Перейти к содержанию

Как внести процесс на рабочих станциях в исключения на стороне KSC?


Рекомендуемые сообщения

Опубликовано

Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"

Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.

Kaspersky2.jpg

Kaspersky1.jpg

KSC.jpg

KSC2.jpg

KSC3.jpg

Опубликовано

Зайдите в общие настройки в политике, там будет пункт по исключениям и доверенному ПО

Опубликовано

Правильно ли понимаю? (на скриншоте). Но как задать здесь именно процесс в исключение? Достаточно просто его название вбить?

KSC4.jpg

Опубликовано

В итоге добавил путь к приложению CallCenterClient.exe - как удостовериться, что исключение применено на рабочих станциях? Там в Kaspersky Endpoint Security должно появиться в списке?

KSC5.jpg

Опубликовано

Замочек ее забудьте закрыть в политике.

Проверяйте локально, да, что приходит

Опубликовано

Увы, пока не удалось решить проблему - не работает агент MightyCall - не проходят звонки. Если вообще выключить Kaspersky Endpoint Security - работает. При этом Visor и SuperVisor действительно попадают в исключения и работают нормально. Что еще можно проверить в этой ситуации?

image2024-03-27 17-16-27.jpg

image2024-03-27 17-18-33.jpg

Опубликовано

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

Опубликовано
13 часов назад, oit сказал:

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

Вот так выставил для всех трех приложений:

KSC_settings.jpg

Опубликовано

 

28.03.2024 в 14:27, oit сказал:

Вторую галочку поставьте

Ага, попробую - прошу прощения, отвлекся надолго.

Опубликовано

Добрый день всем - увы, не помогло пока ничего. Я уже соорудил клиента телефонии на своей рабочей станции; если выгрузить Касперского и попытаться совершить звонок - все в порядке. Но с включенным Endpoint Security - сразу отбой в виде сообщения (прикрепил во вложении). Подскажите, пожалуйста, где на стороне сервера посмотреть логи по этому событию?

MightyCallAgent_error.jpg

 

28.03.2024 в 14:27, oit сказал:

Вторую галочку поставьте

Вы знаете, вот так настроил - все равно не работает. Путь к exe-файлу скопировал вроде бы правильно с рабочей станции.

MightyCallAgent_settings.jpg

Опубликовано

Разобрались; нужно было еще один компонент внести в исключения - C:\Program Files (x86)\INFRATEL\MightyCallWorkspace\BIN\InfraSoftPhone.exe. Теперь нормально звонки проходят. В любом случае спасибо за помощь!

InfraSoft.jpg

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sammi
      Автор sammi
      Здравствуйте!
      Коллеги, помогите разобраться плз. 
      Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с  iso работать. 
      Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет  Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело.
      Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются.  
      В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть. 
       
      Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный. 
       
      Может я сильно усложняю и как-то можно проще сделать?  С KSC только знакомлюсь)
       
       
    • Garett
      Автор Garett
      Добрый день! Подскажите, пожалуйста, почему при запуске KSC возникает ошибка оснастки MMC? Версия KSC 13.2.0.1511. Спасибо.
       

    • baron_P
      Автор baron_P
      Добрый день.
      Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает:

      Создаю аналогичное правило с другим адресом для блокирования:

      При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?
    • YKR
      Автор YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • r0ckstar90
      Автор r0ckstar90
      Добрый день, пытаюсь установить ЯндексБраузер с помощью инсталляционного пакета через задачи в KSC 13. KSC 13 выполняет задачу успешно, но у пользователей в Просмотре событий Windows 8.1 ошибка: Не удается установить обновление Windows  из-за ошибки: 2147944030 "Данные этого типа не поддерживаются." (Командная строка: "wusa.exe YandexBrowser.msi /quiet /warnrestart")
       
      Файл ЯндексБраузера скачал по ссылке https://browser.yandex.ru/corp/build/fee2ac65-2b96-4304-8cc3-c4c2aaf16467
      В .bat файле прописал wusa.exe YandexBrowser.msi /quiet /warnrestart
      Локально проверял YandexBrowser.msi на своем компьютере. Все прекрасно установилось
       
      В чем может быть проблема?
       
×
×
  • Создать...