Перейти к содержанию

Проблема с контролем программ


Рекомендуемые сообщения

Здравствуйте. 

Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется.

В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

1876617504_1.jpg.69c76607cd395ec9fab13e98a80f99a7.jpg1959203340_.jpg.a00ada5b7cefbebd760a9e644d66af5a.jpg

Ссылка на сообщение
Поделиться на другие сайты

тим вивер использовать совсем необязательно, надо использовать как раз - таки встроенный rdp сервер - клиент, если винда проф

Изменено пользователем KyZbkA
Ссылка на сообщение
Поделиться на другие сайты
52 минуты назад, oit сказал:

А в правило "Запрет по умолчанию" что входит?

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, apinchuk сказал:

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Так в политике и посмотрите

Ссылка на сообщение
Поделиться на другие сайты
17.12.2021 в 19:38, oit сказал:

Так в политике и посмотрите

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Тогда в техподдержку вопрос.

Ответ потом напишите, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
20.12.2021 в 10:58, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

А профилей политик случайно нет?

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
14 часов назад, mike 1 сказал:

Пришлите вашу политику в виде файла. 

В данный момент контроль программ отключен, больше ничего не менялось.

test.rar

Изменено пользователем apinchuk
red
Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, mike 1 сказал:

Было вот так задано?

 

image.thumb.png.b51982adf06ba4cfd47d849ee40325d0.png

 

Покажите в консоли KSC какие категории программ у вас есть? 

Вот скрины как было задано и категории программ

каспер21.JPG

каспер22.JPG

Ссылка на сообщение
Поделиться на другие сайты

 

17.12.2021 в 15:44, apinchuk сказал:

После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”

У вас в категории RDP была выбрана группа "Все" для запрета, но вы еще поставили галочку "Запретить всем остальным", т.е. по сути у вас было запретить все и всем. Попробуйте включить правило в тестовом режиме, но без установленной галочки "Запретить всем остальным". Эта галка она работает немного для других сценариев. Когда нужно добавить группу пользователей кому можно, а всем остальным нужно запретить вот тогда обосновано использование этой галочки.   

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • VladZZZ3
      От VladZZZ3
      Не устанавливается KES удаленно с сервера администрирования вообще ни на один компьютер в сети.
      В том числе и на специальный эталонный компьютер со свежеустановленной Windows.
      Консоль показывает успешную установку агента и застревает на 55% установки KES навечно.
      На клиентском компьютере к этому моменту (к моменту застревания) оказывается установленным и запущенным агент.
      При этом не похоже, что на клиентском компьютере запущена установка – уже нет запущенных процессов типа msiexec, setup и т.д.
       
      Kaspersky Security Center 13.2.0.1511.
       
      Не знаю, относится ли к делу.
      Если создать задачу установки только агента, то он ставится, запускается, но не устанавливает связь с сервером, и сервер не перемещает этот компьютер в "управляемые устройства".
      Также, при установке сервера администрирования не вводил код активации – выбрал пункт "позже".
    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • Sergei Unknown
      От Sergei Unknown
      Доброго времени всех, и с наступающим новым годом!
      Помогите пожалуйста с настройками KSC 13 for Linux, мучаюсь уже неделю с настройками!
      На работе установлен Centos 7+KSC 13 Linux+Web Console+samba+pptp vpn (интернет), вся связка работает, но никакие антивирусные обновления не загружаются в указанную папку на Web Console. Более того, если с помощью Kaspetsky Utility вручную загрузить последние антивирусные базы и поместить их в папку, откуда KSC 13 берёт обновления - также ничего не обновляется.
      К примеру:

       
      Заранее создал папку в корне с именем /1. Настроил SAMBA на то, чтобы эта папка была расшарена и я смог бы её видеть с других устройств. Владельцев папки менял, были - ksc, root, adminkav (который заходит в саму Web Console). Доступ к папке тоже менял, 775, 777.
      Как только серверу указал папку /1 создалась подпапка /1/Updates
       

       
      Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента.
      Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись.
       

       
      Плюнул на рабочий сервер, пришёл домой, поставил в WM Ware виртуалку, всё повторил - такая же беда.
      Напасть прям какая!
    • SergeyKorolev
      От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. 
      На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?
    • Hotery
      От Hotery
      Добрый день.  Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)
       
      Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.  
       
      После добавления двух условий условие_1) реестр программ - > Название :  "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:
       
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      или  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      и это совсем не то что нужно. по идее желаемый результат такой
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      И  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

       
×
×
  • Создать...