Перейти к содержанию

Kaspersky Security Center 13 и замена hosts на управляемых устройствах через .bat


Рекомендуемые сообщения

Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.

В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.

Вручную через .bat с запуском от имени администратора изменения вносятся.

Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

 

 

Ссылка на сообщение
Поделиться на другие сайты
10 minutes ago, Goddeimos13 said:

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

Еще попробовал %~dp0\hosts сделать, вдруг батник не находит файл hosts. При создании установочного пакета ставлю галку "Поместить всю папку", исполняемым файлом является .bat

@echo off
xcopy /H /R /Y hosts C:\\Windows\System32\drivers\etc\
exit
Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
19 minutes ago, Goddeimos13 said:

"C:\\Windows\System32\drivers\etc\" тут ведь один обратный слэш должен быть, не? C:\Windows\System32\drivers\etc\

Изначально один был, с коллегой общался с другого региона, они такую же задачу делали, он сделал 2 обратных слэша и работает, думал у меня ошибка.

Не знаю, убирали ли они защиту KES с файла hosts с помощью политики, но исключение по названию .bat у них тоже есть, хотя у меня сомнения, добавить без пути к файлу не получается, указал как *name.bat.

Добавил копирование в корень диска C, оттуда в .../../etc, в корне появился, а в /etc/ нет, где-то что-то с доступом видимо

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

Ссылка на сообщение
Поделиться на другие сайты
Just now, Goddeimos13 said:

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

Изначально я не мог с помощью .bat + запуск от имени администратора локально поменять, был запрещен доступ, пока не отключил KES, понял, что стоит какая-то защита, убрал пункт в политике, все стало меняться без отключения. Затем уже начал задачу на удаленную установку делать.

Windows 10, на Windows 7 не проверял

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Garett
      От Garett
      Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"
      Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.





    • moriband
      От moriband
      Раз в месяц проверяю пк Dr.Web Cureit, в этот раз нашел мне HOSTS:MALWARE.URL и сначала вылечил, я решил проверить еще раз и он снова там оказался, но в этот раз выдал ошибку лечения.
      CollectionLog-2024.02.07-13.29.zip
    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • r0ckstar90
      От r0ckstar90
      Добрый день, пытаюсь установить ЯндексБраузер с помощью инсталляционного пакета через задачи в KSC 13. KSC 13 выполняет задачу успешно, но у пользователей в Просмотре событий Windows 8.1 ошибка: Не удается установить обновление Windows  из-за ошибки: 2147944030 "Данные этого типа не поддерживаются." (Командная строка: "wusa.exe YandexBrowser.msi /quiet /warnrestart")
       
      Файл ЯндексБраузера скачал по ссылке https://browser.yandex.ru/corp/build/fee2ac65-2b96-4304-8cc3-c4c2aaf16467
      В .bat файле прописал wusa.exe YandexBrowser.msi /quiet /warnrestart
      Локально проверял YandexBrowser.msi на своем компьютере. Все прекрасно установилось
       
      В чем может быть проблема?
       
    • andrei96
      От andrei96
      Доброго времени суток.
      Подскажите пожалуйста, почему не получается редактировать свойства профилей политики через web console, она отображает полностью все свойства, но все окна серые (заблокированные)?
      При этом при попытке что либо изменить и сохранить профиль вылетает пустая желтая строка. Подозреваю, что нехватает прав - при этом под этим же пользователем в MMC все дает поменять. Может быть есть где-то такая настройка передать full управление на web-console? Заранее спасибо.
×
×
  • Создать...