Категории программ

[PavelBR]

Добрый день, вопрос по категории программ и блокировке определенного ПО на пк сотрудников: в ksc группы пользователей построены по принципу возможности и невозможности доступа к usb/dvd и т.д приводам, в организации идёт разделение по отделам (около 40). Есть ли какой-то облегчённый вариант категоризации и блокировки ПО, либо это в любом случае будут тучи костылей и некорректная работа ПО, так как к группе пользователей применяется только одна политика и добавление исключений в правила блокировки происходит тоже только по одному определённому сотруднику ? Спасибо.

[Goddeimos13]

4 минуты назад, PavelBR сказал:

Есть ли какой-то облегчённый вариант категоризации и блокировки ПО, либо это в любом случае будут тучи костылей и некорректная работа ПО, так как к группе пользователей применяется только одна политика и добавление исключений в правила блокировки происходит тоже только по одному определённому сотруднику ?

Приветствую!

Нагородили всё в кучу) Ничего не понятно.

Сформулируйте это предложения тремя-четырьмя фразами. Что вы хотите? Что не получается? И зачем Вам это надо?

[ElvinE5]

День добрый

 

вам поможет компонент "Контроль Приложений" - https://support.kaspersky.com/KESWin/11.11.0/ru-RU/129102.htm

 

если коротко то:

 

работает на основе категорий программ и правил на их основе, могут быть использованы разные категории в одной политике, применяться к группам и пользователям (домена).

ограничение - в одной политике можно создать только одно правило с одной конкретной категорией. (ну это проще, чем звучит :))

 

категории программ - могут быть описаны по 3ем схемам - вручную, на основе папки и дистрибутивами, на основе эталонного ПК. Вариант вручную имеет очень большой набор возможностей по кастомизации категории.

правила - описывают  - что (категория программ), кому (пользователи) можно делать (разрешено/запрещено)

 

компонент может работать в 2х режимах

список запрещенных - РАЗРЕШЕНО ВСЕ - что не было описано правилами.

список разрешенных - ЗАПРЕЩЕНО ВСЕ - что не было описано правилами (Default Deny)

 

в справке неплохо все описано... думаю немного поэкспериментировав быстра разберетесь что к чему. удачи ... тема оооочень забавная ...вам понравится.

 

Перечитал еще раз ...возможно автор не так выразился и ошибся с описанием того что нужно.

и речь в действительности не про ПО ( программное обеспечение), а про Контроль устройств, да еще и походе в сети без домена ?.

и тогда нужен совет по иерархии политик для разных групп ?

 

блин ...

7 часов назад, Goddeimos13 сказал:

Сформулируйте это предложения тремя-четырьмя фразами. Что вы хотите? Что не получается? И зачем Вам это надо?

поторопился ... подождем что автор скажет.

 

Изменено 30 ноября, 2022 пользователем ElvinE5