Как обойти окно безопасности лотус?

[Kizarek86]

Есть вот окошечко, всплывающее на клиенте при выполнении некоторых действий, которые требуют потверждения пользователей. Иногда несмотря на просьбы, тыркают не доверять, и действие не выполняется) а надо)
Как я понимаю нужны особые настройки на клиенте, что же теперь, всем юзерам перенастраивать клиенты?)

 

[morpheus]

в администраторе ECL - вроде так называетсья

 

[Constantin A Chervonenko]

Есть вот окошечко, всплывающее на клиенте при выполнении некоторых действий, которые требуют потверждения пользователей. Иногда несмотря на просьбы, тыркают не доверять, и действие не выполняется) а надо)
Как я понимаю нужны особые настройки на клиенте, что же теперь, всем юзерам перенастраивать клиенты?)

Юзера правы. Ведь если вчитаться в этот Security Alert, то там сказано, что троян, созданный каким-то Васей пытается по-хозяйничать на личном ПК юзера.
Вывод/способы:
1.Выдрессировать ВСЕХ юзеров, что-б "троянам" от Васи говорили ".. trusting ..", а прочим - "NOT.."
2.При каждом изменении в штатном расписании IT-отдела править "Administration ECL" на сервере а юзерам рассылать письмо счастья с макросом @RefreshECL (который сам тоже спровоцирует Алерт )
3.Создать специального юзера (по аналогии с Lotus Notes Template Development/Lotus Notes), именно его прописать в Administration ECL и только его ID-шником подписывать весь дизайн при сдаче/приемке прикладух

 

[alb]

у нас успешно используется третий пунк предложенного Константином

 

[Kizarek86]

Спасибо все, бум юзать)

 

[Cleric-Lviv]

а если подписивать

Создать специального юзера (по аналогии с Lotus Notes Template Development/Lotus Notes), именно его прописать в Administration ECL и только его ID-шником подписывать весь дизайн при сдаче/приемке прикладух

а если сервером подписать?

 

[abbatik]

а если подписивать

а если сервером подписать?

А как ты зайдешь под серверной айдишкой?

 

[Medevic]

А зачем? Через Administrator всё подписывается.

 

[Constantin A Chervonenko]

а если сервером подписать?

У вас ВСЕГО ОДИН сервер в одном домене? И никогда не будет изменен/добавлен? Нафиг вам LND.. Хватило-б одного W2000 c чунга-чангой и файл-шарой

ЗЫ: погорячился. Можно, подписывать и сервером. Для юзеров другого домена имя чужого сервера - просто какое-то имя. Плохо то, что у этого серверного ID-шника будет двойное назначение = более одного хозяина. Потенциальная дырка

 

[seoman2]

А можно ли на сервере отключить это окошко ECL у юзеров? Что бы всегда доверяли они всему...
На сервере в администраторе не нашел управления ECL

 

[Klido]

отключить - нельзя, включить - можно
стоя в 1-й вкладке с фокусом в АК Action-Edit Administration ECL
это для всех новых

для всех имеющихся юзеров - надо либо рефрешить ECL из какой-то общей базы/по кнопке в письме, либо уже можно политиками, см. Security Settings-Base Security

кстати тема - вроде как из админского форума...

 

[ToxaRat]

а что вам мешает политикой обновить всем ECL?

 

[Odyssey]

а что вам мешает политикой обновить всем ECL?

самый безболезненный путь :ya_lamo:

правда, при этом вылезет окно, что Вася Пупкин пытается ECL обновить

 

[Klido]

правда, при этом вылезет окно

правило №1 при развертывании - прописать сервер или сертификат в адмЕCL сразу тот, что может делать всё, тогда никаких окон не вылезет при любом способе обновления :ya_lamo:

но, есть спецподразделение СБ, которое может специально сбрасывать ECL и поглядывать кто и что пытается делать - для профилактики

 

[ToxaRat]

Klido
вот и я про это
политики для этого и сущзествуют