Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Работа модуля "Контроль запуска программ" в Kaspersky Embedded Systems Security

Shas

Автор Shas
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Shas

Shas

Опубликовано
Опубликовано

Доброго времени суток коллеги! Подскажите пожалуйста решение вопроса. Использую контроль запуска программ (белый список) Kaspersky Embedded Systems Security. Клиент 3.0. При блокировке запуска недоверенного приложения клиент отдает в SIEM хеш, вычисленный по алгоритму sha256. Можно ли где-то настроить, чтобы отдавал еще и md5, или только md5?

Что интересно, если запустить тот же eicar, то в лог для SIEM попадает хеш и по алгоритму md5, и по алгоритму sha256, а вот если блокировка осуществлятеся только модулем "контроль запуска программ", то только sha256. Печально(((((

Спасибо!

mike 1

mike 1

Опубликовано
Опубликовано

Я думаю этот вопрос лучше задать техподдержке через запрос в Kaspersky Company. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KеshaKost
      Контроль приложений
      Автор KеshaKost
      Добрый день. Подскажите пожалуйста, у меня есть достаточно большой список хешей файлов sha256, как можно их добавить в контроль приложений сразу все? Я нашел только добавление вручную по 1. Kaspersky Security Center 15
    • KeshaKost
      Система мониторинга событий информационной безопасности
      Автор KeshaKost
      Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
    • l0l0l0zh
      Удаление файлов по MD5 хэшу задачей
      Автор l0l0l0zh
      Не могу понять, каким образом можно настроить автоматическое удаление файлов с определенным хэшем на компьютере
      Пробовал через задачи Удаление файла и Помещение файла на карантин, выдает сбой без каких-либо человекочитаемых логов.
    • PavelAster
      Kess 3.1 Не устанавливается.
      Автор PavelAster
      Не устанавливается KESS 3.1 на Windows XP Embedded. Требуется установленный Windows Filter Manager.
       
       
      Возможности переустановить ОС нету.
×
×
  • Создать...