Отключить поиск уязвимостей.

[ManGust2010]

KIS 2011

 

Поставлен на рабочую станцию с ограниченными правами.

При проведении поиска уязвимостей дает возможность разблокировать ограничения администратора.

Как это дело запретить?

Спасибо.

[apq]

Поставлен на рабочую станцию с ограниченными правами.

вы используете KIS на работе?

[ManGust2010]

Не, на втором компе.

Но я же все равно Администратор.

Заблокировал панель управления например. В групповой политике.

А пользователь, под своей учетной записью, при помощи киса и его инструмента поиска уязвимостей, ее спокойно разблокирует.

Изменено 17 декабря, 2010 пользователем ManGust2010

[apq]

ManGust2010, можно попробовать так: установить пароль на изменение настроек KIS, потом в настройках проверки-поиск уязвимостей установить запускать задачу с правами пользователя и указать там себя (админа). или же выставить периодичность запуска раз в месяц

[ManGust2010]

Уже делал.

Пароль стоит, права пользователя указывал.

Все равно проверка проходит. Отображаются уязвимости и их можно исправить.

Стоит семерка.

[apq]

Все равно проверка проходит.

как вариант если выставить проверку раз в месяц на последнее число, а потом к концу месяца просто изменять число в которое должна проходить проверка

[vit9696]

Конечно вариант тупой - но вам подойдет - убрать кнопку на проверку уязвимостей из скина, а затем применить скин. Соответственно папку со скином положить куда-нибудь в C:/Windows/ или C:/Program Files/ Чтоб юзер ее трогать не мог. А на настройки пароль.

Вот состряпал 11.0.2.556 В интерфейсе нет никаких изменений кроме убранной кнопки скана уязвимостей в инструментах и настройке

Skin.rar

Изменено 17 декабря, 2010 пользователем vit9696

[ManGust2010]

как вариант если выставить проверку раз в месяц на последнее число, а потом к концу месяца просто изменять число в которое должна проходить проверка

Так кнопка то проверки уязвимостей в инструментах, так же остается доступной пользователю. Там все уязвимости. Пользователь может их исправлять.

Конечно вариант тупой

Умного я пока не нашел, даже права доступа не прокатывают. ))

Попробую.

[vit9696]

Я же объяснил -я в инструментах убрал эту кнопку в альтернативном скине

[ManGust2010]

Я же объяснил

Так я и не тебе писал.

Расскажи пожалуйста, я может не правильно делаю (просто заменил папку).

Вобщем Касперский перестал запускаться, ставишь старую на место, снова запускается.

[vit9696]

ЗАЧЕМ ЗАМЕНЯТЬ ПАПКУ?

Входишь в настройки -> 4 вкладка -> Вид -> указываешь путь к моему скину

[Денис-НН]

Могу предложить не совсем правильное решение - скорее как поле для экспериментов. Поковыряйтесь в реестре, может можно сделать этот компонент "не установленным"

Мелькала такая информация

Раскрывающийся текст:

Парамертк installed присваеваем 0 в разделах

 

Контроль программ

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Hips

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\HipsTask

 

Сетевой экран

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\Firewall

 

Защита от сетевых атак

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\ids

 

Анти-Спам

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\Protection\profiles\Anti_Spam

 

Родительский контроль

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtl

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_Filters

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_Time

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_URL

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ParCtlService_Words

 

По большому счёту надо отрубать обнюхиватеть

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ProcMon

но беp него не работает проактивная защита. Он нужна?

Можно отключить обнюхивание присвоив 0 параметру UseDr в

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\ProcMon\settings

но можно и не трогать ничего.

 

Так же можно отключить

 

определитель сетей

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\NetWatch

 

сниффер

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\profiles\NetDetails

 

Да ещё можно много всякой хрени. Неохота возится. Разбирайтесь сами, напрягите свой моск.

 

Поищите среди компонентов что-ни то пожожее по названию на поиск уязвимостей.

 

Последствия такого ковыряния в реестре точно предсказать невозможно, и позаботьтесь о создании резервной копии системы.

[ManGust2010]

Входишь в настройки -> 4 вкладка -> Вид -> указываешь путь к моему скину

Понял.

Спасибо за помощь.

 

Поищите среди компонентов что-ни то похожее по названию на поиск уязвимостей.

Получилось.

Поменял 1 на 0. Уязвимости исчезли.

Большое спасибо.

 

Тему можно считать закрытой.