Как внести процесс на рабочих станциях в исключения на стороне KSC?

[Garett]

Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"

Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.

[oit]

Зайдите в общие настройки в политике, там будет пункт по исключениям и доверенному ПО

[Garett]

Правильно ли понимаю? (на скриншоте). Но как задать здесь именно процесс в исключение? Достаточно просто его название вбить?

[oit]

Да, здесь.

Да, просто полный путь или по маске

[Garett]

В итоге добавил путь к приложению CallCenterClient.exe - как удостовериться, что исключение применено на рабочих станциях? Там в Kaspersky Endpoint Security должно появиться в списке?

[oit]

Замочек ее забудьте закрыть в политике.

Проверяйте локально, да, что приходит

[Garett]

Увы, пока не удалось решить проблему - не работает агент MightyCall - не проходят звонки. Если вообще выключить Kaspersky Endpoint Security - работает. При этом Visor и SuperVisor действительно попадают в исключения и работают нормально. Что еще можно проверить в этой ситуации?

[oit]

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

[Garett]

13 часов назад, oit сказал:

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

Вот так выставил для всех трех приложений:

[oit]

Вторую галочку поставьте

[Garett]

 

28.03.2024 в 14:27, oit сказал:

Вторую галочку поставьте

Ага, попробую - прошу прощения, отвлекся надолго.

[Garett]

Добрый день всем - увы, не помогло пока ничего. Я уже соорудил клиента телефонии на своей рабочей станции; если выгрузить Касперского и попытаться совершить звонок - все в порядке. Но с включенным Endpoint Security - сразу отбой в виде сообщения (прикрепил во вложении). Подскажите, пожалуйста, где на стороне сервера посмотреть логи по этому событию?

 

28.03.2024 в 14:27, oit сказал:

Вторую галочку поставьте

Вы знаете, вот так настроил - все равно не работает. Путь к exe-файлу скопировал вроде бы правильно с рабочей станции.

[Garett]

Разобрались; нужно было еще один компонент внести в исключения - C:\Program Files (x86)\INFRATEL\MightyCallWorkspace\BIN\InfraSoftPhone.exe. Теперь нормально звонки проходят. В любом случае спасибо за помощь!