-
Похожий контент
-
Автор ГГеоргий
Добрый день!
подскажите пожалуйста, как лучше реализовать следующий функционал -
Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.
Проблемы с которыми мы столкнулись6
На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
Вручную добавлять программы не вариант, тк их может быть очень много
Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
И кроме того при формировании правил контроля запуска программ в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать?
-
Автор Алексей 1978
Здравствуйте.
Стоит задача блокировки всех приложений, предоставляющих возможность управления извне через интернет, в частности, программа Anydesk.
Столкнулся с проблемой невозможности заблокировать запуск скачанного exe средствами контроля приложений в политике через Endpoint Security на предприятии.
По инструкции - создаю категорию программ, или вручную, или из "Исполняемые файлы", критерий по сертификату, по имени файла, по описанию программы, перепробовал любые варианты. В политике - добавляю категорию, режим - список запрещённых, запретить всем пользователям. Жму применить и проверяю результат применения политики. Программа запускается. Принтскрин с настройками прилагаю.
Я пробовал и другие exe, не Anydesk. То есть, механизм не работает в принципе. Раньше всё-таки это работало несколько лет, с какого-то момента - блокировка снялась и программы стали запускаться. Проблема и на старых компьютерах и на свеженастроенных. Может это как-то на типе лицензии завязано, подскажите, что можно сделать.
Конфигурация: сервер KSC 14.1 (стоял 11 - специально обновил до 14.1) Клиент - Windows 11 23H2 (на Windows 7 тоже пропускает запуск), KES 12.4.0.467, агент администрирования KES 14.2.0.26967
-
Автор fmlnuser
Добрый день, не работают системные переменные в контроле приложений. Как то можно включить поддержку?
Переменные на подобии этих:
%system32%
%osdrive%
и тд
-
Автор Erhogg
Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса?
-
Автор youngoleg
Здравствуйте. В KSC 14 надо установить правила, чтобы устройства с KES подключенные к KSC, были под контролем используя съемные накопители и почту. Нужен белый и черный список разрешений файлов, и предел веса файла. Как для USB, так и для почты. Перекопал весь KSC/KES, не могу найти как сделать настройку..
-
Рекомендуемые сообщения