Jump to content
Sign in to follow this  
Ruslan2016

Закрыть TeamViewer [В процессе]

Recommended Posts

Добрый день.

Возникла необходимость заблокировать TeamViewer в компании.

Можете помочь в данном вопросе?

Используем KES 10. Есть Сервер Администрирования. Количество компьютеров около 50. Версии TeamViewera у пользователей разные. Есть и портейбл версии.

Кто подобным занимался буду признателен в помощи.

Share this post


Link to post
Добрый день.

Возникла необходимость заблокировать TeamViewer в компании.

Можете помочь в данном вопросе?

Используем KES 10. Есть Сервер Администрирования. Количество компьютеров около 50. Версии TeamViewera у пользователей разные. Есть и портейбл версии.

Кто подобным занимался буду признателен в помощи.

 

Здравствуйте.

 

Пожалуйста, уточните, что именно требуется сделать - запретить соединения по TeamViewer (в этом случае необходимо добавить в Сетевой экран правило о запрете соединений по портам, которые он может использовать), либо запретить запуск самого приложения (в этом случае необходимо использовать Контроль запуска программ, создав категорию, покрывающую, так или иначе, все существующие в сети версии программы). Какая версия KES 10 используется?

 

Спасибо.

Share this post


Link to post
Здравствуйте.

 

Пожалуйста, уточните, что именно требуется сделать - запретить соединения по TeamViewer (в этом случае необходимо добавить в Сетевой экран правило о запрете соединений по портам, которые он может использовать), либо запретить запуск самого приложения (в этом случае необходимо использовать Контроль запуска программ, создав категорию, покрывающую, так или иначе, все существующие в сети версии программы). Какая версия KES 10 используется?

 

Спасибо.

Кирилл добрый день

KES 10 Стандартная 10.2.4.674 mr2.

Сетевой экран запускать не хочу.

Контроль запуска программ интересно. Для этого нужно провести инвентаризацию правильно? А потом добавить все версии программ допустим в категорию "Недоверенные".

Я правильно суть понимаю?

Share this post


Link to post
Кирилл добрый день

KES 10 Стандартная 10.2.4.674 mr2.

Сетевой экран запускать не хочу.

Контроль запуска программ интересно. Для этого нужно провести инвентаризацию правильно? А потом добавить все версии программ допустим в категорию "Недоверенные".

Я правильно суть понимаю?

 

Необходимо создать отдельную категорию программ, содержащую любые возможные версии программы, и правило Контроля запуска программ, запрещающее эту категорию.

Также в категорию можно добавить наиболее раннюю версию TeamViewer со значением поля "Версия" - "больше или равно", но в этом случае категория может не покрывать файлы, у которых отличаются другие параметры - например, портативные пересборки могут иметь другую цифровую подпись или название приложения.

 

Спасибо.

Share this post


Link to post
Кирилл добрый день

KES 10 Стандартная 10.2.4.674 mr2.

Сетевой экран запускать не хочу.

Контроль запуска программ интересно. Для этого нужно провести инвентаризацию правильно? А потом добавить все версии программ допустим в категорию "Недоверенные".

Я правильно суть понимаю?

 

есть два варианта:

 

разрешить все и запретить запуск только конкретного нежелательного софта:

- в KSC - Программы и уязвимости - Категории программ создал отдельную вручную пополняемую категорию

- в политике для KES в Контроле запуска программ создал правило, запрещающее запуск данной категории

- в KSC - Программы и уязвимости - Исполняемые файлы нахожу нежелательные файлы и добавляю их в вышеуказанную категорию

- ежедневно мониторю этот раздел и если обнаруживаются какие-то новые исполняемые файлы - анализирую что это такое, к чему относится, и при при необходимости вручную добавляю их в вышеуказанную категорию для блокировки запуска.

 

либо можно пойти от обратного - все запретить и разрешить запуск только конкретного разрешенного софта и файлов (так делаю на отдельных особо критичных компах):

- создаем одну или несколько категорий с разрешенными к запуску файлами

- в политике для KES в Контроле запуска программ создаем правила, разрешающие запуск доверенных и вручную сформированных категорий, а все остальное запрещаем.. тогда любой новый файл, не прописанный в разрешенной категории, будет автоматически блокироваться

Edited by Aigir

Share this post


Link to post
либо можно пойти от обратного - все запретить и разрешить запуск только конкретного разрешенного софта и файлов (так делаю на отдельных особо критичных компах):

- создаем одну или несколько категорий с разрешенными к запуску файлами

- в политике для KES в Контроле запуска программ создаем правила, разрешающие запуск доверенных и вручную сформированных категорий, а все остальное запрещаем.. тогда любой новый файл, не прописанный в разрешенной категории, будет автоматически блокироваться

:bt:

А система не гавкнется от запрета запуска всего? Там же куча системных и дочерних процессов. Я правильно понимаю, что это надо через категории настраивать?

Share this post


Link to post
:bt:

А система не гавкнется от запрета запуска всего? Там же куча системных и дочерних процессов. Я правильно понимаю, что это надо через категории настраивать?

 

 

чтобы система не гавкнулась - сначала нужно все протестировать

в качестве основного разрешающего правила выбираем разрешить нужные подкатегории из Золотой категории, Операционные системы и утилиты, Доверенные программы обновления

Добавляем собственные категории для программ и файлов, которые не попадают в вышеуказанные предопределенные категории.

и добавляем правило "Запретить все"

 

все правила (кроме дефолтного "Разрешить все") включаем в режиме ТЕСТ и ставим внизу галочку "Формировать тестовое заключение для правила по умолчанию

затем в процессе работы мониторим отчеты Контроля запуска программ и выявляем исполняемые файлы, которые не попали ни в одно из правил и соответственно блокируются

разбираемся что к чему и при необходимости добавляем их в соответствующие разрешающие категории

когда в отчетах перестанут появляться блокируемые файлы - можно переключать правила в рабочий режим

 

такой способ можно рекомендовать для компов с фиксированным набором разрешенного софта.. один раз настроил и все.. корректируешь только после очередного обновления прикладного софта (виндовые обновления автоматически проходят по Золотой категории)

Edited by Aigir

Share this post


Link to post
чтобы система не гавкнулась - сначала нужно все протестировать

в качестве основного разрешающего правила выбираем разрешить нужные подкатегории из Золотой категории, Операционные системы и утилиты, Доверенные программы обновления

Добавляем собственные категории для программ и файлов, которые не попадают в вышеуказанные предопределенные категории.

и добавляем правило "Запретить все"

 

все правила (кроме дефолтного "Разрешить все") включаем в режиме ТЕСТ и ставим внизу галочку "Формировать тестовое заключение для правила по умолчанию

затем в процессе работы мониторим отчеты Контроля запуска программ и выявляем исполняемые файлы, которые не попали ни в одно из правил и соответственно блокируются

разбираемся что к чему и при необходимости добавляем их в соответствующие разрешающие категории

когда в отчетах перестанут появляться блокируемые файлы - можно переключать правила в рабочий режим

 

такой способ можно рекомендовать для компов с фиксированным набором разрешенного софта.. один раз настроил и все.. корректируешь только после очередного обновления прикладного софта (виндовые обновления автоматически проходят по Золотой категории)

:beer:

Спасибо, утащил в закладки.

Share this post


Link to post
:beer:

Спасибо, утащил в закладки.

 

уточню один момент - правило "Запретить все" создавать не надо.. после отключения дефолтного правила "разрешить все" будет блокироваться все, что не попадет в разрешающие правила

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.