ты имеешь в виду через ILT делать запрос к серверу на наличие установленного ПО?

да

хм

погоди, какой запрос к серверу?

ilt локально проверяется же

или я чота не понял?

давай сначала

а нарисовать можешь?

1. есть несколько серверов с ролью RDS

2. на некоторых из них установлен специальный софт, назовём его SCADA (список таких серверов определён в документации, мы пока не следим за актуальностью и версионностью софта, т.к. это задача отдела АСУ ТП, а не нашего)

3. если к этому серверу подключается клиент с scale ≠ 100%, элементы управления в окне приложения начинают наезжать друг на друга, что не даёт нормально работать в приложении

4. для исключения ситуаций из п. 3 применяем на эти серверы "отключение Dynamic DPI"

5. чтобы не делать это руками, создали политику, которая раскидает нужный ключ реестра на список серверов из п. 2

Сейчас это решается через применение политики на специальную группу безопасности через Security Filtering, так как в случае необходимости добавления нового сервера это может сделать обычный эникей-хелпдеск, добавив УЗ сервера в эту группу

ну а почему не через gpp добавлять ключик? и использовать ilt для выборки серверов (то есть с установленным SCADA?)

какой ключик?

ну который в хотфиксе, ну и сам хотфикс наверное можно через гпп ставить?

да не нужен там хотфикс, речь про один ключ реестра, который отключает наследование DPI от клиента.

ну тем более

у меня ощущение, что ты видишь ситуацию наоборот

у нас так: если на сервере есть приложение SCADA => надо отключить наследование DPI

а мне почему-то кажется, что ты видишь наоборот - если отключено наследование DPI => надо поставить приложение SCADA

да, ключик-то как раз добавляется именно через GPP

не, нормально я вижу

ну ок, значит я чего-то не догоняю)
что ты пытаешься сказать?

ты же можешь через ilt проверить наличие SCADA и отключить наследование DPI

Не знаю, могу или нет.
Если АСУ ТП удалят приложение и поставят новую версию, где нет триггера, на который ссылается проверка? Софт ставится без нашего участия