none
Odblokace programu na stanici

    Dotaz

  • Zdravim Vás,

    mám Windows Server 2008 Ent. CZ. Počítače připojené do domény. Mám nastavene cestovní mandatory profily pro každého uživatele. Pod administrátorem jsem nainstaloval jednu aplikaci, která komunikuje přes socket se serverem, kde je umístěna serverová aplikace. Pod administrátorem se mi zobrazila při spuštění hláška, že z důvodu bezpečnosti systém aplikaci zablokoval, zda-li ji chci odblokovat, zablokovat nebo odložit dotaz později. Když dám odblokovat, vše pod administrátorem funguje. Ale pokud se přihlásí uživatel s omezenýma právama (USER), nemá možnost odblokvoat tento program, musí jej odblokovat administrátor (ještě jsem nepřišel jak se pod právě přihlášeným uživatel přihlásit jako Admin a udělat jakoukoli úpravu), existuje způsob jak např. přes GPO nastavit, aby patřičné programy nezobrazovali upozornění, že je potřeba komunikaci odblokovat a automaticky zadaným aplikacím umožnili odblokování přístupu na vzdálenou IP? Asi jsem to napsal trošku složitěji, ale myslím si, že se k poctatě problému určitě v diskuzi dostaneme ;o)
    středa 4. února 2009 8:03

Odpovědi

  • Uživatel Roman-K napsal:

    Myslím si na 99%, že to zaráží firewall

    Do GPO jsem se díval a zkusil nastavit dle navodu jako je v napovede u GPO, vyzkousim a dam vedet. Zarazejici je, ze na nekterych stanicich se aplikace neblokuje a na jinych ano.


    no to bude na 99,9% firewall... potvrdil by to pfirewall.log na stanici
    V GP bude zrejme nutno nastavit vyjimky firewallu pro danou aplikaci. Programator aplikace by mel umet specifikovat pozadavky sveho SW na povoleni komunikace pres WinFw

    JN
    pátek 6. února 2009 22:26

Všechny reakce

    • Z PRESNE JAKEHO DUVODU byla aplikace zablokovana? Kvuli zone, DEP, firewallu? Podivej se zda nevisi hlaska v eventlogu, idealne s cislem (ceske hlasky jsou celkem k nicemu). Predpokladam ze komunikaci zarizl firewall, prosim potvrd
    • Jaky OS je na stanici?

     

    Podle toho se povoli v GP (v tvem pripade v prislusne domenove GP aplikovane na pocitace najdes pod Computer-System-Network-Network connections-Windows firewall- domain profile - define program exceptions a  allow local program exceptions)

    MP

    středa 4. února 2009 10:04
    Vlastník
  • No do logu jsem se díval, ale nic jsem nenasel. Tabulka je takovato:

    V zájmu ochrany počítače brána Firewall systému windows zablokovala některé funkce tohoto programu.

    Např. dělá to v AVG Control Center apod., které komunikují se serverem.
    středa 4. února 2009 10:38
  • prosim odpovidej na vse na co se ptam: JAKY JE OS NA STANICI(CH)?

    Nastaveni GP bude velmi podobne (tomu co jsem psal vyse) ale firewall Visty a XP se lisi!

    MP
    středa 4. února 2009 10:50
    Vlastník
  • Omlouvám se, hapruje počítač a jsem rád, že něco napíšu.

    Myslím si na 99%, že to zaráží firewall

    Na stanicích je Windows XP Prof SP3

    Do GPO jsem se díval a zkusil nastavit dle navodu jako je v napovede u GPO, vyzkousim a dam vedet. Zarazejici je, ze na nekterych stanicich se aplikace neblokuje a na jinych ano.

    středa 4. února 2009 10:53
  • A dival ses do nastaveni firewallu na tech i onech stanicich zda na nekterych neni jiz zadana vyjimka?

    MP

    P.S. pokud mas duveryhodnou vnitrni sit,dobry firewall mezi intra a internetem a dobry antivir na stanicich da se v domene vypnout firewall i security center, ale je to samozrejme na zvazeni - spousta utoku se deje zevnitr!
    středa 4. února 2009 10:54
    Vlastník
  • Uživatel Roman-K napsal:

    Myslím si na 99%, že to zaráží firewall

    Do GPO jsem se díval a zkusil nastavit dle navodu jako je v napovede u GPO, vyzkousim a dam vedet. Zarazejici je, ze na nekterych stanicich se aplikace neblokuje a na jinych ano.


    no to bude na 99,9% firewall... potvrdil by to pfirewall.log na stanici
    V GP bude zrejme nutno nastavit vyjimky firewallu pro danou aplikaci. Programator aplikace by mel umet specifikovat pozadavky sveho SW na povoleni komunikace pres WinFw

    JN
    pátek 6. února 2009 22:26