Перейти к содержанию

Блокировка отключения пользователями службы и антивируса


Рекомендуемые сообщения

Ислам Аманатов

Добрый день!

 

Как можно настроить через консоль управления блокировку отключения пользователями службы и антивируса.

К примеру: Если пользователю на определенное время нужно отключить антивирус или службу, он обращается к администратору, который в свою очередь перемещает данный компьютер в определенную группу, которая автоматически отключить антивирус и службу на время.

 

P.S.

Это я к тому, что есть пользователи, которым необходимы учетные записи локальных администраторов, которые без болезненно могут отключить антивирус.

 

Ссылка на сообщение
Поделиться на другие сайты
Ислам Аманатов

Это Вы про это окно?

 

Я хочу вообще отключить возможность отключать антивирус и службу, только по обращению к администратору и при помощи создания группы (перенести в данную группу и обратно)

изображение.png

Ссылка на сообщение
Поделиться на другие сайты

Тогда только если скрыть значок через политики KES, т.к. эта возможность все равно будет

У вас самая верхняя галочка на скрине

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты
36 минут назад, Ислам Аманатов сказал:

Это Вы про это окно?

Да. 

 

Цитата

Я хочу вообще отключить возможность отключать антивирус и службу

Это не даст сделать самозащита антивируса. При желании можно скрыть значок антивируса из области уведомлений, но при желании пользователь все равно его найдет через меню пуск. 

 

Цитата

только по обращению к администратору и при помощи создания группы (перенести в данную группу и обратно)

А зачем так сложно? Можно же профиль политики применить. 

Ссылка на сообщение
Поделиться на другие сайты
Ислам Аманатов
14 часов назад, mike 1 сказал:

А зачем так сложно? Можно же профиль политики применить. 

 

Что Вы имеете виду под "профилем политики" ?

Ссылка на сообщение
Поделиться на другие сайты
06.08.2020 в 09:33, Sandor сказал:

Можно с вами связаться в Discord, я хотел бы спросить y вас про маинер?

Я полный чайник в технике и я в этой теме почти ничего не понял

 

Изменено пользователем 3aHo3a
Ссылка на сообщение
Поделиться на другие сайты
Только что, mike 1 сказал:

3aHo3a, для этого имеются личные сообщения на форуме. 

но на форyме можно полyчить ответ в течении часа двyх, в итоге проблема может решиться через сyтки, двоя

 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, 3aHo3a сказал:

но на форyме можно полyчить ответ в течении часа двyх, в итоге проблема может решиться через сyтки, двоя

 

Вы готовы оплатить потраченное на Вас время специалиста за консультирование по Discord?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Морской десант
      От Морской десант
      Здравствуйте!
       
      Kaspersky Endpoint Security стал срабатывать на [мою] кастомную сбору RDBMS - сервера FireBird.
      На VirusTotal - https://www.virustotal.com/gui/file/e06b78ee37363fbe0becb8c9f76dbd87d62dada9c48addebaa22ddd6c7bce230 - детектируется срабатывание только от Kaspersky.
       
      Я могу, конечно, добавить этот файл у себя в исключения, но он он - часть дистрибутива, распространяемого нашим заказчикам. Соответственно, все, у кого используется антивирус Kaspersky, не смогут пользоваться нашим софтом.
      Архив с "проблемным" файлом прилагую.
      Исправьте, пожалуйста. 
       
      С уважением, Малиновский Владимир, разработчик Дата Базис Девелопмент.
      FBServer.7z
    • Андрей7777777777
      От Андрей7777777777
      Замена стандартной на расширенную версию в каком случае необходимо 
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
    • mike 1
      От mike 1
      4 октября состоялся релиз Kaspersky Endpoint Security для Windows (версия 11.7.0.669)
       
      В Kaspersky Endpoint Security для Windows 11.7.0 появились следующие возможности и улучшения:
       
      Обновлен интерфейс программы Kaspersky Endpoint Security для Windows.  

       
      Поддержка операционных систем Windows 11, Windows 10 21H2 и Windows Server 2022.  
      Добавлены новые компоненты:
       
      Добавлен встроенный агент для интеграции с решением Kaspersky Sandbox. Решение Kaspersky Sandbox обнаруживает и автоматически блокирует сложные угрозы на компьютерах. Kaspersky Sandbox анализирует поведение объектов для выявления вредоносной активности и признаков целевых атак на IT-инфраструктуру организации. Анализ и проверку объектов Kaspersky Sandbox выполняет на специальных серверах с развернутыми виртуальными образами операционных систем Microsoft Window (серверы Kaspersky Sandbox). Подробнее о решении см. в справке Kaspersky Sandbox. Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Sandbox. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Sandbox требуется Kaspersky Security Center версии 13.2.
       
      Добавлен встроенный агент для работы решения Kaspersky Endpoint Detection and Response Optimum. Решение Kaspersky Endpoint Detection and Response Optimum – решение, предназначенное для защиты IT-инфраструктуры организации от сложных кибернетических угроз. Функционал решения сочетает автоматическое обнаружение угроз с возможностью реагирования на эти угрозы для противостояния сложным атакам, в том числе новым эксплойтам (exploits), программам-шантажистам (ransomware), бесфайловым атакам (fileless attacks), а также методам, использующим законные системные инструменты. Подробнее о решении см. в справке Kaspersky Endpoint Detection and Response Optimum.  

       
      Теперь вам не нужен Kaspersky Endpoint Agent для работы Kaspersky Endpoint Detection and Response. Все функции Kaspersky Endpoint Agent будет выполнять Kaspersky Endpoint Security. Для переноса политик и задач Kaspersky Endpoint Agent воспользуйтесь мастером миграции. Для работы всех функций Kaspersky Endpoint Detection and Response Optimum требуется Kaspersky Security Center версии 13.2.
       
      Добавлен мастер миграции политик и задач Kaspersky Endpoint Agent. Мастер миграции создает новые объединенные политики и задачи для программы Kaspersky Endpoint Security для Windows. Мастер позволяет переключить работу решений Detection and Response с Kaspersky Endpoint Agent на Kaspersky Endpoint Security. К решениям Detection and Response относятся Kaspersky Sandbox, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) и Kaspersky Managed Detection and Response (MDR).  
      Программа Kaspersky Endpoint Agent, входящая в комплект поставки, обновлена до версии 3.11.  
      При обновлении Kaspersky Endpoint Security программа определяет версию и назначение Kaspersky Endpoint Agent. Если программа Kaspersky Endpoint Agent предназначена для работы решений Kaspersky Sandbox, Kaspersky Managed Detection and Response (MDR) и Kaspersky Endpoint Detection and Response Optimum (EDR Optimum), Kaspersky Endpoint Security переключает работу этих решений на встроенный в программу агент. Для Kaspersky Sandbox и EDR Optimum программа автоматически удаляет Kaspersky Endpoint Agent. Для MDR вы можете удалить Kaspersky Endpoint Agent вручную. Если программа предназначена для работы решения Kaspersky Endpoint Detection and Response Expert (EDR Expert), Kaspersky Endpoint Security обновит версию Kaspersky Endpoint Agent. Подробнее о работе программы см. в документации к решениям "Лаборатории Касперского", которые поддерживают Kaspersky Endpoint Agent.  
      Улучшена работа шифрования BitLocker: Добавлена возможность использовать расширенный PIN-код при шифровании диска BitLocker. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел. Добавлена возможность выключить аутентификацию BitLocker для обновления операционной системы или установки пакетов обновлений. При установке обновлений может потребоваться перезагрузить компьютер несколько раз. Для корректной установки обновлений вы можете временно выключить аутентификацию BitLocker и включить аутентификацию после установки обновлений. Добавлена возможность задать срок действия пароля или PIN-кода для шифрования BitLocker. По истечении срока действия пароля или PIN-кода, Kaspersky Endpoint Security запросит у пользователя новый пароль.  

       
       
       
       
      Добавлена возможность настроить максимальное количество попыток авторизации клавиатуры для Защиты от атак BadUSB. После заданного количества неудачных попыток ввода кода авторизации USB-устройство будет заблокировано на время.  

       
      Улучшена работа Сетевого экрана: Добавлена возможность задать диапазон IP-адресов для пакетных правил Сетевого экрана. Вы можете задать диапазон адресов в формате IPv4 или IPv6. Например, 192.168.1.1-192.168.1.100 или 12:34::2-12:34::99. Добавлена возможность указать DNS-имена для пакетных правил Сетевого экрана вместо IP-адресов. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.  
      Улучшен поиск правил Веб-Контроля. Для поиска правила доступа к веб-ресурсам кроме названия правила вы можете использовать URL-адрес веб-сайта, имя пользователя, категорию содержания, тип данных.  
      Улучшена работа задачи Антивирусная проверка: Улучшена работа задачи Антивирусная проверка в режиме простоя компьютера. Если во время проверки вы перезагрузили компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана. Оптимизирована работа задачи Антивирусная проверка. Kaspersky Endpoint Security по умолчанию запускает проверку только во время простоя компьютера. Вы можете настроить запуск проверки компьютера в свойствах задачи.  
      Добавлена возможность ограничить доступ пользователя к данным, которые предоставляет инструмент Мониторинг активности программ. Мониторинг активности программ – это инструмент, предназначенный для просмотра информации об активности программ на компьютере пользователя в режиме реального времени. Администратор может скрыть Мониторинг активности программ от пользователя в свойствах политики программы.  

       
      Улучшена безопасность управления программой через REST API. Теперь Kaspersky Endpoint Security проверяет подпись запросов, отправленных через REST API. Для управления программой вам нужно установить сертификат для идентификации запросов.  
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по корпоративным продуктам".
    • santax
      От santax
      Добрый вечер!
       
      Прошу помочь, на одной из машин Kaspersky Endpoint Security 11.5.0 вызывает 100% нагрузку на жесткий диск. Это вызывает полный отказ работы системы в нормальном режиме (зависания, программы не откликаются). Со слов пользователя может продолжаться от получаса и больше. При выключении KES нагрузка падает до 2-5%. При этом приостановка защиты не помогает, нагрузка не спадает. Судя по событиям KES (период окончания зависания, старт там не отображен) в этот период происходили обновления компонентов. Удаления и повторного развертывания KES не выполнял, решил посоветоваться со специалистами, кто может подсказать куда глубже смотреть. 
      В событии обновления такая ошибка. В каком отчете можно посмотреть, где именно сломалось обновление? И помоет ли переустановка KES? У других пользователей такая проблема не наблюдается.
      Буду благодарен за дельные советы.
      ----------------------------------------------
      Тип события: Обновлены не все компоненты
      Описание результата: Ошибка
      Ошибка: Обновлены не все компоненты
      ----------------------------------------------
      CollectionLog-2021.02.08-17.17.zip
    • BrunoFernandes
      От BrunoFernandes
      Добрый день, в сети нашей компании примерно у пяти человек раз в неделю Kaspersky security endpoint перегружает процессор до 80-90%, что абсолютно не даёт работать. Подскажите пожалуйста в чем может быть проблема? 
×
×
  • Создать...