Проблема с контролем программ

[apinchuk]

Здравствуйте. 

Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется.

В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

[oit]

А в правило "Запрет по умолчанию" что входит?

[KuZbkA]

тим вивер использовать совсем необязательно, надо использовать как раз - таки встроенный rdp сервер - клиент, если винда проф

Изменено 17 декабря, 2021 пользователем KyZbkA

[apinchuk]

52 минуты назад, oit сказал:

А в правило "Запрет по умолчанию" что входит?

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

[oit]

2 часа назад, apinchuk сказал:

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Так в политике и посмотрите

[apinchuk]

17.12.2021 в 19:38, oit сказал:

Так в политике и посмотрите

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

[oit]

18 минут назад, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Тогда в техподдержку вопрос.

Ответ потом напишите, пожалуйста.

[mike 1]

20.12.2021 в 10:58, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

А профилей политик случайно нет?

[apinchuk]

25.12.2021 в 22:45, mike 1 сказал:

А профилей политик случайно нет?

Нету

[mike 1]

Пришлите вашу политику в виде файла. 

[apinchuk]

14 часов назад, mike 1 сказал:

Пришлите вашу политику в виде файла. 

В данный момент контроль программ отключен, больше ничего не менялось.

test.rar

Изменено 12 января, 2022 пользователем apinchuk
red

[mike 1]

Было вот так задано?

 

 

Покажите в консоли KSC какие категории программ у вас есть? 

[apinchuk]

17 часов назад, mike 1 сказал:

Было вот так задано?

 

 

Покажите в консоли KSC какие категории программ у вас есть? 

Вот скрины как было задано и категории программ

[mike 1]

 

17.12.2021 в 15:44, apinchuk сказал:

После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”

У вас в категории RDP была выбрана группа "Все" для запрета, но вы еще поставили галочку "Запретить всем остальным", т.е. по сути у вас было запретить все и всем. Попробуйте включить правило в тестовом режиме, но без установленной галочки "Запретить всем остальным". Эта галка она работает немного для других сценариев. Когда нужно добавить группу пользователей кому можно, а всем остальным нужно запретить вот тогда обосновано использование этой галочки.   

Изменено 14 января, 2022 пользователем mike 1