Jump to content

DenRassk

Members
  • Content Count

    230
  • Joined

  • Last visited

About DenRassk

  • Rank
    Cadet

Recent Profile Visitors

934 profile views
  1. А если мы не используем KSN, а у используемого продукта (например Kaspersky Security 10 для Windows Server) нет компонента Мониторинг Системы - как настроить блокировку этих файлов? Если можно опишите как настроить Контроль запуска программ. Я не могу сам указать явно эти файлы - их можно только выбрать, НО файлов то ещё нет...
  2. При установке Сервера администрирования KSC10 сделайте так чтобы размеры окна "Установка Сервера администрирования..." можно было менять - ужасно не удобно отслеживать процесс установки когда половина информации скрыта и можно видеть либо что делается, либо в каком статусе это действие находится. Как не двигай границы - либо названия - либо статус установки... Зачем заблокировали возможность изменять размер окна?
  3. гм... то есть для запрета запуска программ из профилей пользователей мне вместо %LOCALAPPDATA%\*.exe надо написать *\AppData\Local\*.exe ? Не совсем удобно... Вопрос к представителям ЛК - можно озвучить весь список переменных которые более не работают в контроле запуска программ? (собираемся переходить на последние KSC+KES, но вот теперь в раздумьях... похоже это займёт гораздо больше времени чем планировалось... )
  4. Предлагаю добавить в раздел Фильтр вложений у Почтового антивируса возможность работать с белым списком расширений или ввести ещё одну галку - "Удалять/переименовывать все кроме перечисленных"? Зачем? Мне кажется это нормально когда есть белый и чёрный списки. Я вот столкнулся с тем, что необходимо запретить обмен любыми файлами кроме зашифрованных - и пришлось вносить более полусотни расширений вида *.а* , *.1* + из них надо было вырезать те которые нужно пропускать... а так прописал ОДНО расширение и всё... Ну и раз уж говорим о почтовом антивирусе - может стоит добавить фильтрацию почты по адресам отправителя и получателя? Опять-же сделать белый и чёрный списки получателей и остальные письма удалять совсем (не в корзину, а вообще - так чтобы пользователь даже и не знал о их получении), а при отправлении письма на запрещённый адрес - появилялось сообщение - письмо не может быть отправлено в связи с тем что адрес отсутствует в разрешённых... Согласен - жесть... а что делать? Когда это отдельный комп за 300 - 500 км начнёшь изголяться...
  5. Понятно, тогда удалю все имеющиеся и занесу в список расширения типа *.а*, *.b*... *.z* + *.1*... *.0* , пропустив расширения необходимые мне... Может стоит тогда в функционал добавить белый список расширений или ввести ещё одну галку - "Удалять/переименовывать все кроме перечисленных"?
  6. KES 10.2.2.10535 mr1 KSC 10.2.434 Проверил - моя идея не работает - удаляет все вложения. Какими средствами реализовать?
  7. Всем добрый день. Подскажите можно ли настроить KES так чтобы он пропускал вложения приходящие по электронной почте только с двумя расширениями, а остальные ВСЕ удалял? Как работает Фильтр вложений? Приоритет по порядку есть? Учитываются расширения у которых нет галки? Идея простая - первыми указать расширения которые необходимо пропустить и не ставлю на них галку, а дальше укажу *.* и поставлю галку - типа эти пропустить, а всё остальное удалить - сработает?
  8. Тоже получил письмо счастья... Я его в заблокированные добавил.... будет первым в списке :b_lol1:
  9. При создании своих категорий программ в KSC (Управление программами - Категории программ) есть возможность воспользоваться KL - категорией. Идея очень хорошая, но реализованная не до конца. Сейчас можно выбрать только целиком категорию или подкатегорию (например "Browsers" - "Web Browsers"). Это делает KL-категории практически бесполезными. Почему? Да потому, что зачастую надо выбрать не целиком категорию, а отдельный программный продукт (например запретить всё браузеры кроме Operы), но сделать это просто не возможно. Если посмотреть на сайте ЛК , то внутри KL-категории дальше делятся по "Производителям" и "Название программы" Огромная просьба - добавить возможность выбора ДО НАЗВАНИЯ программы.
  10. Евгений, спасибо за подсказку ... чего-то туплю. Создал - блокирует. Спасибо. Сейчас распространю на всех.
  11. Добрый день. Подскажите возможно ли создать в "Сетевом экране" KES 10SP1 правило запрещающее доступ к сайту по его имени при отсутствии доступа в интернет у сервера администрирования? Поставили у нас некоторым MS Office 2013, всё бы ни чего, но эта зараза постоянно ломится в интернет на сайт office15client.microsoft.com, и это бы фиг с ним, но он берёт настройки прокси и постоянно просит ввести от неё пароль. В самом офисе посниали все галки на походы в интернет - в разделе Параметры-Центр управления безопасностью-Параметры центра управления безопасностью-Параметры конфидециальности сняты ВСЕ галки вообще. В параметрах перевода тоже отключены словари в интернете. Удалить проксю из настроек ИЕ нельзя - есть внешние информационные системы вышестоящей конторы к которым доступ идёт через проксю. Попытался добавить в исключения по имени - пишет "Не возможно определить IP адрес", но это естественно - доступа в интернет то нету.... С помощью NSlookUpа получил IP адрес (138.91.246.237), вбил его в правило - не работает! Собственно так оно и должно быть - обращение-то идёт по имени, а не IPшнику... Что дальше делать?
  12. Есть задача - создать новую категорию программ... один из вариантов это выбор из KL-категории, НО там можно выбрать только категорию целиком. По чему бы не дать возможность администратору выбирать сами продукты? Допустим мне надо разрешить использовать RAdmin, но запретить запуск другого ПО для удалённого доступа. Как это сделать? Вроде бы напрашивается само собой - разрешить работу rserver.ex и radmin.exe, а при смене версии добавить новые... а потом ещё раз добавить новые ... и так далее. Мне кажется самым красивым решением будет использование KL-категорий, НО при её выборе разрешается (или запрещается) полностью вся категория со всем ПО которое туда включено. Собственно предложение очень простое - дать возможность выбирать не только ктегорию, но и опускаться ниже - до разработчика, а в идеале и до самого ПО (без выбора версии), то есть выбрав категорию Средства удалённого администррования, я выбираю то ПО которое у меня используется. И всё... ни какой слежки за версионностью и головной болью "почему этот цитрикс не хочет работать" и прозрением "аааа ... блин забыл добавить в разрешённые ещё и этот экзешник".
  13. Отчёты и уведомления - На нужном отчёте - правой кнопкой мышки "клац" - Свойства - Период Какой период времени указан для включения в отчёт? По умолчанию там стоит 7 дней.
  14. А для предотвращения выноса информации с компьютера достаточно.
  15. Ну ... и ... полное восстановление -> бекап только сертификата -> восстановление сертификата .... не пробовали?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.