Перейти к содержанию

Проблема с контролем программ


Рекомендуемые сообщения

Здравствуйте. 

Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется.

В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

1876617504_1.jpg.69c76607cd395ec9fab13e98a80f99a7.jpg1959203340_.jpg.a00ada5b7cefbebd760a9e644d66af5a.jpg

Ссылка на сообщение
Поделиться на другие сайты

тим вивер использовать совсем необязательно, надо использовать как раз - таки встроенный rdp сервер - клиент, если винда проф

Изменено пользователем KyZbkA
Ссылка на сообщение
Поделиться на другие сайты
52 минуты назад, oit сказал:

А в правило "Запрет по умолчанию" что входит?

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, apinchuk сказал:

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Так в политике и посмотрите

Ссылка на сообщение
Поделиться на другие сайты
17.12.2021 в 19:38, oit сказал:

Так в политике и посмотрите

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Тогда в техподдержку вопрос.

Ответ потом напишите, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
20.12.2021 в 10:58, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

А профилей политик случайно нет?

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
14 часов назад, mike 1 сказал:

Пришлите вашу политику в виде файла. 

В данный момент контроль программ отключен, больше ничего не менялось.

test.rar

Изменено пользователем apinchuk
red
Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, mike 1 сказал:

Было вот так задано?

 

image.thumb.png.b51982adf06ba4cfd47d849ee40325d0.png

 

Покажите в консоли KSC какие категории программ у вас есть? 

Вот скрины как было задано и категории программ

каспер21.JPG

каспер22.JPG

Ссылка на сообщение
Поделиться на другие сайты

 

17.12.2021 в 15:44, apinchuk сказал:

После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”

У вас в категории RDP была выбрана группа "Все" для запрета, но вы еще поставили галочку "Запретить всем остальным", т.е. по сути у вас было запретить все и всем. Попробуйте включить правило в тестовом режиме, но без установленной галочки "Запретить всем остальным". Эта галка она работает немного для других сценариев. Когда нужно добавить группу пользователей кому можно, а всем остальным нужно запретить вот тогда обосновано использование этой галочки.   

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Andrey Aleksandrovich
      От Andrey Aleksandrovich
      Всем добрый вечер, есть программа в KL-категории, которая запрещена. Об этом приходит уведомление. Через панель управления (у пользователя) не удаётся ее удалить, нет прав пишет. Что именно в политике отвечает за это? Уже все пересмотрел.
    • Garett
      От Garett
      Добрый день! Подскажите, пожалуйста, почему при запуске KSC возникает ошибка оснастки MMC? Версия KSC 13.2.0.1511. Спасибо.
       

    • baron_P
      От baron_P
      Добрый день.
      Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает:

      Создаю аналогичное правило с другим адресом для блокирования:

      При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?
    • Garett
      От Garett
      Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"
      Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.





    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
×
×
  • Создать...