Перейти к содержанию

Не применяется политика firewall для приложения

S_S_S
 Поделиться

Рекомендуемые сообщения

S_S_S

S_S_S

Опубликовано
Опубликовано

Подскажите. 
Немогу понять что делаю не так. Хотя все по вашему мануалу 
Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 

Сохраняю, политика распространяется на машину. И ничего не меняется. 

На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.


И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?

 

Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..

KES 12.2.0.462

KSC 14.2.0.26967

 

image_2025-07-31_09-34-44.png

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, попробуйте отключить параметр "Обновлять правила для ранее неизвестных приложений из KSN" в компоненте "Предотвращение вторжений".  Резать трафик лучше на прокси-сервере. 

S_S_S

S_S_S

Опубликовано
  • Автор
Опубликовано
В 01.08.2025 в 22:12, mike 1 сказал:

Здравствуйте, попробуйте отключить параметр "Обновлять правила для ранее неизвестных приложений из KSN" в компоненте "Предотвращение вторжений".  Резать трафик лучше на прокси-сервере. 

Добрый день.  Есть предположение, что данная галка не поможет поскольку это приложение попадает в доверенные по Анализу цифровой подписи. Для примера скрин с KES.

 

В 01.08.2025 в 22:12, mike 1 сказал:

Резать трафик лучше на прокси-сервере

Возможно когда знаешь куда лезет та или иная программа, сидеть и ковырять ее трафик такая себе затея. Нет вероятности что ты все адреса ее выследишь. Проще заблокировать антивирем (в моем случае), тем более он умеет. Вопрос почему это не работает централизованно. 

DsJbZSSWiK.png

mike 1

mike 1

Опубликовано
Опубликовано
12 часов назад, S_S_S сказал:

Есть предположение, что данная галка не поможет поскольку это приложение попадает в доверенные по Анализу цифровой подписи.

Тогда можно отключить доверие к цифровой подписи, но мне кажется проще будет настроить App Control в режиме черного или белого списка. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей 1978
      Не блокируется приложение через политику - контроль приложений
      Автор Алексей 1978
      Здравствуйте.
       
      Стоит задача блокировки всех приложений, предоставляющих возможность управления извне через интернет, в частности, программа Anydesk. 
      Столкнулся с проблемой невозможности заблокировать запуск скачанного exe средствами контроля приложений в политике через Endpoint Security на предприятии.
       
      По инструкции - создаю категорию программ, или вручную, или из "Исполняемые файлы", критерий по сертификату, по имени файла, по описанию программы, перепробовал любые варианты. В политике - добавляю категорию, режим - список запрещённых, запретить всем пользователям. Жму применить и проверяю результат применения политики. Программа запускается. Принтскрин с настройками прилагаю.
       
      Я пробовал и другие exe, не Anydesk. То есть, механизм не работает в принципе. Раньше  всё-таки это работало несколько лет, с какого-то момента - блокировка снялась и программы стали запускаться. Проблема и на старых компьютерах и на свеженастроенных.  Может это как-то на типе лицензии завязано, подскажите, что можно сделать.
       
      Конфигурация: сервер KSC 14.1 (стоял 11 - специально обновил до 14.1) Клиент - Windows 11 23H2 (на Windows 7 тоже пропускает запуск), KES 12.4.0.467, агент администрирования KES 14.2.0.26967 

    • KL FC Bot
      Как инфостилеры применяются для подготовки целевых кибератак
      Автор KL FC Bot
      Вредоносные приложения, скрытно ворующие с компьютера пароли, финансовую и другую полезную информацию, существуют больше двадцати лет, а само слово «инфостилер» вошло в обиход в начале прошлого десятилетия. Но эти относительно простые виды вредоносного ПО стали все чаще появляться в непривычной роли — с них начинались многие крупные взломы и кибератаки последних лет. До инфостилера удалось проследить, например, кражу данных 500 млн клиентов Ticketmaster и атаку ransomware на Минздрав Бразилии. Главная сложность в борьбе с инфостилерами в том, что их невозможно победить, работая лишь с инфраструктурой и в периметре компании. Нужно учитывать нерабочую активность и личные устройства сотрудников.
      Современные инфостилеры
      Инфостилер — это приложение, которое злоумышленники неизбирательно устанавливают на любые доступные компьютеры для кражи любой полезной информации. Целью инфостилера в первую очередь являются пароли к учетным записям, данные криптокошельков, данные кредитных карт, а также куки из браузера. Последние позволяют украсть у пользователя текущую сессию в онлайн-сервисе. То есть если жертва вошла в браузере в рабочие аккаунты, то, скопировав куки на другой компьютер, злоумышленники в некоторых случаях могут получить к ним доступ, даже не зная учетных данных жертвы.
      Кроме того, различные инфостилеры могут:
      похищать переписки в e-mail и мессенджерах; воровать документы; красть изображения; делать скриншоты экрана или конкретных приложений. Встречаются экзотические варианты, которые пытаются распознавать изображения в JPG-файлах и находить на них текст (фото паролей и финансовых данных, например). Все перечисленное инфостилер отправляет на управляющий сервер, где эти данные складируются в ожидании перепродажи на черном рынке.
       
      View the full article
    • Rgn
      Профили в политике
      Автор Rgn
      Добрый день, подскажите, при создании профиля политике, в графе правила активации, правила для использования ad в профиле политике не отображаются группы безопасности.

       
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • KеshaKost
      Недопустимые параметры политики
      Автор KеshaKost
      Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?
       
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты
×
×
  • Создать...