Jump to content
xxjxx

Контроль запуска программ KSC 10.4.343

Recommended Posts

Создал категорию, добавил в свойства метаданные "имя файла", в политике создал правило "запретить" всем, все равно запускается, KES 10 SP1 MR2, и KES 10 SP2., галочка в информировании сервера включена о запускаемых программах

И в политиках выглядит по разному, это нормально?

KES10SP2.png

KESSP1MR2.png

Share this post


Link to post
35 минут назад, IVIasha сказал:

Запрет по имени файла не работает

А какие свойства нужно заполнить чтобы работало?

И еще вопрос, при выборе пользователей для правила, доступны только локальные пользователи сервера где стоит KSC, домена у нас нет, если я выбираю "все", это указывает на любого пользователя клиентских ПК?

Edited by xxjxx

Share this post


Link to post

У нас вообще работает только по указанию папки и по хэшу 

Share this post


Link to post
Только что, IVIasha сказал:

У нас вообще работает только по указанию папки и по хэшу 

То-есть не запускается все из папки? или  просто обязательно папку указать где файл с хешем?

Share this post


Link to post

Да, запрет на все содержимое папки. Еще забыла про производителя, по моему по нему тоже запрещается. Ну и по заданной KL-категории конечно тоже блокируется, "Игры" например

Share this post


Link to post
2 минуты назад, IVIasha сказал:

Да, запрет на все содержимое папки. Еще забыла про производителя, по моему по нему тоже запрещается. Ну и по заданной KL-категории конечно тоже блокируется, "Игры" например

Просто в папке лежит два exe, один программа, второй обновление, вот нужно это обновление запретить, так как в настройках отключить нельзя, Несчастный маил агент, которым у нас пользуются, но он стал ужасен после обновления...

Share this post


Link to post

запрет по имени файла в KSC 10.4.343 работает

но нужно в условии задавать не просто имя файла, а имя с путем

например:

d:\test\file.exe

%programfiles%\file.exe

*\file.exe

%temp%\*.exe

Edited by aigir
корректировка текста

Share this post


Link to post

По поводу разницы отображения в политиках для разных версий антивируса, это нормально.

В KES10SP2 была изменена логика работы контроля запуска программ, поэтому отображение в политике для этой версии не такое, как для предыдущих.

Share this post


Link to post
47 минут назад, aigir сказал:

запрет по имени файла в KSC 10.4.343 работает

но нужно в условии задавать не просто имя файла, а имя с путем

например:

d:\test\file.exe

%programfiles%\file.exe

*\file.exe

%temp%\*.exe

Что я делаю не так?

Информировать.png

Политика.png

Категория.png

Все равно запускается, это функционал стандартной лицензии?

Может все таки с пользователями что то? 

"все" означает что это любой пользователь клиентских ПК, которых нет в списке сервера KSC?

Edited by xxjxx

Share this post


Link to post

и еще уточнение:

условие с именем файла надо добавлять не через метаданные, а через папку программы

Share this post


Link to post
9 минут назад, aigir сказал:

и еще уточнение:

условие с именем файла надо добавлять не через метаданные, а через папку программы

УРА! Спасибо

Share this post


Link to post
1 час назад, aigir сказал:

запрет по имени файла в KSC 10.4.343 работает

но нужно в условии задавать не просто имя файла, а имя с путем

например:

d:\test\file.exe

%programfiles%\file.exe

*\file.exe

%temp%\*.exe

*\file.exe - так точно работает?

Share this post


Link to post
24 минуты назад, IVIasha сказал:

*\file.exe - так точно работает?

Да, в условии "путь папке"

59706bb0db213_.png.6b6bcf41acfc246167a867544e793105.png

Только вот новая беда, На KES 10 SP2, работает, а в KES 10 SP1 MR2, нет, и в категории отображается только политика от KES 10 SP2, хотя добавил и в обе политики

59706c8c8ce3a_SP1MR2.png.20f6ed81b71f06a7267da419ecc19969.png

59706c8d8cfd1_.png.72253fad6375bd056b14b7150ff320ad.png

Edited by xxjxx

Share this post


Link to post

на KES 10 SP1 MR2 не проверял, но на KES 10 SP1 MR4 работает

я имею в виду само правило

с политиками такая-же фигня.. в категории на закладке "политики" отображается только политика от KES10SP2

Edited by aigir

Share this post


Link to post

у нас везде пока что KES 10 SP1 MR2, поэтому у нас не работает...

 

Значит нужно скорее обновляться! ))

Edited by IVIasha

Share this post


Link to post

вы проверьте локально на компах, применяется ли категория на KES10SP1

если на компе зайти локально в настройки контроля запуска, по набору правил сразу видно, применилась категория на компе или нет

скорее всего на компах применяется, а в категории не отображается из-за бага KSC

Edited by aigir

Share this post


Link to post

и дополнение:

проверил на MR4 (10.2.6.3733) - действительно, правила по имени файла в KES10SP1MR* через категорию/политику не работают, поскольку при распространении правил по имени папки на компы в конце автоматически добавляются символы \*

этот баг давно известен и похоже присутствует во всех версиях KES10SP1MR*

соответственно для всех KES10SP1MR* критерии по имени файла через категорию и политику задать не получится

хотя локально все работает

похоже это особенность плагина 10.2.4.674, который используется для всех версий MR2-MR4

Share this post


Link to post
54 минуты назад, aigir сказал:

и дополнение:

проверил на MR4 (10.2.6.3733) - действительно, правила по имени файла в KES10SP1MR* через категорию/политику не работают, поскольку при распространении правил по имени папки на компы в конце автоматически добавляются символы \*

этот баг давно известен и похоже присутствует во всех версиях KES10SP1MR*

соответственно для всех KES10SP1MR* критерии по имени файла через категорию и политику задать не получится

хотя локально все работает

похоже это особенность плагина 10.2.4.674, который используется для всех версий MR2-MR4

Запустил всем установку KES 10 SP2, спасибо за ответы

Share this post


Link to post
1 час назад, IVIasha сказал:

у нас везде пока что KES 10 SP1 MR2, поэтому у нас не работает...

 

Значит нужно скорее обновляться! ))

мы тоже долго сидели на win server 2003, считай из-за касперского и поменяли

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.