cypherpunks01
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пока что нашёл не самый чистый способ, с уже настроенной тестовой машины экспортировал ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO , в скрипте перед развёрткой msi пакета импортирую эту ветку. Вроде настройки подхватывает, вместе с серверами обновлений.
Кстати, пока что, на этапе тестирования, ставлю CIS без фаерволла, т.к. на их официальном форуме, в ранее упоминаемой темке по ключам для msi пакетов нашел вот что :
HIDE_SECURITY_ALERTS=
0 ask if connection allowed
1 always grant connection, that is make firewall useless (default)
То вариант без уведомлений и вопросов по поведению делает фаерволл бесполезным, как я понял. А мне как раз нужен вариант с минимальным участием пользователя.
emhanik, тогда к вам вопрос, почему антивирус вы ставить не советуете, а фаерволл наоборот? Я так понимаю фаерволл в основном для контроля сетевой активности нужен, и чтобы порты закрывать, так ведь? И почему без списка доверенных файлов не обойтись? |
