Jump to content
kirdevah

KSC KL-категория Консультант плюс [В процессе]

Recommended Posts

Здравствуйте.

Что требуется сделать чтобы КонсультантПлюс появился в KL-категориях http://whitelist.kaspersky.ru/catalogue-ru

Требуется для добавления данного ПО в белый список модуля контроля запуска программ.

Как и обсуждалось в этой теме добавление исполняемого файла или цифровой подписи файлов не помогает. В любом случае блокирует файл с расширением res.

Помогает только добавление всего каталога в доверенные.

Или возможно как-то обойти это ограничение другим путём?

Share this post


Link to post

Попробую немного помочь.

Файлы CONS.EXE и vr401636.res есть в KL-категории "Программы для образования":

http://whitelist.kaspersky.ru/catalogue-ru...6CA3CF98BC7B270

http://whitelist.kaspersky.ru/catalogue-ru...F901D0EBAF4730C

Поэтому ответ на вопрос "что требуется чтобы появилось" будет "почему решили что Консультанта в KL-категории нет?".

 

На всякий случай ещё оговорюсь, что в упомянутой теме мы говориле о компоненте KES "Контроль активности программ", а не "Контроль запуска программ". У "Контроля активности программ" KL-категории не задействованы.

Share this post


Link to post
Здравствуйте.

Что требуется сделать чтобы КонсультантПлюс появился в KL-категориях http://whitelist.kaspersky.ru/catalogue-ru

Требуется для добавления данного ПО в белый список модуля контроля запуска программ.

Как и обсуждалось в этой теме добавление исполняемого файла или цифровой подписи файлов не помогает. В любом случае блокирует файл с расширением res.

Помогает только добавление всего каталога в доверенные.

Или возможно как-то обойти это ограничение другим путём?

 

Здравствуйте.

 

В упомянутой теме идет обсуждение версии KES, для которой в настоящее время выпущено обновление (SP1 MR3) и после которой вышла новая версия продукта (SP2). Пожалуйста, уточните, какая версия продукта используется, и какой компонент вызывает блокировку (в чем актуальная ошибка).

Спасибо.

Share this post


Link to post

По версиям получается это актуально и для 10.1.23 и 10.3 поскольку категории одни используются в моём KSC для нескольких групп ПК.

 

Тип события: Запуск программы запрещен

Объект\Путь к файлу: f:\консультантплюс.exe

Объект\KL-категория: Uncategorized

Правило\Категория: Запрет по умолчанию

Правило\Тип правила: Не тестовое

 

или тоже самое с cons.exe

Или с файлом vr401636.res

 

Не смог найти поиском по имени файла или производителя. А категория программы для образования даже не подумал лезть.

Сейчас залез, но там нет КонсультантПлюс если идти по списку производителей.

 

Я прошу прощения за несообразительность, однако поиск на веб-сайте по категориям не находит ни "консультант" ни "консультант плюс", По запросу "ЗАО" находил лабораторию Касперского только, хотя ещё должен быть ЗАО 'КонсультантПлюс'

Пробовал в нескольких браузерах.

При этом если найти по вышеуказанной ссылке cons.exe и в информации о файле нажать на любую ссылку вроде названия производителя или программы, то выкидывает в общий список ПО, а не на нужную программу.

 

 

 

 

 

 

 

Share this post


Link to post

Здравствуйте,

 

Пожалуйста, приложите к своему ответу экспорт активной политики или скриншоты настроек.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Пожалуйста, приложите к своему ответу экспорт активной политики или скриншоты настроек.

 

Спасибо!

 

Включена в доверенные KL-категория "программы для образования". Хотя по названию и производителю не находит Консультант на портале.

Прикладываю политику и категории.

Задача запретить запуск не какого-то конкретного ПО, а всяких неизвестных потенциально опасных исполняемых файлов, которые может добыть пользователь.

То есть в моём случае это всё что не находится в каталогах куда у пользователя ОС нет прав на запись и всё что не указано в белом списке по KL-категориям - я так это себе представляю.

kes_pol.zip

Edited by KdeV

Share this post


Link to post
По версиям получается это актуально и для 10.1.23 и 10.3 поскольку категории одни используются в моём KSC для нескольких групп ПК.

 

Тип события: Запуск программы запрещен

Объект\Путь к файлу: f:\консультантплюс.exe

Объект\KL-категория: Uncategorized

Правило\Категория: Запрет по умолчанию

Правило\Тип правила: Не тестовое

 

или тоже самое с cons.exe

Или с файлом vr401636.res

 

Не смог найти поиском по имени файла или производителя. А категория программы для образования даже не подумал лезть.

Сейчас залез, но там нет КонсультантПлюс если идти по списку производителей.

 

Я прошу прощения за несообразительность, однако поиск на веб-сайте по категориям не находит ни "консультант" ни "консультант плюс", По запросу "ЗАО" находил лабораторию Касперского только, хотя ещё должен быть ЗАО 'КонсультантПлюс'

Пробовал в нескольких браузерах.

При этом если найти по вышеуказанной ссылке cons.exe и в информации о файле нажать на любую ссылку вроде названия производителя или программы, то выкидывает в общий список ПО, а не на нужную программу.

 

Обратите внимание, что KES 10.2.1.23 на сегодняшний день снят с поддержки. Рекомендуется обновить машины до KES 10.3.

В приложенном тексте события фигурирует .exe-файл. Пожалуйста, уточните, почему нельзя использовать правило, разрешающее пользовательскую категорию, куда добавлены все такие файлы (вызывающие срабатывания блокировки) по SHA256-хэшу?

 

Спасибо.

Share this post


Link to post
Обратите внимание, что KES 10.2.1.23 на сегодняшний день снят с поддержки. Рекомендуется обновить машины до KES 10.3.

В приложенном тексте события фигурирует .exe-файл. Пожалуйста, уточните, почему нельзя использовать правило, разрешающее пользовательскую категорию, куда добавлены все такие файлы (вызывающие срабатывания блокировки) по SHA256-хэшу?

 

Спасибо.

У консультанта есть файлы *.res по-моему при каждом обновлении баз он будет изменяться. Если не блокирует *.exe, то начинает ругаться на файлы *.res.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.