Перейти к содержанию

Проблема с контролем программ

apinchuk

Автор apinchuk,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

apinchuk

apinchuk 0

Опубликовано
Опубликовано

Здравствуйте. 

Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется.

В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

1876617504_1.jpg.69c76607cd395ec9fab13e98a80f99a7.jpg1959203340_.jpg.a00ada5b7cefbebd760a9e644d66af5a.jpg

Ссылка на сообщение
Поделиться на другие сайты
KuZbkA

KuZbkA 13

Опубликовано
Опубликовано (изменено)

тим вивер использовать совсем необязательно, надо использовать как раз - таки встроенный rdp сервер - клиент, если винда проф

Изменено пользователем KyZbkA
Ссылка на сообщение
Поделиться на другие сайты
apinchuk

apinchuk 0

Опубликовано
  • Автор
Опубликовано
52 минуты назад, oit сказал:

А в правило "Запрет по умолчанию" что входит?

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2029

Опубликовано
Опубликовано
2 часа назад, apinchuk сказал:

Вот у меня, собственно такой же вопрос. Что это за правило, откуда оно взялось и что в него входит..

Так в политике и посмотрите

Ссылка на сообщение
Поделиться на другие сайты
apinchuk

apinchuk 0

Опубликовано
  • Автор
Опубликовано
17.12.2021 в 19:38, oit сказал:

Так в политике и посмотрите

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2029

Опубликовано
Опубликовано
18 минут назад, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

Снимок11111.JPG

Тогда в техподдержку вопрос.

Ответ потом напишите, пожалуйста.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1010

Опубликовано
Опубликовано
20.12.2021 в 10:58, apinchuk сказал:

О том и речь, что в политике больше нету никаких правил, кроме нужного мне RDP. 

А профилей политик случайно нет?

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
apinchuk

apinchuk 0

Опубликовано
  • Автор
Опубликовано (изменено)
14 часов назад, mike 1 сказал:

Пришлите вашу политику в виде файла. 

В данный момент контроль программ отключен, больше ничего не менялось.

test.rar

Изменено пользователем apinchuk
red
Ссылка на сообщение
Поделиться на другие сайты
apinchuk

apinchuk 0

Опубликовано
  • Автор
Опубликовано
17 часов назад, mike 1 сказал:

Было вот так задано?

 

image.thumb.png.b51982adf06ba4cfd47d849ee40325d0.png

 

Покажите в консоли KSC какие категории программ у вас есть? 

Вот скрины как было задано и категории программ

каспер21.JPG

каспер22.JPG

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1010

Опубликовано
Опубликовано (изменено)

 

17.12.2021 в 15:44, apinchuk сказал:

После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”

У вас в категории RDP была выбрана группа "Все" для запрета, но вы еще поставили галочку "Запретить всем остальным", т.е. по сути у вас было запретить все и всем. Попробуйте включить правило в тестовом режиме, но без установленной галочки "Запретить всем остальным". Эта галка она работает немного для других сценариев. Когда нужно добавить группу пользователей кому можно, а всем остальным нужно запретить вот тогда обосновано использование этой галочки.   

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • riomen
      Kaspersky перегружает систему
      От riomen
      KSC перегружает систему. Выложил скрины настроек политик  и созданных задач. Отключил опрос сети. Агент администрирования собирает информацию о реестре оборудования и установленных программах. Не стал отключать. По поводу расписания поиска вирусов и обновлений в созданной задаче. Поиск вирусов и обновлений выполняется сутками.  Как останавливать задачу,например в 8 утра с помощью определенных настроек. Во вкладке "Управление программами" --->"обновление программного обеспечения" около 3500 тысяч записей. Где задается этот опрос обновлений Microsoft и как его отключить? Сервера и ПК процентов на 70 антиквар. Поэтому приходиться подстраиваться ювелирным  методом.










    • riomen
      ViPNet и KSC
      От riomen
      В закрытой сети все ясно и просто. Создается диапазон IP,группы. Как быть с устройствами, использующие  ViPNet. Устройства цепляются к серверу KSC. Идентифицировать можно такие устройства только по IP адресам, не входящим не в один из созданных диапазонов. Может просто переносить эти устройства в определенную группу или необходимо создавать некую точку распространения?
    • riomen
      Удаляется .exe файл защитой KES
      От riomen
      Удаляется .exe файл,которой необходимо подкинуть на хосты удаленно. Как лучше сделать? Добавить в исключение в политике группы,но там прописывается только путь или включить контроль программ в политике KES 11.6 и прописать хеш. Если я удаленно подкину программу на хосты,то возможно KES будет блокировать ее. 
      В исключении есть возможность ввести хеш. Попробуем
    • vasinvan
      Обновление KSC13 на KSC14
      От vasinvan
      Объясните, пожалуйста, очерёдность алгоритма обновления KSC13 на KSC14.
      Как экспортировать базу, чтобы потом импортировать?
      Пошагово.
    • MK11
      статус "Требуется перезагрузка"
      От MK11
      Добрый день! В KSC13.1 обновил версию агента и клиента на всех машинах. Программа успешно поставилась, но на сервере в статусе устройства отображается "требуется перезагрузка" на более 200 машин, для примера пару штук перезагрузил вручную (несколько раз), перезагружал и сам KSC, но результат такой же. 

×
×
  • Создать...