиг вам LND.. Хватило-б одного W2000 c чунга-чангой и файл-шарой

ЗЫ: погорячился. Можно, подписывать и сервером. Для юзеров другого домена имя чужого сервера - просто какое-то имя. Плохо то, что у этого серверного ID-шника будет двойное назначение = более одного хозяина. Потенциальная дырка
 

seoman2

Well-Known Member
Lotus team
17.02.2010
455
1
#10
А можно ли на сервере отключить это окошко ECL у юзеров? Что бы всегда доверяли они всему...
На сервере в администраторе не нашел управления ECL
 
K

Klido

Гость
#11
отключить - нельзя, включить - можно :)
стоя в 1-й вкладке с фокусом в АК Action-Edit Administration ECL
это для всех новых

для всех имеющихся юзеров - надо либо рефрешить ECL из какой-то общей базы/по кнопке в письме, либо уже можно политиками, см. Security Settings-Base Security

кстати тема - вроде как из админского форума...
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 224
24
#12
а что вам мешает политикой обновить всем ECL?
 
K

Klido

Гость
#14
правда, при этом вылезет окно
правило №1 при развертывании - прописать сервер или сертификат в адмЕCL сразу тот, что может делать всё, тогда никаких окон не вылезет при любом способе обновления :ya_lamo:

но, есть спецподразделение СБ, которое может специально сбрасывать ECL и поглядывать кто и что пытается делать - для профилактики :)
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 224
24
#15
Klido
вот и я про это :)
политики для этого и сущзествуют ;)