Jump to content
Geforce257

Контроль запуска программ (KSC 10.4.343) [Решено]

Recommended Posts

Здравствуйте, обновил KSC с предыдущей версии на версию 10.4.343. При попытке создать политику KES SP2 ставлю галочку "использовать параметры политики для предыдущей версии программы" (KES MR2), но не все параметры переносятся. Контроль запуска программ не переносится. С чем это связано? как перенести параметры?

 

post-412159-1498034818.jpg

post-412159-1498034825.jpg

post-412159-1498034832.jpg

Share this post


Link to post
Здравствуйте, обновил KSC с предыдущей версии на версию 10.4.343. При попытке создать политику KES SP2 ставлю галочку "использовать параметры политики для предыдущей версии программы" (KES MR2), но не все параметры переносятся. Контроль запуска программ не переносится. С чем это связано? как перенести параметры?

 

Здравствуйте!

 

Это ожидаемое поведение, так как механизм работы компонента "контроль запуска программ" был принципиально переработан.

 

Спасибо!

Share this post


Link to post
Здравствуйте, обновил KSC с предыдущей версии на версию 10.4.343. При попытке создать политику KES SP2 ставлю галочку "использовать параметры политики для предыдущей версии программы" (KES MR2), но не все параметры переносятся. Контроль запуска программ не переносится. С чем это связано? как перенести параметры?

 

Известный косяк. В KES10SP2 используется другая логика работы контроля запуска, и поэтому настройки с предыдущей версии KES не переносятся ни при локальном обновлении, ни при обновлении политик в KSC.

Все правила запуска в программ в политиках придется создавать заново. Категории скорее всего тоже, поскольку набор критериев для KES10SP2 тоже другой.

 

 

Share this post


Link to post
Известный косяк. В KES10SP2 используется другая логика работы контроля запуска, и поэтому настройки с предыдущей версии KES не переносятся ни при локальном обновлении, ни при обновлении политик в KSC.

Все правила запуска в программ в политиках придется создавать заново. Категории скорее всего тоже, поскольку набор критериев для KES10SP2 тоже другой.

 

Действительно, попробовал настроить в ручную, но категория с разрешенными программами не добавляется :angry:

Share this post


Link to post
Здравствуйте!

 

Это ожидаемое поведение, так как механизм работы компонента "контроль запуска программ" был принципиально переработан.

 

Спасибо!

 

Придется создавать новую категорию в заново добавлять в нее доверенные программы?

Share this post


Link to post
Придется создавать новую категорию в заново добавлять в нее доверенные программы?

 

Да, именно так. Все категории придется создавать заново.

 

Спасибо!

Share this post


Link to post
Да, именно так. Все категории придется создавать заново.

 

Спасибо!

 

Подскажите, все остальные настройки переносятся без проблем?

Share this post


Link to post
Подскажите, все остальные настройки переносятся без проблем?

 

Здравствуйте.

 

Да, настройки остальных компонентов конвертируются из прошлых версий политик, эта особенность касается только Контроля запуска программ.

 

Спасибо.

Share this post


Link to post

Создал новую категорию доверенных программ, добавил туда хеш нужных файлов, и путь к папкам откуда разрешается запуск. Если с хешем все работает, то там где указан путь к папке, файлы блокируются.. Почему? в прошлой версии все работало по этой схеме, что я делаю не так?

post-412159-1498211807.jpg

post-412159-1498211936.jpg

Edited by Geforce257

Share this post


Link to post
Создал новую категорию доверенных программ, добавил туда хеш нужных файлов, и путь к папкам откуда разрешается запуск. Если с хешем все работает, то там где указан путь к папке, файлы блокируются.. Почему? в прошлой версии все работало по этой схеме, что я делаю не так?

 

Попробуйте к именам папок добавить в конце \ или \*

 

В прежних версиях KSC через категории можно было задать только папки (файлы было нельзя), и сам KSC при распространении на компы добавлял к имени папки символы \*

Теперь в категориях для KES10SP2 можно задавать как папку, так и файл

соответственно путь, заданный без слеша в конце, воспринимается как файл

Edited by Aigir

Share this post


Link to post
Создал новую категорию доверенных программ, добавил туда хеш нужных файлов, и путь к папкам откуда разрешается запуск. Если с хешем все работает, то там где указан путь к папке, файлы блокируются.. Почему? в прошлой версии все работало по этой схеме, что я делаю не так?

 

Здравствуйте,

 

вы какую схему выбрали ? "Чёрный список" или "Белый список" ?

Kaspersky Endpoint Security не поддерживает MD5-хеш файла и не контролирует запуск приложений на основе MD5-хеша.

В качестве условия срабатывания правила используется SHA256-хеш.

Если вы используете символьные ссылки в поле Путь к файлу или папке, рекомендуется развернуть символьные ссылки для корректной работы правила Контроля запуска программ.

Для этого нажмите на кнопку Развернуть символьную ссылку.

https://help.kaspersky.com/KESWin/10SP2/ru-RU/129102.htm

Спасибо.

 

Share this post


Link to post
вы какую схему выбрали ? "Чёрный список" или "Белый список" ?

Kaspersky Endpoint Security не поддерживает MD5-хеш файла и не контролирует запуск приложений на основе MD5-хеша.

В качестве условия срабатывания правила используется SHA256-хеш.

 

на втором скриншоте видно, что используется Белый список в режиме Блокировать

 

когда в KSC 10.4.343 в категории задаешь условие по хешу, то вычисляется и вставляется в условие одновременно 2 типа: MD5 и SHA256

 

Edited by Aigir

Share this post


Link to post
Здравствуйте.

 

Да, настройки остальных компонентов конвертируются из прошлых версий политик, эта особенность касается только Контроля запуска программ.

 

Спасибо.

:bt:

Вы несколько лукавите, говоря про "конвертируются из прошлых версий политик". На моей практике я уже наловил кучу проблем с конвертированными политиками. В частности с сетевым экраном, с парольной защитой, с доверенной зоной. И это только то, что явно бросилось в глаза. Вообще ваш инструмент конвертации политик, мягко говоря, работает не очень. И еще хуже, что вы это не говорите публично, а только в кейсах СА и только если на проблему указывать конкрентно.

Share this post


Link to post
Попробуйте к именам папок добавить в конце \ или \*

 

В прежних версиях KSC через категории можно было задать только папки (файлы было нельзя), и сам KSC при распространении на компы добавлял к имени папки символы \*

Теперь в категориях для KES10SP2 можно задавать как папку, так и файл

соответственно путь, заданный без слеша в конце, воспринимается как файл

 

Спасибо, помогло. Работает если на конце \*

Share this post


Link to post
Спасибо, помогло. Работает если на конце \*

 

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.