Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Про исключения из проверки

setwolk

Автор setwolk,
в Помощь по корпоративным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

setwolk

setwolk 0

Опубликовано
Опубликовано

Доброго времени суток.

Почитал мануал, почитал гугл и вроде все сделал по инструкции что называется.

Необходимо добавить в исключения некоторые локальные вещи чтобы они не детектировались как угрозы и чтобы не было угроз.

Вот как сделано у меня:

image.thumb.png.e507fdea7a16b851444d81fc6400e161.png

 

Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!

 

Ссылка на сообщение
Поделиться на другие сайты
setwolk

setwolk 0

Опубликовано
  • Автор
Опубликовано
45 минут назад, Goddeimos13 сказал:

Добрый день!
Скиньте лог детекта AAct.exe например.

 

В исключение тоже было добавлено ранее.

 

image.thumb.png.91ad30a554507e942f8982f7391410af.png

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
Goddeimos13

Goddeimos13 16

Опубликовано
Опубликовано
54 минуты назад, setwolk сказал:

Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!

 

Вопрос в другом. Как Вы это поняли?

Повторюсь скиньте логи детектов.

Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 258

Опубликовано
Опубликовано (изменено)

Наверно проще и безопаснее будет исключить файл по контрольным суммам, судя по логам.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 137

Опубликовано
Опубликовано (изменено)
2 часа назад, setwolk сказал:

добавлено

По скрину видно, что неверно добавили.

Название объекта как раз должно быть названием вашего детекта, а не путь

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты
setwolk

setwolk 0

Опубликовано
  • Автор
Опубликовано
4 минуты назад, oit сказал:

По скрину видно, что неверно добавили.

Название объекта как раз должно быть названием вашего детекта, а не путь

 

То есть Вы имеете ввиду "Обнаруженный объект" к примеру: UDS:HackTool.Win32.KMSAuto.gen ???

Я правильно понял что это надо добавлять во вкладку "Исключение из проверки", а не в приложения?

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 137

Опубликовано
Опубликовано
32 минуты назад, setwolk сказал:

 

То есть Вы имеете ввиду "Обнаруженный объект" к примеру: UDS:HackTool.Win32.KMSAuto.gen ???

Я правильно понял что это надо добавлять во вкладку "Исключение из проверки", а не в приложения?

Да

Да

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Technician6
      Не переносятся компьютеры в группу.
      От Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • ДмитрийХ
      Сетевое правило для одного ip
      От ДмитрийХ
      Добрый день.
      Подскажите решить такую проблему.
      Есть KSC и политики на 100 рабочих мест.
      Как разрешить определённому компу (стат ip) , работать по определенному порту (RDP или другой).
      Тк рабочие места под политикой, то тех поддержка рекомендует создавать профили , но мануал не помогает , нет синтаксиса тегов и тд (поддержка отвечает по 2-3 дня).
      Подскажите кто и как решал подобные проблемы .
    • Leliil
      Удаленная установка средствами KSC 14
      От Leliil
      Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10
      На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit
      Создал SFX архив, в нем .bat
      В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает
      Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.
      Как-то можно победить?
    • digim
      Обновление KSC с 14 до 14.2 - странности с версиями агентов
      От digim
      день добрый всем 
      после обновления в визарде первичной настройки и скачивания пакетов мне зачем то был предложено скачать KSC network agent 15 (14.2 тоже был отмечен при этом)
      зачем 15 агент для 14.2 предлагается? 
      и еще вопрос - endpoint agent нужен вообще для 14 ветки? тоже предлагается, но давно видел где то информацию что его функционал теперь встроен в основной kaspersky endpoint 
    • Белкин Сергей
      Предотвращение вторжений и сетевой экран
      От Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

×
×
  • Создать...