Перейти к содержанию

Как внести процесс на рабочих станциях в исключения на стороне KSC?


Рекомендуемые сообщения

Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"

Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.

Kaspersky2.jpg

Kaspersky1.jpg

KSC.jpg

KSC2.jpg

KSC3.jpg

Ссылка на комментарий
Поделиться на другие сайты

В итоге добавил путь к приложению CallCenterClient.exe - как удостовериться, что исключение применено на рабочих станциях? Там в Kaspersky Endpoint Security должно появиться в списке?

KSC5.jpg

Ссылка на комментарий
Поделиться на другие сайты

Увы, пока не удалось решить проблему - не работает агент MightyCall - не проходят звонки. Если вообще выключить Kaspersky Endpoint Security - работает. При этом Visor и SuperVisor действительно попадают в исключения и работают нормально. Что еще можно проверить в этой ситуации?

image2024-03-27 17-16-27.jpg

image2024-03-27 17-18-33.jpg

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, oit сказал:

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

Вот так выставил для всех трех приложений:

KSC_settings.jpg

Ссылка на комментарий
Поделиться на другие сайты

Добрый день всем - увы, не помогло пока ничего. Я уже соорудил клиента телефонии на своей рабочей станции; если выгрузить Касперского и попытаться совершить звонок - все в порядке. Но с включенным Endpoint Security - сразу отбой в виде сообщения (прикрепил во вложении). Подскажите, пожалуйста, где на стороне сервера посмотреть логи по этому событию?

MightyCallAgent_error.jpg

 

28.03.2024 в 14:27, oit сказал:

Вторую галочку поставьте

Вы знаете, вот так настроил - все равно не работает. Путь к exe-файлу скопировал вроде бы правильно с рабочей станции.

MightyCallAgent_settings.jpg

Ссылка на комментарий
Поделиться на другие сайты

Разобрались; нужно было еще один компонент внести в исключения - C:\Program Files (x86)\INFRATEL\MightyCallWorkspace\BIN\InfraSoftPhone.exe. Теперь нормально звонки проходят. В любом случае спасибо за помощь!

InfraSoft.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • CredoLin
      Автор CredoLin
      Здравствуйте!
       
      В ночь произошел инцидент, в котором выяснилось, что кто-то смог авторизоваться с помощью учетной записи Kaspersky, подобрать пароль от машин VMWare и зашифровать виртуальные машины, а также содержимое файловых систем.
      Файл с требованиями находится внутри архива.
      Доступ по RDP есть к этим виртуальным машинам есть. Сейчас отключено RDP.
       
      ИИ намекнул, что, возможно, это ALPHV, LockBit или BlackMatter.
       
      Прошу помочь в определении шифровальщика и возможность дешифровки.
       
      зашифрованные файлы.zip FRST.txt Addition.txt
    • sfunlimit
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • mamruc
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • fmlnuser
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Garguha
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
×
×
  • Создать...