Created attachment 19663 [details] Ошибочный запрос Стенды: ALT Workstation 11.1 x86-64 (Обновленный до Sisyphus) - ученик ALT Workstation K 11.1.1 x86-64 (Обновленный до Sisyphus) - учитель Версия пакета: veyon-4.9.7-alt1.x86_64 Шаги воспроизведения: 1. Запустить Veyon Configurator на компьютере учителя, перейти в раздел "Контроль доступа" и выбрать "Правила контроля доступа к процессу" * В нижней панели нажать на кнопку "Добавить правило контроля доступа" (+). * Ввести любое название правила, включить чек-бокс "Всегда обрабатывать правила и игнорировать условия". * В значение действие выбрать "Запросить у вошедшего пользователя полномочия". * Нажать OK * Нажать Применить 2. Экспортировать настройки (Файл - Сохранить параметры в файл), перенести на компьютер ученика и импортировать настройки (Файл - Загрузить настройки из файла). 3. Запустить Veyon Master на компьютере учителя, выбрать компьютер ученика и нажать "Удалённое управление" Ожидаемый результат: На компьютере ученика появилось окно подтверждения подключения. После подтверждения учитель успешно подключается. Реальный результат: Разрешение на доступ запрашивается не только "учителем у ученика", но ещё и "учителем у учителя", а так же "учеником у ученика". См. вложение Ошибочный запрос. Если выбрать один из ответов "Да/Всегда в этом сеансе" в запросе "учитель у ученика", то всё будет работать корректно Дополнительно: Не воспроизводиться в P11
Подскажите, а в чем противоречие реального результата условиям? Если в значении действие отмечено "Запросить у вошедшего пользователя полномочия" и никаких условий нет, то доступ должен запрашиваться у всех, нет?
(Ответ для Elena Mishina на комментарий #1) > Подскажите, а в чем противоречие реального результата условиям? > Если в значении действие отмечено "Запросить у вошедшего пользователя > полномочия" и никаких условий нет, то доступ должен запрашиваться у всех, > нет? Нет, в данном случае логика работы правила немного другая. Действие «Запросить у вошедшего пользователя полномочия» означает, что при подключении должен появляться запрос разрешения (окно подтверждения подключения) — но только у того пользователя, к которому выполняется подключение, то есть на целевой стороне, а не у всех подряд. Когда учитель запускает Veyon Master и подключается к ученику, инициатором соединения является компьютер учителя, а целевой — компьютер ученика. Поэтому окно подтверждения подключения, должно появляться только у ученика, чтобы именно он подтвердил подключение с компьютера учителя к своему. В самом окне должно быть указано: имя пользователя учителя и адрес компьютера учителя. Во вложении, ошибочный запрос, показано окно, которое появилось на компьютере учителя, после применения правила и запуска Veyon Master. На компьютере ученика аналогичная ситуация (пользователь student с адресом localhost). В P11 же поведение иное. Там воспроизводится ожидаемое поведение
(Ответ для Михаил Ногин на комментарий #2) > (Ответ для Elena Mishina на комментарий #1) > > Подскажите, а в чем противоречие реального результата условиям? > > Если в значении действие отмечено "Запросить у вошедшего пользователя > > полномочия" и никаких условий нет, то доступ должен запрашиваться у всех, > > нет? > > Нет, в данном случае логика работы правила немного другая. > Действие «Запросить у вошедшего пользователя полномочия» означает, что при > подключении должен появляться запрос разрешения (окно подтверждения > подключения) — но только у того пользователя, к которому выполняется > подключение, то есть на целевой стороне, а не у всех подряд. > > Когда учитель запускает Veyon Master и подключается к ученику, инициатором > соединения является компьютер учителя, а целевой — компьютер ученика. > Поэтому окно подтверждения подключения, должно появляться только у ученика, > чтобы именно он подтвердил подключение с компьютера учителя к своему. В > самом окне должно быть указано: имя пользователя учителя и адрес компьютера > учителя. > Во вложении, ошибочный запрос, показано окно, которое появилось на > компьютере учителя, после применения правила и запуска Veyon Master. На > компьютере ученика аналогичная ситуация (пользователь student с адресом > localhost). До сих пор не считаю это ошибкой: Допустим: 1)Учитель запускает Veyon Master. 2)Veyon Master сканирует сеть, чтобы найти доступные узлы с запущенной службой Veyon. Даже если учительский ПК не включён в список "Места и компьютеры", служба на нём присутствует, и когда Veyon Master (на этом же ПК или с другого) обращается к ней, служба видит это как входящее соединение и применяет правила доступа — отсюда и диалог запроса разрешения. А если учительский ПК включён в список "Места и компьютеры", то запрос точно должен быть. В Veyon есть условие: Компьютер к компьютеру как localhost (Если это условие включено, правило применяется только в том случае, если доступ осуществляется к локальному компьютеру. Это гарантирует, например, что учителя могут получить доступ к локальному Veyon Service.) Т.е. для того чтобы работа происходила по вашему сценарию (для локального компьютера не запрашивался запрос), нужно два правила: 1) условие "Компьютер к компьютеру как localhost" с действием "Разрешено" 2) "Всегда обрабатывать правила и игнорировать условия" с действием "Всегда обрабатывать правила и игнорировать условия"
(Ответ для Elena Mishina на комментарий #3) > > Т.е. для того чтобы работа происходила по вашему сценарию (для локального > компьютера не запрашивался запрос), нужно два правила: > 1) условие "Компьютер к компьютеру как localhost" с действием "Разрешено" > 2) "Всегда обрабатывать правила и игнорировать условия" с действием "Всегда > обрабатывать правила и игнорировать условия" Данные правила никак не повлияли на воспроизводимость бага
При повторной проверке было выявлено, что это не баг
