McMaKaPoH

Спасибо, получилось. Не работало то ли из-за отсутствия лицензии на полигоне, то ли из-за того, что надо было категорию пересоздать, т.к. ksc обновил.

Добрый день. За последнее время у нас было два случая, когда пользователи ловили шифровальщика. На почту приходит запароленный архив, в тексте письма прикладывается пароль. Пользователь открывает файл и в итоге профиль шифруется, антивирус этого не видит. На вирустотал большинство антивирусов также не распознали в этих файлах шифровальщика. В связи с этим возникло желание попросту блокировать запуск скриптов, в данном случае .js. Имеется ksc версии 11.0.0.1131 и kes 11.1.0.15919. В категории программ добавил новую категорию, в которой указан путь *.js. В политике в разделе контроля программ сделал режим черного списка и добавил эту категорию. В ней выставил всем запрет. По итогу файлы .js открываются. Более того, если на локальном антивирусе явно прописать полный путь до .js файла, то этот файл все равно не блокируется. В 10-ой версии KES так точно работало. Подскажите, как правильно эту тему настроить. Прикладываю скриншоты настроек и что по итогу выходит.

Хорошо, можно получить уже готовый скрипт для аналогичной проблемы в качестве примера? Попробую исправить его под себя

Добрый день. Копировал задачу на другой сервер администрирования. Теперь она не запускается и не удаляется. Можно получить скрипт? Версия ksc 10.2.434, очень похоже, что у меня проблема как из цитаты. Обновлять ksc не вариант совсем.