Перейти к содержанию

Как заблокировать приложению выход доступ в интеренет

Rgn

Автор Rgn
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Rgn

Rgn

Опубликовано
Опубликовано

Добрый день, подскажите, есть ли возможно через ksc  блокировать приложение выход доступа в интернет, если да то как?

ElvinE5

ElvinE5

Опубликовано
Опубликовано

День добрый ... нужно больше подробностей ...

1. Блокировать только конкретному приложению ? или вообще весь доступ в интернет с устройства

2. или блокировать доступ пользователю к веб сайтам ?

Rgn

Rgn

Опубликовано
  • Автор
Опубликовано

Конкретному приложению, чтобы то или иное приложение не смогло выйти в инет.

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

тогда можно попробовать "предотвращение вторжений"

 

1. В политике для вашего устройства в разделе Базовая защиты-->Cетевой экран --Настройка правил для приложений

2. Добавите свой приложение, оно должно бы уже зарегистрировано на сервере, для этого компонент Контроль программ должен быть включен, или используйте задачу инвентаризации для поиска всех исполняемых файлов на тестовом устройстве, выберете программу из списка. Поместите ее в одну из групп (лучше в ту в которой она и так состоит) в моем случаи в доверенные.

Спойлер

1293745296_.thumb.png.9c8eae2e0500be0520fc5a56b2d4bda4.png

 

 

3. отредактируете права таким образом что бы программа не могла взаимодействовать с Публичными сетями

Спойлер

681918999_.thumb.png.cc17ecb7809e78af4ced07c655d010ea.png

проверяйте ... можете так же тут включить запись в журнал ... для контроля.

 

 

PS: однако запись в журнал генерирует много событий ... оно вас просто за спамит алертами

Спойлер

1333766488_.thumb.png.790155a6d12dd4f4abd2f2925f4c40e7.png

 

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Igor1975
      KSC лицензия
      Автор Igor1975
      Добрый день!
      Есть объект, на котором под Астра Линукс установлен KSC 15.
      По некоторым причинам не обновили лицензии на рабочие станции в сети, в результате сейчас нет в KSC активных лицензий.
      WEB консоль KSC не работает вообще, сервисы KSC не запущены.
      Связано ли это с отсутствием лицензии или причина в другом?
      Если причина в ключе, как его теперь можно добавить?
    • Physalis
      Нет данных о приложении, для политики
      Автор Physalis
      Добрый день! Посадили на работе за KSC, стал с ним разбираться. Залез в политики, а часть из них имеет статус "нет данных" о приложении, при открытии, соответственно, требует плагин.
      При этом, часть политик определяют приложения: агент администрирования, kes. И соответственно нормально открываются и редактируются. Вопрос, куда копать, чтоб узнать плагин управления какого приложения поставить надо?

    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • Little_Wound
      Сервер администрирования использует недоверенный сертификат.
      Автор Little_Wound
      Здравствуйте!
       
      При попытке авторизоваться в Kaspersky Security Center, выходит сообщение:
       
      Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору.
       
      Поиск выдает три сертификата: 
      root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null
      /var/opt/kaspersky/klnagent_srv/1103/klserver.cer
      /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer
      /var/opt/kaspersky/klnagent/1103/klserver.cer
      Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами.
       
      Подскажите, пожалуйста, куда копать? Как исправить?

       

    • Rgn
      Замена сертификата основного на резервный
      Автор Rgn
      Добрый день, коллеги
      Прошу вас помочь и подсказать.
      ранее сделали Бэкап сервера и из него развернули на новой платформе.
      Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
      Знаю что  есть резервный сертификат,  возможно  резервный серт распространить на на устройства, после чего произвести  смену основного серта?

      Примерный план:
      1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>

      2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
      openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
      openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt

      в консоли запустите утилиту klsetsrvcert и выполните следующую команду:

      klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA

      3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

         
×
×
  • Создать...