Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Блокировка отключения пользователями службы и антивируса

Ислам Аманатов

Автор Ислам Аманатов
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Ислам Аманатов

Ислам Аманатов

Опубликовано
Опубликовано

Добрый день!

 

Как можно настроить через консоль управления блокировку отключения пользователями службы и антивируса.

К примеру: Если пользователю на определенное время нужно отключить антивирус или службу, он обращается к администратору, который в свою очередь перемещает данный компьютер в определенную группу, которая автоматически отключить антивирус и службу на время.

 

P.S.

Это я к тому, что есть пользователи, которым необходимы учетные записи локальных администраторов, которые без болезненно могут отключить антивирус.

 

Ссылка на комментарий
Поделиться на другие сайты
Ислам Аманатов

Ислам Аманатов

Опубликовано
  • Автор
Опубликовано

Это Вы про это окно?

 

Я хочу вообще отключить возможность отключать антивирус и службу, только по обращению к администратору и при помощи создания группы (перенести в данную группу и обратно)

изображение.png

Ссылка на комментарий
Поделиться на другие сайты
oit

oit

Опубликовано
Опубликовано (изменено)

Тогда только если скрыть значок через политики KES, т.к. эта возможность все равно будет

У вас самая верхняя галочка на скрине

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
36 минут назад, Ислам Аманатов сказал:

Это Вы про это окно?

Да. 

 

Цитата

Я хочу вообще отключить возможность отключать антивирус и службу

Это не даст сделать самозащита антивируса. При желании можно скрыть значок антивируса из области уведомлений, но при желании пользователь все равно его найдет через меню пуск. 

 

Цитата

только по обращению к администратору и при помощи создания группы (перенести в данную группу и обратно)

А зачем так сложно? Можно же профиль политики применить. 

Ссылка на комментарий
Поделиться на другие сайты
Ислам Аманатов

Ислам Аманатов

Опубликовано
  • Автор
Опубликовано
14 часов назад, mike 1 сказал:

А зачем так сложно? Можно же профиль политики применить. 

 

Что Вы имеете виду под "профилем политики" ?

Ссылка на комментарий
Поделиться на другие сайты
3aHo3a

3aHo3a

Опубликовано
Опубликовано (изменено)
06.08.2020 в 09:33, Sandor сказал:

Можно с вами связаться в Discord, я хотел бы спросить y вас про маинер?

Я полный чайник в технике и я в этой теме почти ничего не понял

 

Изменено пользователем 3aHo3a
Ссылка на комментарий
Поделиться на другие сайты
3aHo3a

3aHo3a

Опубликовано
Опубликовано
Только что, mike 1 сказал:

3aHo3a, для этого имеются личные сообщения на форуме. 

но на форyме можно полyчить ответ в течении часа двyх, в итоге проблема может решиться через сyтки, двоя

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
2 часа назад, 3aHo3a сказал:

но на форyме можно полyчить ответ в течении часа двyх, в итоге проблема может решиться через сyтки, двоя

 

Вы готовы оплатить потраченное на Вас время специалиста за консультирование по Discord?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AbzalRai
      Вирус переименовал службы. очередной майнер
      Автор AbzalRai
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. недавно подцепил майнер (система нагружался) удалил утилитой Доктор Паутиной. но к сожалению оставил след. теперь не могу запускать обновление системы и майкрософт магазин. прошу помочь в решение этой проблемы. В инете не нашел общего решение. у всех по разному как я вижу. 
      Вроде собрал для вас все виды логов. надеюсь все правильно сделал. 
       
      Logs.rar
    • SonG
      Вирус переименовывает службы
      Автор SonG
      Добрый день!  На Server 2022 (Standart) появились вирусы.
      1. Сначала был Trojan.Win32.SEPEH, но после 3-4 проверок Kaspersky Endpoint Security, пропал. В это время уже центр обновлений не работал
      2. Дальше полез в реестр и слкжбы службы. На службах wuauserv, usosvc, BITS, WaaSMedicSvc, DoSvc, wuaserv, был постфикс "_bak" (оригиналы при этом были). Удалил из под безопасного режима, прогнал антивирусом и перезапустился. Вроде больше не появлялись.
       
      Теперь центр обновлений так и не работает, но на глаз попались другие службы, где уже другие названия:
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CaptureService_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cbdhsvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDPUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ConsentUxUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CredentialEnrollmentManagerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DeviceAssociationBrokerSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicePickerUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PrintWorkflowUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UdkUserSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UnistoreSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UserDataSvc_b1e5e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpnUserService_b1e5e  
      Что делать, куда "копать" ?) 
      Физический доступ к серверу бывает раз в день (99% операций провожу под RDP)
      CollectionLog-2025.06.01-16.59.zip FRST.txt Addition.txt
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • PoMKA125
      Проблема с youtube из за Kaspersky Free (блокировка quic)
      Автор PoMKA125
      Здравствуйте. В связи с последними событиями описанными тут https://www.company.rt.ru/press/news/d470885/ , заметил такую особенность, что на ПК где нет продуктов ПО Касперкого , ЮТуб работает стабильно, на компьютерах с ПО Касперкого, ЮТуб тормозит. После анализа трафика, стало понятно, что где нет ПО Касперкого, ЮТуб работает на протоколе HTTP3/QUIC и всё замечательно грузится и работает, а на остальных ПК протокол TCP т.е. https. Ради интереса удалил на своём ПК ПО от Касперкого и все заработало, установил и опять не работает нормально ЮТуб. Менял настройки и не смог добиться что бы браузер переключал на протокол QUIC (в настройках браузера chrome://flags/#enable-quic вкл). Помогает только приостановка всей защиты. Подскажите, как вкл или не блокировать QUIC протокол, не удаляя при этом ПО Касперкого? 

    • Арсений Солнцев
      Проблема с отключением подсветки видеокарты MSI.
      Автор Арсений Солнцев
      Здравствуйте, у кого видеокарта MSI - подскажите пожалуйста как отключить подсветку на видеокарте MSI GeForce GTX 960. Везде написано что функция Mystic Light есть в MSI Center (прилагаю скрины) - у меня там нет этой функции, всё там пересмотрел, там только 3 функции и в них нет этого режима. Скачивал Dragon Center MSI там также нет в настройках этой функции. Материнская плата ASUS у меня, также советуют в БИОСЕ что можно отключить функцию подсветки - у меня там в настройках НЕТ этой функции и в БИОСЕ не могу отключить также! Скачивал также MSI Afterburner - нет этой функции. Драйвера видеокарты и windows 11 у меня все обновлены, винда установлена 2 дня назад, никаких проблем нет и вирусов тоже нет! Подскажите пожалуйста как её отключить?
       
       



×
×
  • Создать...