Перейти к содержанию

Не применяется политика firewall для приложения

S_S_S
 Поделиться

Рекомендуемые сообщения

S_S_S

S_S_S

Опубликовано
Опубликовано

Подскажите. 
Немогу понять что делаю не так. Хотя все по вашему мануалу 
Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 

Сохраняю, политика распространяется на машину. И ничего не меняется. 

На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.


И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?

 

Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..

KES 12.2.0.462

KSC 14.2.0.26967

 

image_2025-07-31_09-34-44.png

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, попробуйте отключить параметр "Обновлять правила для ранее неизвестных приложений из KSN" в компоненте "Предотвращение вторжений".  Резать трафик лучше на прокси-сервере. 

S_S_S

S_S_S

Опубликовано
  • Автор
Опубликовано
В 01.08.2025 в 22:12, mike 1 сказал:

Здравствуйте, попробуйте отключить параметр "Обновлять правила для ранее неизвестных приложений из KSN" в компоненте "Предотвращение вторжений".  Резать трафик лучше на прокси-сервере. 

Добрый день.  Есть предположение, что данная галка не поможет поскольку это приложение попадает в доверенные по Анализу цифровой подписи. Для примера скрин с KES.

 

В 01.08.2025 в 22:12, mike 1 сказал:

Резать трафик лучше на прокси-сервере

Возможно когда знаешь куда лезет та или иная программа, сидеть и ковырять ее трафик такая себе затея. Нет вероятности что ты все адреса ее выследишь. Проще заблокировать антивирем (в моем случае), тем более он умеет. Вопрос почему это не работает централизованно. 

DsJbZSSWiK.png

mike 1

mike 1

Опубликовано
Опубликовано
12 часов назад, S_S_S сказал:

Есть предположение, что данная галка не поможет поскольку это приложение попадает в доверенные по Анализу цифровой подписи.

Тогда можно отключить доверие к цифровой подписи, но мне кажется проще будет настроить App Control в режиме черного или белого списка. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • mamruc
      Ошибка при запуске KSC 14
      Автор mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • user123
      Проблема при развертывании SVM
      Автор user123
      Добрый день! Прошу знающих людей подсказать по следующей проблеме. На данный момент установлен KSC14, SVM установлен на 6-ти нодах Hyper-V, часть серверов работают в легким агентом 5.2.  В рамках перехода на Linux, пытаюсь добавить в имеющуюся инфраструктуру SVM на кластере Proxmox VE состоящем из 3-х нод. В оснастке управления SVM отображаются существующие ноды на Hyper-V, при попытке добавить ноду на проксмоксе, выдает ошибку "Configuration with '3' nodes is not supported". Ни в какой документации я не нашел ограничения на количество нод. Собственно, вопрос. Конфигурации с каким количеством нод поддерживаются, или возможно, вопрос не в количестве нод, а я что-то делаю неправильно. Заранее благодарю за помощь
×
×
  • Создать...