Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. 

Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется.

В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

1876617504_1.jpg.69c76607cd395ec9fab13e98a80f99a7.jpg1959203340_.jpg.a00ada5b7cefbebd760a9e644d66af5a.jpg

Опубликовано (изменено)

тим вивер использовать совсем необязательно, надо использовать как раз - таки встроенный rdp сервер - клиент, если винда проф

Изменено пользователем KyZbkA
Опубликовано
52 минуты назад, oit сказал:

А в правило "Запрет по умолчанию" что входит?

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Опубликовано
2 часа назад, apinchuk сказал:

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Так в политике и посмотрите

Опубликовано
17.12.2021 в 19:38, oit сказал:

Так в политике и посмотрите

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Опубликовано
18 минут назад, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Тогда в техподдержку вопрос.

Ответ потом напишите, пожалуйста.

Опубликовано
20.12.2021 в 10:58, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

А профилей политик случайно нет?

  • 3 недели спустя...
Опубликовано
25.12.2021 в 22:45, mike 1 сказал:

А профилей политик случайно нет?

Нету

Опубликовано

Пришлите вашу политику в виде файла. 

Опубликовано (изменено)
14 часов назад, mike 1 сказал:

Пришлите вашу политику в виде файла. 

В данный момент контроль программ отключен, больше ничего не менялось.

test.rar

Изменено пользователем apinchuk
red
Опубликовано

Было вот так задано?

 

image.thumb.png.b51982adf06ba4cfd47d849ee40325d0.png

 

Покажите в консоли KSC какие категории программ у вас есть? 

Опубликовано
17 часов назад, mike 1 сказал:

Было вот так задано?

 

image.thumb.png.b51982adf06ba4cfd47d849ee40325d0.png

 

Покажите в консоли KSC какие категории программ у вас есть? 

Вот скрины как было задано и категории программ

каспер21.JPG

каспер22.JPG

Опубликовано (изменено)

 

17.12.2021 в 15:44, apinchuk сказал:

После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”

У вас в категории RDP была выбрана группа "Все" для запрета, но вы еще поставили галочку "Запретить всем остальным", т.е. по сути у вас было запретить все и всем. Попробуйте включить правило в тестовом режиме, но без установленной галочки "Запретить всем остальным". Эта галка она работает немного для других сценариев. Когда нужно добавить группу пользователей кому можно, а всем остальным нужно запретить вот тогда обосновано использование этой галочки.   

Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zimok
      Автор zimok
      Добрый день!
      Прошу подсказать, возможно у кого были подобные проблемы, но суть такая, имеется Kaspersky Security Center версии 14.2.0.26967, работающий под ОС Windows Server 2019, имеются управляемые устройства под ОС Linux (Ubuntu), на которые установлены и агенты администрирования и сами компоненты защиты Kaspersky endpoint security 12 for linux, версии 12.0.0.6672, агенты администрирования версии 15.0.0.12912. Агенты администрирования доступны и синхронизируются с KSC, подключение происходит, но вот сама суть проблемы в том, что на устройствах при выключенных компонентах защиты, допустим через тот же KSC, не получается запустить их обратно, то есть в разделе устройства "Программы" при попытке запустить компонент защиты, KSC очень долго думает, останавливая процесс в одном положении (скрин ниже) и после продолжительного времени, он сообщает о ошибке запуска, хотя повторюсь, остановить защиту удалось на этом же хосте ,но вот запустить нет, и агент администрирования также работает и синхронизируется. 
      Проблема в целом не на одном хосте, она массовая, в целом устройства не удается таким образом удаленно запустить компоненты защиты, может кто сталкивался и понимает хотя бы в каком направлении изучать проблему ? 
      Возможно KSC сам какие-либо патчи нужны или еще что, с точки зрения сети устройства в одной подсети, и в tcpdump трафика вижу общение по 13000 порту успешно.

      Прикладываю скриншот проблемы, когда нажимаю запуск и в каком положение останавливается. К слову пробовал через задачи и запускал "Запуск и остановка программы" результат по сути тот же, только там она просто висит в процессе и всё.


    • KеshaKost
      Автор KеshaKost
      Добрый день. Подскажите пожалуйста, у меня есть достаточно большой список хешей файлов sha256, как можно их добавить в контроль приложений сразу все? Я нашел только добавление вручную по 1. Kaspersky Security Center 15
    • Erhogg
      Автор Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • youngoleg
      Автор youngoleg
      Здравствуйте. В KSC 14 надо установить правила, чтобы устройства с KES подключенные к KSC, были под контролем используя съемные накопители и почту. Нужен белый и черный список разрешений файлов, и предел веса файла. Как для USB, так и для почты. Перекопал весь KSC/KES, не могу найти как сделать настройку.. 
    • ГГеоргий
      Автор ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
×
×
  • Создать...