locked
Politica - Impedir que usuarios fechem o FCS RRS feed

  • Pergunta

  • Pessoal,

    Estou vendo que a console do Forefront é algo embrião ainda, é muito obvio. Mas dá pra perceber que com o tempo e o amadurecimento do produto, vai ser um produto PODEROSISSIMO (assim espero, pois como profissional microsoft, estou investindo na ideia, pois estou oficializando o Forefront como o Antivirus padrão aqui na empresa, estamos tirando o SEP)

    Talvez eu esteja enganado e so esteja falando isso pois eu nao achei como fazer a ação que desejo, mas percebi que os usuarios conseguem fechar o FCS tranquilamente e sem reports para o servidor... ¬¬'

    Gostaria de saber se tem como criar uma politica para impedir que isso seja feito.

    Gostaria muito também de que eles colocassem recursos que o MMC da kaspersky tem, é incrivel o poder da console da Kaspersky... Quem viu e ja trabalhou na console da Kaspersky sabe do que estou falando... ^^

    quinta-feira, 27 de maio de 2010 14:15

Respostas

  • Cara,

    Você pode se organizar melhor, criando mais de um Deploy. Você deverá criar dentro de seu AD uma O.U onde dentro dela deverão estar as contas dos notebooks.

    Após isso, crie o novo Deploy aplicando somente para a O.U recentemente criada (Notebooks).

    Com isso, qualquer usuário que logar nos notebooks poderão alterar as configuraçoes independente de quem seja o usuário.

    Espero ter ajudado, e caso haja mais duvidas volte a postar.

    Abraços.


    Se Útil, Por Favor Marque Como Resposta - Alexandre Falcão - http://azfalcao.spaces.live.com/ - @alexandrezera
    • Marcado como Resposta Moises Gil segunda-feira, 7 de junho de 2010 12:04
    quarta-feira, 2 de junho de 2010 20:46

Todas as Respostas

  • Boa Noite Moises,

    O Forefront é um produto bem maduro e com o tempo perceberá isso. Na política de "Deploy" que você utilizou para instalar os seus clientes, está opção pode ser ativada e uma ou mais formas e para um ou mais usuários. Dê uma olhada no link abaixo, ele pertence ao blog do nosso amigo Vinicius Apolinário, que um grande profissional dessa tecnologia.

    http://blogadmderedes.spaces.live.com/Blog/cns!67EC228078ACBAD5!192.entry

    Espero ter ajudado.

    Abraços.


    Se Útil, Por Favor Marque Como Resposta - Alexandre Falcão - http://azfalcao.spaces.live.com/ - @alexandrezera
    segunda-feira, 31 de maio de 2010 23:28
  • Olá Alexandre,

    Muito obrigado pelo elogio e pela referência. ;)

    Moises,

    Alguma novidade neste caso? Não deixe de marcar como resposta caso tenha resolvido.

    Abraços!


    Vinícius Ramos Apolinário | http://blogadmderedes.spaces.live.com
    quarta-feira, 2 de junho de 2010 15:51
    Moderador
  • Por nada Vinicius, Abraços.
    Se Útil, Por Favor Marque Como Resposta - Alexandre Falcão - http://azfalcao.spaces.live.com/ - @alexandrezera
    quarta-feira, 2 de junho de 2010 16:42
  • Alexandre Falcão,

    Obrigado pela resposta. Eu ja tinha visto esse otimo blog do Vinicius, alias, foi esse blog e os videos que ele fez que me fez entender muuuitas coisas na maneira de trabalhar do Forefront. De qualquer forma, ainda continuo com a minha opinião de que o FOREFRONT é uma solução embriã comparado com o que o SEP e Kaspersky pode fazer em relação a Administração Remota.

    Mas ainda assim, vou muito investir na ideia, estou apostando minhas fichas nela como profissional e parceiro Microsoft...

    Sobre a minha dificuldade, eu ainda continuo com ela, vou detalhar um pouco mais sobre a minha situação, eu estou com a politica no FCS Console criada, da Seguinte maneira:

    "User can view all Client Security agent settings and messages" Selecionado.

    "Only Administrators can change client security agent settings" Marcado.

    Os usuarios normais, estão perfeito, aparece o icone do Forefront, e eles nao consegue fazer nada no client. Nao conseguem fechar, nao conseguem abrir, nao conseguem mudar as configurações, e ele está lá firme e forte seguindo as politicas, varrendo, reportando, etc...

    Minha dor de cabeça começou quando veio uns notebooks e a ordem era: Cada usuario que tiver um notebook será administrador local também. E ai isso permitia que esses usuarios, que foram colocados na grupo de administardores locais, consigam fechar o Forefront (isso me irritou muuuito)

    Para impedir que eles fecham o Forefront fiz o seguinte:

    Desmarquei: "Only Administrators can change client security agent settings" e Selecionei o "Users can only view system tray icon and status messages". Ai Ninguem consegue fechar e nem ver as configurações, porem dessa forma eu prejudico a minha equipe de suporte que presta manutenção local nas maquinas quando necessario.

    quarta-feira, 2 de junho de 2010 18:42
  • Cara,

    Você pode se organizar melhor, criando mais de um Deploy. Você deverá criar dentro de seu AD uma O.U onde dentro dela deverão estar as contas dos notebooks.

    Após isso, crie o novo Deploy aplicando somente para a O.U recentemente criada (Notebooks).

    Com isso, qualquer usuário que logar nos notebooks poderão alterar as configuraçoes independente de quem seja o usuário.

    Espero ter ajudado, e caso haja mais duvidas volte a postar.

    Abraços.


    Se Útil, Por Favor Marque Como Resposta - Alexandre Falcão - http://azfalcao.spaces.live.com/ - @alexandrezera
    • Marcado como Resposta Moises Gil segunda-feira, 7 de junho de 2010 12:04
    quarta-feira, 2 de junho de 2010 20:46
  • Brother, valeu pela resposta, foi o que já tinha feito, e acho que realmente essa é a melhor a solução...

    E agora quanto a desinstalação, esses usuarios sendo admin da maquina conseguem remover o bendito... ¬¬'

    segunda-feira, 7 de junho de 2010 12:08