Перейти к содержанию

Настройка брандмауэра (веб контроля) KSC 13


Рекомендуемые сообщения

Подскажите,как мне ограничить одному из пользователей в управляемых устройствах, который принадлежит к определённой группе устройств, доступ к ресурсам. Условно вк, ютуб или твич? Мне бы просто закрыть возможность входа на сайты, чтоб не лазили)) вчера было мало времени, не успел разобраться.понял что делается через редактор политик.

Ссылка на сообщение
Поделиться на другие сайты

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, ElvinE5 сказал:

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Домен настроен, все пользователи в домене. В данный момент я просто не имею доступ к файрволлу, поэтому прошу тыкнуть туда, где находится пункт с настройкой для конкретного юзверя. На машинах стоят агенты администрирования, удалённое управление осуществляется через kaspersky security center

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Алексей 1978
      От Алексей 1978
      Здравствуйте.
       
      Стоит задача блокировки всех приложений, предоставляющих возможность управления извне через интернет, в частности, программа Anydesk. 
      Столкнулся с проблемой невозможности заблокировать запуск скачанного exe средствами контроля приложений в политике через Endpoint Security на предприятии.
       
      По инструкции - создаю категорию программ, или вручную, или из "Исполняемые файлы", критерий по сертификату, по имени файла, по описанию программы, перепробовал любые варианты. В политике - добавляю категорию, режим - список запрещённых, запретить всем пользователям. Жму применить и проверяю результат применения политики. Программа запускается. Принтскрин с настройками прилагаю.
       
      Я пробовал и другие exe, не Anydesk. То есть, механизм не работает в принципе. Раньше  всё-таки это работало несколько лет, с какого-то момента - блокировка снялась и программы стали запускаться. Проблема и на старых компьютерах и на свеженастроенных.  Может это как-то на типе лицензии завязано, подскажите, что можно сделать.
       
      Конфигурация: сервер KSC 14.1 (стоял 11 - специально обновил до 14.1) Клиент - Windows 11 23H2 (на Windows 7 тоже пропускает запуск), KES 12.4.0.467, агент администрирования KES 14.2.0.26967 

    • Erhogg
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • DmitriyKaplin
      От DmitriyKaplin
      Добрый день!
      Периодически так случается что на рандомном устройстве агент прекрасно работает, а с KES ошибки различного рода и защита отключена(соответственно включён брандмауэр и запрещено подключение по rdp). Вопрос заключается в том какие варианты есть удалённо отключить этот брадмауэр? Вижу по крайне мере один, запихнуть батник в инсталяционный пакет чтобы он на нужном устройстве отрабатывал - открывал командную строку от имени администратора(без вводов паролей) и запускал команду отключения брандмауэра ( netsh advfirewall set allprofiles state off ). В скриптах не силён, может подсказать кто написание? ☺
       
      Или всё же есть другие варианты?( вариант именно всё самому сделать через удалёнку, никого не беспокоя). Заранее спасибо!
    • rassini
      От rassini
      Как получить KL-категории для контроля запуска программ для Kaspersky Endpoint Security 10.2.4.674?
       
      Сейчас в списке их нет, а как установить найти не получилось.
       

    • Иван Ермаков
      От Иван Ермаков
      Запускается сайт Smartinf.ru без моего ведома, хотя стартовым является Яндекс. Много что делал, выполнял скрипт с помощью программы avz4. Выдергивал из папок и всё напрасно. Запускал антивирус, без изменений. Вот что прочитал про данный сайт: Smartinf.ru категорирован как угонщик браузера. В последнее время есть много случаев, когда потребители компьютеров жалуются на проблемы с всплывающими рекламами, постоянное перенаправление к незнакомым веб-страницам, изменение настроек браузера. Все они вызваны наличием Smartinf.ru на браузере потребителя. Если случится так, что этот нарушитель прикрепится к вашему браузеру, то лучшее, что вы сможете сделать, это полностью деинсталлировать Smartinf.ru с системы. В случае, если у вас есть подобная добавка для браузера, рекомендуется также проверить систему для тайно проникнувших вирусов и инфицированных файлов. 2.Также, как и все угонщики, Smartinf.ru ставит себе целью взять полный контроль над браузером потребителя. Это делается, для того, чтобы контролировать веб-трафик потребителя и перенаправлять его интернет сессии с спонсируемым сайтам. Угонщик связан с множеством веб-страниц, принадлежащих третьим лицам. Он готов сделать все возможное для того, чтобы перенаправить больше потребителей к ним, так как за это ему и платят. В целях получения больше денег, Smartinf.ru вообще не проверяет репутацию, намерения и содержание страниц, к которым перенаправляет своих потребителей. В результате неожиданных и не контролированных переадресаций, потребители могут оказаться на веб-страницах, которые не безопасны. Известно, что эти сайты не просто ненадежны, а может оказаться, что у них еще и преступные намерения. Известно, что подобные онлайн сессии, которые небезопасны, часто используются хакерами с целью привлечь своих жертв к своим инфицированным сайтам и закачать вирусы на их компьютеры, без возможности потребителей защитить свои компьютеры или файлы. Таким образом cryptolockers, rogueware, троянские кони и другие серьезные компьютерные злоумышленники могут успеть инфицировать определенный компьютер и украсть информацию и деньги их потребителей.
      Другой прием, который может заставить потребителей разрешить использование добавки на своих браузерах, это то, что она изменяет стартовую страницу и поисковик по умолчанию. В результате этого, когда потребитель запускает браузер, загружается веб-сайт, связанный с Smartinf.ru. Это первый признак, что на браузере была установлена добавка Smartinf.ru. После этого, когда потребитель введет ключевые слова и попытается осуществить поиск в интернете, конечные результаты генерируются сомнительной новой поисковой системой. В начале списка результатов есть множество спонсируемых ссылок. Возможно, что большинство из них, или даже все они не имеют никакой связи с первоначальным поиском потребителя. Несмотря на это, если потребитель обманут и нажмет на какую-нибудь из этих ссылок, он немедленно перенаправляется к неизвестной интернет странице, которая может попытаться промотировать подозрительный софтвер или потенциально нежелательные программы. В некоторых случаях вирусы, спрятанные на неизвестном сайте, могут автоматически передаваться на компьютер потребителя, даже не спрашивая разрешение у потребителя и не уведомляя о серьезной угрозе, которой они несут. 3-РИСК---Нет никакого сомнения, что пока угонщик Smartinf.ru прикреплен к вашему браузеру и контролирует ваши веб-сессии, существует потенциальный риск для вашего компьютера от инфицирования зловредными и опасными вирусами. Более того, даже если каким-то образом вам удастся защитить ваш компьютер от атак компьютерных инфекций, Smartinf.ru будет продолжать следить все ваши веб-сессии и будет записывать историю посещенных вами страниц. Также, он может собирать другие личные и конфиденциальные данные и оповестить их неизвестным и ненадежным третьим сторонам. Вот почему нежелательно использовать добавку Smartinf.ru на вашем браузере, а даже наоборот. Удаление злоумышленника сильно рекомендовано.
      Подскажите как быть? Антивирус всегда Ваш активен.
×
×
  • Создать...