Jump to content

aigir

Members
  • Content Count

    1,977
  • Joined

  • Last visited

1 Follower

About aigir

  • Rank
    Forum is my faith

Recent Profile Visitors

1,908 profile views
  1. Для исключения в дальнейшем путаницы лучше переместить эту категорию из раздела Операционная система в раздел Персональные данные, поскольку эти файлы не относятся к операционной системе.
  2. справа у вас разрешены все операции для группы Доверенные. Браузеры скорее всего входят в эту группу, поэтому через них и не блокируется. Сделайте все запреты для группы Доверенные (кроме Удаления). Удаление желательно разрешить, чтобы можно было удалять эти файлы системным или сервисным софтом (например через Far)
  3. у меня тоже kes 11.1.0.15919, все работает выложите скриншот ваших настроек
  4. можно попробовать заблокировать через контроль активности программ (в KES11 предотвращение вторжений) в Защищаемых ресурсах создаем категорию (например "Блокировать") для этой категории запрещаем открытие, запись, создание далее в эту категорию добавляем условие "Файл или папка" с путем *\*.swf но при этом учтите, что буду блокироваться все SWF, в том числе и нужные
  5. У меня похожая картина, только наоборот - косяки с отображением политики KES 10.2.1.23, политики других версий KES отображаются корректно. К консоли KSC 10.5.1781 подключено несколько KSC разных версий (на каждом KSC своя версия KES) в консоли установлены плагины всех используемых версий KES. При этом политики KES 10.2.1.23 отображается практически пустой Хотя эта-же политика на консоли самого KSC отображается нормально.
  6. если сам агент работает, можно написать скрипт, который меняет тип запуска службы Касперского и запускает ее, и распространить его по компам через инсталяционный пакет и удаленную установку ну и естественно нужно отрубить пользователям админские права и задать пароль на остановку KES и корректировку конфигурации
  7. в правилах необходимо прописывать так, чтобы задавался полный путь в вашем случае нужно задать критерий "путь к папке" и указать *\*.js поскольку при работе с почтой файл сначала сохраняется во временную папку пользователя, и уже оттуда запускается, лучше указать: C:\Users\*\AppData\Local\Temp\* в этом случае блокироваться будут не только скрипты, но и любые другие исполняемые файлы из писем если только папки TEMP не были переназначены в другое место
  8. А если консоль в доверенные программы добавить? На сервер вообще рекомендуется KSWS ставить.
  9. Не блокирует, потому-что во всех прежних версиях KES https-трафик не контролируется полностью (контролируется только корневая часть https-ссылок) А в версии 11.1.0 https-трафик перехватывается и расшифровывается, что позволяет реализовать полноценный контроль https создаем 2 правила: - "к отдельным адресам" (со списком разрешенных доменов) и действием "разрешать" - "ко всем адресам" - "запрещать" первое ставим сверху, второе под ним
  10. Поставьте последнюю версию KES11.1 - в ней веб-контроль позволяет полноценно контролировать https.
  11. Для начала посмотрите, появятся ли эти события на компах в локальных журналах веб-контроля. Я только не уверен, передаются ли события о разрешенном веб-доступе с компов на KSC.. возможно что нет. Можно попробовать сделать правило "для всех адресов" - "предупреждать", и разместить его после всех разрешающих правил.
  12. скорее всего в Общих параметрах - Интерфейс - Уведомления
  13. Все логично, т.к. разрешенные ресурсы по умолчанию нигде не фиксируются. Как вариант можно настроить полный запрет всего с режимом "предупреждать" Либо в свойствах политики зайдите в раздел "Отчеты и хранилища", далее в "Уведомления" - "Веб-контроль", и поставьте галочку на пункте "Доступ разрешен" Только учтите, что при этом журнал событий на компах и в KCS будет забит сообщениями веб-контроля, т.к. там будут фиксироваться все ссылки, на которые ломятся браузеры при открытии сайтов (все баннеры, скрипты, счетчики и т.д.)
  14. проверьте, установлен ли на компе компонент KES "коннектор к агенту администрирования"
  15. Скорее всего именно в этом. Сервер не видит агентов, и соответственно не может создать туннель.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.