• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

На сервере архивирование разрешено - не удаётся инициировать архивирование с локальной рабочей станции

abbdomino

abbdomino

Green Team
04.02.2022
102
10
BIT
30
Добрый день

Столкнулся с непониманием с настройкой архива
Создаю политику архивирования, ставлю такие значения - всё работает. Применяю на пользователя. Пользователь может запустить Архивировать сейчас со своего компа, в архиве в настройках создаётся архив на почтовом сервере.

111.PNG


Но мне на почтовый сервер не надо. Мне надо на отдельный архивный сервер. Поэтому я создаю вот такую политику.

222.PNG


Где в Дестинэйшн сервер указываю архивный сервер. Применяю на пользователя. И всё - в настройках пользователя архив предлагает сохраниться только на локал. Причём я пробовал разные сервера - одно и тоже - в настройках указан локал. Т.е. работает только с указание родного мэил сервера.

Ок, я меняю политику на такую, с указанием инициализатора не локальный комп а сервер.

333.PNG


Указываю дестинейшн сервер. Применяю на пользователя. И уаля - в настройках архива указывается теперь любой Дестинейшн сервер. Но при этом при попытке Архивировать сейчас у пользователя вылетает ошибка (что логично):
На сервере архивирование разрешено - не удаётся инициировать архивирование с локальной рабочей станции

В чём прикол во втором варианте? Почему не применяется дестинейшн сервер? И можно ли как-то разрешить инициирование с раб станции в третьем варианте?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 948
609
BIT
250
abbdomino сказал(а):
На сервере архивирование разрешено - не удаётся инициировать архивирование с локальной рабочей станции
Нажмите, чтобы раскрыть...
давно "там" не ковырялся....
а что значит "архивирование разрешено"? кому и что разрешено?
архивная БД - она тоже что и обычная, права на создания реплик/копии доступ к шаблонам... юзеров регулируются общими правилами
 
abbdomino

abbdomino

Green Team
04.02.2022
102
10
BIT
30
lmike сказал(а):
давно "там" не ковырялся....
а что значит "архивирование разрешено"? кому и что разрешено?
архивная БД - она тоже что и обычная, права на создания реплик/копии доступ к шаблонам... юзеров регулируются общими правилами
Нажмите, чтобы раскрыть...
Имеется ввиду, что при указании сервер, а не локал в пункте перфомд - начинать архивирование отправляет команду сервер (требуется запись в программ). Юзер при этом при попытке нажать кнопки Архивировать сейчас, Архивировать выбранные документы - получает подобную ошибку. Он не может инициировать начало архивирования. При указании локал - может.
 
aameno2

aameno2

Lotus Team
27.01.2009
741
143
BIT
162
А если вы сначала, как админ, сами сделаете архив? Затем может пользователь нажимает. В этом случае работает?
 
abbdomino

abbdomino

Green Team
04.02.2022
102
10
BIT
30
aameno2 сказал(а):
А если вы сначала, как админ, сами сделаете архив? Затем может пользователь нажимает. В этом случае работает?
Нажмите, чтобы раскрыть...
Дело не в разрешениях на создание баз и реплик. Они даны. Дело в базовом запрете. Меня больше интересует почему во втором моём пункте не работает выбор спец сервера. Просто локал и всё.
 
abbdomino

abbdomino

Green Team
04.02.2022
102
10
BIT
30
Так, короче нашёл решение проблемы. Банальнейшее. Обязательно проверяйте в основной политике (не в критериях) во вкладке Администратор стоит ли Энфорс самой политики. Я помнил про это, но забыл :) Ставишь энфорс - и политика наконец корректно отрабатывает. То, что задал - то и у пользователя.
 
  • Нравится
Реакции: Мыш
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ