Перейти к содержанию

Как внести процесс на рабочих станциях в исключения на стороне KSC?


Рекомендуемые сообщения

Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"

Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.

Kaspersky2.jpg

Kaspersky1.jpg

KSC.jpg

KSC2.jpg

KSC3.jpg

Ссылка на сообщение
Поделиться на другие сайты

Правильно ли понимаю? (на скриншоте). Но как задать здесь именно процесс в исключение? Достаточно просто его название вбить?

KSC4.jpg

Ссылка на сообщение
Поделиться на другие сайты

В итоге добавил путь к приложению CallCenterClient.exe - как удостовериться, что исключение применено на рабочих станциях? Там в Kaspersky Endpoint Security должно появиться в списке?

KSC5.jpg

Ссылка на сообщение
Поделиться на другие сайты

Увы, пока не удалось решить проблему - не работает агент MightyCall - не проходят звонки. Если вообще выключить Kaspersky Endpoint Security - работает. При этом Visor и SuperVisor действительно попадают в исключения и работают нормально. Что еще можно проверить в этой ситуации?

image2024-03-27 17-16-27.jpg

image2024-03-27 17-18-33.jpg

Ссылка на сообщение
Поделиться на другие сайты

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, oit сказал:

Какие галочки внутри поставили указанных пунктов?

А лучше всего в локальном отчёте сначала глянуть что блокируется

Вот так выставил для всех трех приложений:

KSC_settings.jpg

Ссылка на сообщение
Поделиться на другие сайты

Добрый день всем - увы, не помогло пока ничего. Я уже соорудил клиента телефонии на своей рабочей станции; если выгрузить Касперского и попытаться совершить звонок - все в порядке. Но с включенным Endpoint Security - сразу отбой в виде сообщения (прикрепил во вложении). Подскажите, пожалуйста, где на стороне сервера посмотреть логи по этому событию?

MightyCallAgent_error.jpg

 

28.03.2024 в 14:27, oit сказал:

Вторую галочку поставьте

Вы знаете, вот так настроил - все равно не работает. Путь к exe-файлу скопировал вроде бы правильно с рабочей станции.

MightyCallAgent_settings.jpg

Ссылка на сообщение
Поделиться на другие сайты

Разобрались; нужно было еще один компонент внести в исключения - C:\Program Files (x86)\INFRATEL\MightyCallWorkspace\BIN\InfraSoftPhone.exe. Теперь нормально звонки проходят. В любом случае спасибо за помощь!

InfraSoft.jpg

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Garett
      От Garett
      Добрый день! Подскажите, пожалуйста, почему при запуске KSC возникает ошибка оснастки MMC? Версия KSC 13.2.0.1511. Спасибо.
       

    • baron_P
      От baron_P
      Добрый день.
      Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает:

      Создаю аналогичное правило с другим адресом для блокирования:

      При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?
    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • r0ckstar90
      От r0ckstar90
      Добрый день, пытаюсь установить ЯндексБраузер с помощью инсталляционного пакета через задачи в KSC 13. KSC 13 выполняет задачу успешно, но у пользователей в Просмотре событий Windows 8.1 ошибка: Не удается установить обновление Windows  из-за ошибки: 2147944030 "Данные этого типа не поддерживаются." (Командная строка: "wusa.exe YandexBrowser.msi /quiet /warnrestart")
       
      Файл ЯндексБраузера скачал по ссылке https://browser.yandex.ru/corp/build/fee2ac65-2b96-4304-8cc3-c4c2aaf16467
      В .bat файле прописал wusa.exe YandexBrowser.msi /quiet /warnrestart
      Локально проверял YandexBrowser.msi на своем компьютере. Все прекрасно установилось
       
      В чем может быть проблема?
       
    • andrei96
      От andrei96
      Доброго времени суток.
      Подскажите пожалуйста, почему не получается редактировать свойства профилей политики через web console, она отображает полностью все свойства, но все окна серые (заблокированные)?
      При этом при попытке что либо изменить и сохранить профиль вылетает пустая желтая строка. Подозреваю, что нехватает прав - при этом под этим же пользователем в MMC все дает поменять. Может быть есть где-то такая настройка передать full управление на web-console? Заранее спасибо.
×
×
  • Создать...