Перейти к содержанию

Как внести процесс на рабочих станциях в исключения на стороне KSC?


Рекомендуемые сообщения

Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"

Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.

Kaspersky2.jpg

Kaspersky1.jpg

KSC.jpg

KSC2.jpg

KSC3.jpg

Ссылка на комментарий
Поделиться на другие сайты

В итоге добавил путь к приложению CallCenterClient.exe - как удостовериться, что исключение применено на рабочих станциях? Там в Kaspersky Endpoint Security должно появиться в списке?

KSC5.jpg

Ссылка на комментарий
Поделиться на другие сайты

Увы, пока не удалось решить проблему - не работает агент MightyCall - не проходят звонки. Если вообще выключить Kaspersky Endpoint Security - работает. При этом Visor и SuperVisor действительно попадают в исключения и работают нормально. Что еще можно проверить в этой ситуации?

image2024-03-27 17-16-27.jpg

image2024-03-27 17-18-33.jpg

Ссылка на комментарий
Поделиться на другие сайты

  В 27.03.2024 в 18:35, oit сказал:

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

Показать  

Вот так выставил для всех трех приложений:

KSC_settings.jpg

Ссылка на комментарий
Поделиться на другие сайты

Добрый день всем - увы, не помогло пока ничего. Я уже соорудил клиента телефонии на своей рабочей станции; если выгрузить Касперского и попытаться совершить звонок - все в порядке. Но с включенным Endpoint Security - сразу отбой в виде сообщения (прикрепил во вложении). Подскажите, пожалуйста, где на стороне сервера посмотреть логи по этому событию?

MightyCallAgent_error.jpg

 

  В 28.03.2024 в 11:27, oit сказал:

Вторую галочку поставьте

Показать  

Вы знаете, вот так настроил - все равно не работает. Путь к exe-файлу скопировал вроде бы правильно с рабочей станции.

MightyCallAgent_settings.jpg

Ссылка на комментарий
Поделиться на другие сайты

Разобрались; нужно было еще один компонент внести в исключения - C:\Program Files (x86)\INFRATEL\MightyCallWorkspace\BIN\InfraSoftPhone.exe. Теперь нормально звонки проходят. В любом случае спасибо за помощь!

InfraSoft.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Остафьево
      Автор Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
    • cringemachine
      Автор cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • AArsen
      Автор AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • sputnikk
      Автор sputnikk
      Сам Ютуб видно без всяких хитростей.
      Но иностранные правообладатели часто запрещают показ роликов в РФ. Раньше спасал KSC. Однако лицензия закончилась, а за баллы больше не продают.
      Может есть бесплатные решения данной проблемы?
    • mamruc
      Автор mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
×
×
  • Создать...