Перейти к содержанию

Запретить чтение памяти процесса

ska79

Автор ska79,
в Помощь по персональным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

ska79

ska79 1 329

Опубликовано
Опубликовано (изменено)

Привет ) Возможно ли с помощью контроля программ кис 2017, запретить чтение памяти процесса (программа запущена), другими процессами? Судя по безопасным платежам - это возможно. Вопрос в том как это настроить?

Изменено пользователем ska79
Ссылка на сообщение
Поделиться на другие сайты
wumbo12

wumbo12 149

Опубликовано
Опубликовано (изменено)

@ska79, Вы про это? http://prntscr.com/cterss   - Там есть запретить программы который у вас активно в процессе.

Изменено пользователем wumbo12
Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 329

Опубликовано
  • Автор
Опубликовано

@wumbo12, не знаю.

 

Есть метод, но он нарушит комфортную работу большинства программ - алертов много будет


Всей группе доверенные запретить чтение памяти процесса. Это не выход, была бы возможность указать какие именно процессы запрещено читать другим процессам - было б легче

Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 329

Опубликовано
  • Автор
Опубликовано

@Friend, я знаю этот вариант, гемора много :eyes:

ЛК стоит сделать возможность настройки выбора какой процесс запрещать читать. Может в кис 2020 и сделают :)

Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 247

Опубликовано
Опубликовано

@ska79,  можно настроить, чтобы все это записывалось в отчеты антивируса, а потом уже запретить не нужным программам чтение.

Ссылка на сообщение
Поделиться на другие сайты
wumbo12

wumbo12 149

Опубликовано
Опубликовано (изменено)

@ska79, В KSN не было сбой и не будет -там специалисты всегда следит за репутацию KSN, а процесс не причем.  Вам только нужно настраивать вручного. 

Алерты -это специальное уведомление для пользователей что он предупреждает какие-то внесение изменение или прекращает процессы чтобы не мешать во время операции с банками.

Изменено пользователем wumbo12
Ссылка на сообщение
Поделиться на другие сайты
Friend

Friend 1 247

Опубликовано
Опубликовано

@ska79, так можно отключить выкачивание правил из KSN в настройках компонента:

http://i83.fastpic.ru/big/2016/1013/1e/ff1690e5435921563c953bcfc7d45d1e.png

 

Ссылка на сообщение
Поделиться на другие сайты
ska79

ska79 1 329

Опубликовано
  • Автор
Опубликовано

 

 


В KSN не было сбой и не будет
недавно был.

 

 


так можно отключить выкачивание правил из KSN в настройках компонента
у меня отключено доверие эцп.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • apinchuk
      Проблема с контролем программ
      От apinchuk
      Здравствуйте. 
      Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется.
      В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

    • Kocti4
      Проблема с KIS
      От Kocti4
      1. Настройки/Защита/Сетевой экран/Настроить пакетные правила
      Открывается пустое окно без правил, по нажатию кнопки "Добавить" ничего не происходит

      2. Больше функций/Управление программами/Контроль программ/Показать всю активность
      Работающие - всё норм, отображается
      Все программы - Произошла ошибка при обработке данных. Данные недоступны
      Запускаемые при старте - Произошла ошибка при обработке данных. Данные недоступны

      Там же в "Работающие" смотрим "Правила программы" любой проги, допустим, Windows Explorer. Смотрим "История" - пустое окно, истории нет. Даже если перед этим переместить прогу в какую-либо группу Доверенные/Недоверенные.
      Если поместил прогу в любую группу, потом кликаешь по ней правой кнопкой и выбираешь "Сбросить настройки" - они не сбрасываются, прога остаётся в той же группе.

      В общем, кажется мне, засел какой-то малварь у меня в системе. Помогите, что делать?
       
×
×
  • Создать...