Журнал PC Magazine/RE №05/2008. PC Magazine/RE
Читать онлайн книгу.компакт-диск с дистрибутивом, документация и USB-ключ. Последний подключается к компьютеру с установленной консолью управления и определяет число рабочих станций, которые можно контролировать дистанционно. Наш стенд состоял из одного клиента Windows XP и сервера Windows 2003 Server, работающих в виртуальной сети под управлением Vmware Workstation 5.5.3.
Для управления одним клиентом ключ не потребовался. Впрочем при установке ключа возникает небольшая сложность – Windows пытается установить драйвер USB-устройства, которого нет на компакт-диске. В документации о проблеме ничего не сказано. Специалисты технической поддержки признали, что она существует, и предложили решение: для установки драйверов можно воспользоваться сценарием reinstall.js из каталога Program Files\SecurIT\Zlock\Sentinel.
Программа инсталлируется в два этапа. Вначале надо установить консоль на сервер, а затем клиентское ПО на рабочую станцию. Установка клиентов может быть выполнена как с CD-ROM, так и дистанционно с помощью консоли. Дистанционная установка тоже разбита на два этапа: сначала устанавливается служба на удаленном компьютере, а затем после подключения к ней и указания имени ПК и места расположения дистрибутива – клиентское ПО. На наш взгляд, такое разбиение процедуры установки клиентов несколько неуклюже. Тем более что существуют примеры дистанционной установки клиентов с помощью одной операции (например, клиентской части Norton Antivirus). По заверениям разработчиков, в следующей версии эта процедура будет значительно упрощена.
Установка службы прошла успешно, однако программа выдала следующее предупреждение:
«Перезапуск устройства USB\ROOT_HUB…
Превышен интервал ожидания перезапуска устройства USB\ROOT_HUB.
Перезагрузите компьютер для завершения установки. Установка завершилась успешно, но необходимо перезагрузить компьютер».
Клиентский компьютер пришлось перезагрузить, несмотря на то что была выбрана установка без перезагрузки. По словам разработчиков, превышение интервала ожидания при перезапуске обычно связано с аппаратной частью. Такая ситуация часто возникает на виртуальных машинах. Это не ошибка, просто изменения вступят в силу после перезагрузки компьютера.
Для пользователей, которые используют Active Directory, установка упрощается. Мы создали политику в редакторе Group Policy Object Editor (Computer Configuration\Software Settings\Software Installation), которую дополнили двумя msi-пакетами согласно инструкции пользователя. Установка клиентского ПО Zlock прошла успешно после перезагрузки клиента посредством автоматического применения политики при старте компьютера.
Удаление клиента также можно выполнять дистанционно. Отметим, что пользователи с правами локальных администраторов могут самостоятельно деинсталлировать программу. Конечно, полную защиту от локального администратора обеспечить невозможно, но можно добавить функцию удаления ПО только после ввода секретного пароля, как зто сделано в том же Norton Antivirus. Это хотя бы защитит от случайных деинсталляций ПО.
После установки продукта мы изменяли политики доступа к USB-накопителю и CD-ROM. С помощью политик доступа можно гибко управлять доступом к устройствам. Предусмотрено четыре вида доступа: полный доступ к устройствам