emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DrakonHaSh 10:08 29-07-2015 Цитата: сие высказывание: Цитата: "Доверенное" и "разрешенное" - две большие разницы. То, что ты задал приложению политику "разрешенное", не снимает с него статус "неопознанное". | вызывает у меня некий забавный ступор ))) информативность хорошая, а вот интуитивность мега маловата )) | Хе-хе, эт вы 5-ку забыли, где вообще не было слова «разрешенное», а только «доверенное» на самые разные случаи... Там вообще вынос мозга: — «Доверенный файл» в смысле репутации, — «Доверенное приложение» в смысле хипса, — «Доверенное» в смысле фаервола, — добавим сюда «Недоверенное» как режим автопесочницы, — добавим, что режимы АВТО-песочницы «Частично ограниченное», «Ограниченное», «Подозрительное» и «Недоверенное» — это одно, а одноименные режимы РУЧНОЙ песочницы — другое (в первом случае не было виртуализации, во втором была); — до кучи — режим автопесочницы «Ограниченное» и политика хипса «Ограниченное приложение» — совершенно разные вещи; — и, конечно, уведомление, что приложение «изолировано в Auto-Sandbox», и политика хипса «Изолированное приложение» — тоже совершенно разные понятия Потом убрали часть путаницы, но заодно и разъяснения из интерфейса... Gourmet 23:44 29-07-2015 Цитата: Это нигде не описано. Нет никаких балун хэлпов, быстрых подсказок или чего-то такого, чтобы можно было быстро настроить. | Отчасти соглашусь, см. выше. Есть англоязычный мануал на сайте, но информативность его так себе, местами там даже откровенная ахинея излагается. Тем не менее написан весьма подробный путеводитель по логике работы CIS, по приемам работы с ним и по всевозможным граблям, которые поджидают пользователя. Понятно, о чем я?)) Не настаиваю, что бы вы принимали в нем все на веру, но прочесть стоит. Или — дело хозяйское — продолжайте нащупывать грабли собственным лбом. Цитата: Самое главное - нет режима разработка приложения, при включении которого для определенных каталогов Комод просто переставал бы на них реагировать. Совсем. | Э-э... вы уверены, что такой режим есть хоть где-нибудь? И вообще— что значит «для определенных каталогов»? Таки как надо реагировать на создаваемые и/или запускаемые файлы в %temp%'е? Хотите разрешить программам в каталоге любую активность — назначайте каталогу политику «Разрешенное» или «Системное» и исключайте из автопесочницы. Хотите, чтобы разрешения HIPS'а наследовались — назначайте политику «Установка или обновление», отключив опцию «Доверять приложениям, установленным с помощью доверенных инсталляторов». (Есть нюанс: полного наследования не будет... Но получить пару оповещений — не беда?) Хотите, чтобы исключение из автопесочницы наследовалось — создавайте для среды разработки правило «Игнорировать» с отключенной опцией «не применять к дочерним». Хотите, чтобы любые сторонние программы могли запускать собранные приложения — прописывайте группе «Все приложения» разрешение запускать их. Хотите, чтобы антивирус не мешал — добавляйте каталог разработки в «Исключенные пути» антивируса. Можно еще и в «Исключенные приложения» добавить — чтобы не реагировал на файлы в %temp%'е. Ну и т.д. Причем разрешения можно прописать группам («Среда разработки», «Каталог разработки», «Временные файлы разработки»), а уже состав групп корректировать отдельно. Тогда не придется править кучу параметров при каждом изменении. Все реализуемо. Цитата: Смотрю - компоновщик был заблокирован песочницей | Назначаете компоновщику или (лучше) его родительскому приложению правило Auto-Sandbox: действие: игнорировать, опцию «не применять выбранное действие к дочерним процессам» отключить. Попадания в песочницу быть не должно. За исключением случаев, когда программы выполняются не от имени пользователя, а от какой-нибудь системной учетной записи. Или находятся на сетевом диске. Цитата: А ковыряться в логике софта с кривым дизайном нет ни желания, ни времени | Значит, CIS не для вас. Купить лицензию на какой-нибудь интеллектуальный автомат — делов-то |