Перейти к содержанию

Как заблокировать приложению выход доступ в интеренет


Рекомендуемые сообщения

Опубликовано

Добрый день, подскажите, есть ли возможно через ksc  блокировать приложение выход доступа в интернет, если да то как?

Опубликовано

День добрый ... нужно больше подробностей ...

1. Блокировать только конкретному приложению ? или вообще весь доступ в интернет с устройства

2. или блокировать доступ пользователю к веб сайтам ?

Опубликовано

Конкретному приложению, чтобы то или иное приложение не смогло выйти в инет.

Опубликовано (изменено)

тогда можно попробовать "предотвращение вторжений"

 

1. В политике для вашего устройства в разделе Базовая защиты-->Cетевой экран --Настройка правил для приложений

2. Добавите свой приложение, оно должно бы уже зарегистрировано на сервере, для этого компонент Контроль программ должен быть включен, или используйте задачу инвентаризации для поиска всех исполняемых файлов на тестовом устройстве, выберете программу из списка. Поместите ее в одну из групп (лучше в ту в которой она и так состоит) в моем случаи в доверенные.

Спойлер

1293745296_.thumb.png.9c8eae2e0500be0520fc5a56b2d4bda4.png

 

 

3. отредактируете права таким образом что бы программа не могла взаимодействовать с Публичными сетями

Спойлер

681918999_.thumb.png.cc17ecb7809e78af4ced07c655d010ea.png

проверяйте ... можете так же тут включить запись в журнал ... для контроля.

 

 

PS: однако запись в журнал генерирует много событий ... оно вас просто за спамит алертами

Спойлер

1333766488_.thumb.png.790155a6d12dd4f4abd2f2925f4c40e7.png

 

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Rgn
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Rgn
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
    • mamruc
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • Rgn
      Автор Rgn
      Добрый день, коллеги
      Подскажите  пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC
    • Пользователь13
      Автор Пользователь13
      Добрый день, Коллеги.
      Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. 
      Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.
×
×
  • Создать...