Перейти к содержанию

Запрет доступа ко всем программам кроме..

Вадим Никоноров

От Вадим Никоноров
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

Вадим Никоноров Новичок

Вадим Никоноров

Опубликовано
Опубликовано

Добрый день народ,

имеется Endpoint Security 10, как через "Контроль запуска программ" запретить запуск всех программа кроме ....

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
Опубликовано

Добрый день!

 

На KSC в политике нужно выключить правило Allow all, включить правила Trusted updaters, Golden Image. Важно, чтобы в настройках политики в настройках отчетов и хранилища была включена опция отправки на KSC информации о запускаемых приложениях. Создаете разрешающее правило, куда включаете программы, которым хотите разрешить запуск.

Ссылка на комментарий
Поделиться на другие сайты
Вадим Никоноров Новичок

Вадим Никоноров

Опубликовано
  • Автор
Опубликовано

Добрый день!

 

На KSC в политике нужно выключить правило Allow all, включить правила Trusted updaters, Golden Image. Важно, чтобы в настройках политики в настройках отчетов и хранилища была включена опция отправки на KSC информации о запускаемых приложениях. Создаете разрешающее правило, куда включаете программы, которым хотите разрешить запуск.

KSC не развернут. посредством самого приложения возможно?

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
Опубликовано

Возможно, но это не совсем корректно. Контроль запуска программ больше заточен на централизованное управление с KSC, как и в принципе весь продукт KES.

Локально можно выключить по умолчанию разрешающее правило, добавить разрешающее правило по KL-категориям, где как минимум указать "Золотая категория" и "Операционные системы и утилиты", в это же правило можно сразу указать программы которым желаете разрешить запуск.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Вадим Никоноров Новичок

Вадим Никоноров

Опубликовано
  • Автор
Опубликовано

Возможно, но это не совсем корректно. Контроль запуска программ больше заточен на централизованное управление с KSC, как и в принципе весь продукт KES.

Локально можно выключить по умолчанию разрешающее правило, добавить разрешающее правило по KL-категориям, где как минимум указать "Золотая категория" и "Операционные системы и утилиты", в это же правило можно сразу указать программы которым желаете разрешить запуск.

KL-категориям почему то список пустой, хотя на другом пк список открывается в чем проблема может быть? версия лицензии?

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
Опубликовано

Если вы устанавливали стандартный или расширенный KES и сразу добавили базовую лицензию, в которую не входит Контроль запуска программ, то да, KL-категории будут пустыми. Более того, компонент работать не будет.

После добавления лицензии включающей в себя Контроль запуска программ список категорий будет доступен.

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

@Вадим Никоноров, в KES настраиваете Контроль запуска программ добавив запрет всем и выбрав KL-категории.

Сохраняете. Затем Сохраняете конфигурационный файл и загружаете его на остальные ПК.

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Lotte
      Запретить запуск taskmgr на одной рабочей станции
      От Lotte
      Добрый день.
       
      Помогите подскажите возможно ли так сделать? 
       
      Читал статью Запрет запуска объектов установил веб консоль на сервер там же от куда Касперский устанавливается на рабочие станции, подключился под доменным админом и дальше не могу понять.
      Пытаюсь новую политику создать и страница зависает.
       

       

       
      Kaspersky Security Center 13.2 Web Console: 13.2.571
      Версия Сервера администрирования: 13.2.0.1511
    • Evgenqr
      Kaspersky security center. Настроить доступ другому пользователю к определенной группе администрирования, а не ко всему Серверу администрирования
      От Evgenqr
      Добрый день, коллеги!
      Помогите решить проблему.
      Дано:  Kaspersky Security Center 14.2. В структуре Сервера администрирование 4 группы администрирования, допустим "Группа1""Группа2""Группа3""Группа4".
      Необходимо: выдать другому пользователю права администрирования только Группы4.
      Что делаю:
      1. захожу в Свойства Группы4
      2. вкладка Безопасность
      3. снимаю галку наследовать параметры
      4. добавляю пользователя Windows
      5. назначаю ему Роли ли Права
      6 сохраняю.
      7 при попытки подключения выдает ошибку: "Неудалось получить информацию о Сервере администрирования. Error "Access is denied" occured.
      Если добавить пользователя не в группе а в Сервере администрирования такой ошибке нет, но доступ ко всему серверу, а не к нужной группе.
      Можно ли давать доступ только к определенной группе или это технически не возможно?
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      От MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год
    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      От MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
×
×
  • Создать...