Перейти к содержанию

KSC и KES, политика для записи в папку Temp

prodvi
 Поделиться

Рекомендуемые сообщения

prodvi

prodvi

Опубликовано
Опубликовано (изменено)

Доброго дня, форумчане!
Вопрос у меня этот стоит давно, но разрешить я его пока не смог.

Есть домен, есть KSC 10, настроена политика и есть правило, запрещающее изменять файлы на ПК (против шифровальщиков). Изменять файлы могут только доверенные программы, либо писать их можно только в разрешённые директории.

Но вот незадача - есть программы, которые периодически обновляются. И всё бы ничего, если бы они ставились в "Program Files", но ведь они ставятся в APPDATA пользователя, и используют папку Temp пользователя.

ВОПРОС:

Какое нужно добавить в KSC правило, чтобы папку Temp добавить в разрешённые директории(или чтобы каспер игнорировал эту папку)?

Изменено пользователем prodvi
oit

oit

Опубликовано
Опубликовано

Решал я эту проблему.

Добавлять папки темпа определенные в исключения (например разрешить только от имени определенных пользователей запускать). Либо процессы, запускающие обновления в доверенные включить

prodvi

prodvi

Опубликовано
  • Автор
Опубликовано (изменено)

Решал я эту проблему.

Добавлять папки темпа определенные в исключения (например разрешить только от имени определенных пользователей запускать). Либо процессы, запускающие обновления в доверенные включить

сложность в том, что если пользователей 5, то можно добавить и каждого.

Но если пользователей 20даже, то уже добавлять 20правил на Temp - это не по-админски, это костыли. А если их 100, 1000?) А конкретно процессов, запускающих обновления - нет, их запускают сами пользователи. А если обновляется прога сама, то, она всё равно лежит в APPDATA каждого пользователя

Поэтому хочется знать, может можно в касперский добавить переменные PATH, типо %usersdata% и прочих ?

Изменено пользователем prodvi
oit

oit

Опубликовано
Опубликовано

@prodvi, так вы определитесь: от шифровальщика хотите защититься? Если разрешить в темп записывать, то толку от этой настройки?

И да, маски поддерживаются при добавлении доверенных приложений

prodvi

prodvi

Опубликовано
  • Автор
Опубликовано

@prodvi, так вы определитесь: от шифровальщика хотите защититься? Если разрешить в темп записывать, то толку от этой настройки?

И да, маски поддерживаются при добавлении доверенных приложений

если шифровальщик что-то повредит в папке Temp - никто не пострадает. Поэтому её можно и открыть

А вот использовать "маски" - у меня не получалось, сколько не пробовал. Но попробую в очередной раз

oit

oit

Опубликовано
Опубликовано (изменено)

маски формата %allusersprofile% %windir% поддерживаются

 

 


если шифровальщик что-то повредит в папке Temp - никто не пострадает.

так вы же разрешаете программе записывать. Шифровальщик использует легальное ПО.

Я наоборот решал проблему: запрещал записывать в temp-кие папки (костыль был такой, но и проблем было из-за этого, конечно немало). Разрешал либо от определенных пользователей запуск ПО, либо определенный подкаталог папки temp.


https://support.kaspersky.ru/8244

Изменено пользователем oit
prodvi

prodvi

Опубликовано
  • Автор
Опубликовано (изменено)

маски формата %allusersprofile% %windir% поддерживаются

 

 

если шифровальщик что-то повредит в папке Temp - никто не пострадает.

так вы же разрешаете программе записывать. Шифровальщик использует легальное ПО.

Я наоборот решал проблему: запрещал записывать в temp-кие папки (костыль был такой, но и проблем было из-за этого, конечно немало). Разрешал либо от определенных пользователей запуск ПО, либо определенный подкаталог папки temp.

https://support.kaspersky.ru/8244

 

У меня настроено так: запрет на изменение файлов стоит по расширению. Изменять эти файлы могут только программы из списка доверенных (например doc - для ворда и тд). Да, пришлось вначале достаточно много всяких расширений добавлять и программы прописывать, но сейчас вообщем-то прибегаю к изменениям в политике - редко.

ps/ маска - это не переменные. Маски работают, переменные - пока не знаю

Изменено пользователем prodvi

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • ZOLkinA
      Наследование политик KSC
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • Rgn
      Обновление политик в KSC
      Автор Rgn
      Здравствуйте, подскажите в чем может заключатся ошибка?
      Установил новую версию KES 12.4, но в политиках отображается 12.3

      подскажите с решением данной проблемы
    • lern_12
      Окно политики KSC без настроек
      Автор lern_12
      Здравствуйте!
      Окно политики KSC без настроек, окно вытянуто по вертикали и невозможно свернуть.
      Новую политику невозможно создать.

    • ramos08
      KSC 13 изменение политики
      Автор ramos08
      Здравствуйте 
      Есть windows server 2008 2r с KSC 13. При установке плагина для KES 11.9.0.351 нет возможности редактирования политики для этой версии (в свойствах только 4 стандартных раздела). Как это можно исправить без обновления операционной системы сервера?
×
×
  • Создать...