Jump to content
Aazmandius

KES 10. Программы MS Office попадают в ограничения

Recommended Posts

Добрый день. Сегодня столкнулись с ситуацией, что при работе с файлами пакета MS Office стало не возможно сохранение. Начал смотреть - почему-то файлы MS Office попали в группу со слабыми ограничениями, хотя находились в доверенных. Грешу на обновление MS OFFICE, так как на своей машине с утра все было нормально, после этих случаев прогнал обновление и также группа доверия у офиса изменилась. С чем может быть связано?

Статус стоит что появление в KSN сегодня и известность менее 10 пользователей. На данный момент зафиксировано у 3 пользователей.

 

Безымянный.jpg

Безымянный2.jpg

Edited by Aazmandius

Share this post


Link to post

Здравствуйте,

Цитата

 Грешу на обновление MS OFFICE, так как на своей машине с утра все было нормально, после этих случаев прогнал обновление и также группа доверия у офиса изменилась.

Уточните, пожалуйста, с какой на какую изменилась группа доверия?

Спасибо!

Share this post


Link to post
10 минут назад, Nikolay Arinchev сказал:

Уточните, пожалуйста, с какой на какую изменилась группа доверия?

Ну по идее с доверенных на слабые ограничения. До этого момента все работало успешно, в списке слабоограниченных программ было чисто.

20.07.2017 11:11:34    Программа помещена в группу доверенных программ    Контроль активности программ    Microsoft Word    DESKTOP-00A312A\IT        Программа помещена в группу    Доверенные    Подписано цифровой подписью доверенных производителей    


24.07.2017 10:57:10    Программа помещена в группу с ограничениями    Контроль активности программ    Microsoft Word    DESKTOP-00A312A\IT        Программа помещена в группу    Слабые ограничения    Эвристически рассчитанная степень угрозы    
 

Edited by Aazmandius

Share this post


Link to post

Ситуация сохраняется, это особенность моих настроек? Где копать причину? До обновления программы в доверенных, после обновления в слабоограниченных, за сутки сами по себе группу на доверенные не сменили.

Возможно по умолчанию не было бы заметно, но у меня настроена защита пользовательских файлов и он не дает редактировать документы из этой подгруппы.

 

 

1.jpg

2.jpg

3.jpg

5.jpg

Share this post


Link to post
On 7/24/2017 at 9:05 AM, Aazmandius said:

Добрый день. Сегодня столкнулись с ситуацией, что при работе с файлами пакета MS Office стало не возможно сохранение. Начал смотреть - почему-то файлы MS Office попали в группу со слабыми ограничениями, хотя находились в доверенных. Грешу на обновление MS OFFICE, так как на своей машине с утра все было нормально, после этих случаев прогнал обновление и также группа доверия у офиса изменилась. С чем может быть связано?

Статус стоит что появление в KSN сегодня и известность менее 10 пользователей. На данный момент зафиксировано у 3 пользователей.

 

Безымянный.jpg

Безымянный2.jpg

Здравствуйте,

 

сообщите, пожалуйста, версию KES 10.

Спасибо.

 

Share this post


Link to post
59 минут назад, Dmitry Eremeev сказал:

сообщите, пожалуйста, версию KES 10.

Версия 10.3.0.6294 AES 256

Share this post


Link to post
4 hours ago, Aazmandius said:

Версия 10.3.0.6294 AES 256

Приложите, пожалуйста, экспорт политики KES, журналы KES, где отображается MS office в группе слабых ограничений.

Также необходимы трассировки KES, собранные во время воспроизведения проблемы. (желательно отключить все компоненты, за исключением контроля активности програм )

Спасибо.

 

Share this post


Link to post
16 часов назад, Dmitry Eremeev сказал:

Приложите, пожалуйста, экспорт политики KES, журналы KES, где отображается MS office в группе слабых ограничений.

Как осуществить экспорт политики и журналов?

Share this post


Link to post

Здравствуйте!

Экспорт политики вы можете осуществить нажав на необходимую политику правой кнопкой и нажав Export.

Журналы же вы можете сохранить в файл локально через KES зайдя в меню Отчеты выбрав там необходимый компонент и нажав кнопку Save report.

Спасибо!

Share this post


Link to post
3 часа назад, Konstantin Antonov сказал:

Экспорт политики вы можете осуществить нажав на необходимую политику правой кнопкой и нажав Export.

Журналы же вы можете сохранить в файл локально через KES зайдя в меню Отчеты выбрав там необходимый компонент и нажав кнопку Save report.

ммм у меня не установлен KSC, только KES, в нем нет ничего похожего на выгрузку политик или журналов. Или я не там смотрю. Я выгрузил отчет модуля активности программ, прилагаю, но по нему мало что понятно кроме того, что программа поменяла группу.

На данный момент ситуация выглядит таким образом, проявилось пока на компьютерах с установленными MS Office для Дома и бизнеса 2016, Windows 10 Pro, 7 Pro SP1. Видимо последнее крупное обновление MS Office заменяет при обновлении исполняемые файлы Word, Excel и т.п. и они после обновления при эвристическом анализе попадают в группу слабо ограниченных.На скринах видно что исполняемые файлы созданы 19.05.17 а изменены сегодня утром 26.07.17 после того как обновился офис. 

Причем если смотреть скрины в начале темы, то при первых случаях не было информации по цифровой подписи и известность была менее 10 человек, то сейчас уже есть информация по подписи и известность более 10 000, однако анализ все равно присваивает ограниченную группу

Не могу пока воспроизвести ситуацию и произвести трассировку, так как на данный момент не осталось машин с MS Office для Дома и бизнеса 2016, которые бы не прошли обновление, а на тех, на которых прошло, везде уже руками программы перемещены в группу доверенных, так как пользователи не могли работать.

1.thumb.jpg.42b0880786e7e2636df6965cb642f1a4.jpg

1.txt

2.jpg

3.jpg

Share this post


Link to post
2 hours ago, Aazmandius said:

ммм у меня не установлен KSC, только KES, в нем нет ничего похожего на выгрузку политик или журналов. Или я не там смотрю. Я выгрузил отчет модуля активности программ, прилагаю, но по нему мало что понятно кроме того, что программа поменяла группу.

На данный момент ситуация выглядит таким образом, проявилось пока на компьютерах с установленными MS Office для Дома и бизнеса 2016, Windows 10 Pro, 7 Pro SP1. Видимо последнее крупное обновление MS Office заменяет при обновлении исполняемые файлы Word, Excel и т.п. и они после обновления при эвристическом анализе попадают в группу слабо ограниченных.На скринах видно что исполняемые файлы созданы 19.05.17 а изменены сегодня утром 26.07.17 после того как обновился офис. 

Причем если смотреть скрины в начале темы, то при первых случаях не было информации по цифровой подписи и известность была менее 10 человек, то сейчас уже есть информация по подписи и известность более 10 000, однако анализ все равно присваивает ограниченную группу

Не могу пока воспроизвести ситуацию и произвести трассировку, так как на данный момент не осталось машин с MS Office для Дома и бизнеса 2016, которые бы не прошли обновление, а на тех, на которых прошло, везде уже руками программы перемещены в группу доверенных, так как пользователи не могли работать.

1.txt

Кнопка выгрузки отчета находится в правом верхнем углу окна "Отчеты" в интерфейсе KES.
Локальную конфигурацию можно сохранить, зайдя в "Дополнительные настройки".

Пожалуйста, сообщите, если проблема вновь возникнет.

Спасибо.

Share this post


Link to post
15 часов назад, Kirill Tsapovsky сказал:

Кнопка выгрузки отчета находится в правом верхнем углу окна "Отчеты" в интерфейсе KES.
Локальную конфигурацию можно сохранить, зайдя в "Дополнительные настройки".

Пожалуйста, сообщите, если проблема вновь возникнет.

Спасибо.

Проблема проявилась снова. Сегодня утром на компьютере, на котором вчера вручную программы были перемещены в доверенные, снова перешли в разряд слабые ограничения. Дата изменения самих файлов вчерашняя, т.е. обновлений файлов не происходило. Прилагаю выгрузку отчета активности программ и используемую конфигурацию настроек.

Безымянный.jpg

Безымянный2.jpg

отчет актитвности программ.txt

Настройки KES.cfg

Share this post


Link to post
33 minutes ago, Aazmandius said:

Проблема проявилась снова. Сегодня утром на компьютере, на котором вчера вручную программы были перемещены в доверенные, снова перешли в разряд слабые ограничения. Дата изменения самих файлов вчерашняя, т.е. обновлений файлов не происходило. Прилагаю выгрузку отчета активности программ и используемую конфигурацию настроек.

Безымянный.jpg

Безымянный2.jpg

отчет актитвности программ.txt

Настройки KES.cfg

Здравствуйте,

Также необходимы трассировки KES, собранные во время воспроизведения проблемы. (желательно отключить все компоненты, за исключением контроля активности програм ) как вас просили раннее

Спасибо.

 

Share this post


Link to post
9 минут назад, Dmitry Eremeev сказал:

Здравствуйте,

Также необходимы трассировки KES, собранные во время воспроизведения проблемы. (желательно отключить все компоненты, за исключением контроля активности програм ) как вас просили раннее

Спасибо.

 

Я включаю трассировку, а где потом брать файлы этой трассировки? Что приложить?

Share this post


Link to post
37 минут назад, Dmitry Eremeev сказал:

Здравствуйте,

Также необходимы трассировки KES, собранные во время воспроизведения проблемы. (желательно отключить все компоненты, за исключением контроля активности програм ) как вас просили раннее

Спасибо.

 

Нашел как.

Так, вот комплект с другой машины. Вроде бы получилось, надеюсь что правильно собрал трассировки. 

На момент начало сбора winword уже сидел в ограниченных. Обновил базы. Отключил все компоненты кроме активности, включил трассировку. Позапускал excel чтобы он попал в ограниченные, он не сразу попал, поэтому включил компонент - контроль запуска программ, думал с ним может завязано быть, не помогло, выключил. Excel попал в ограниченные. Для чистоты оставил только компонент активности, запустил powerpoint, он попал в ограниченные. Выключил трассировку.

Пока все машины сталкивающиеся с проблемами работают на продукте MS Office для Дома и бизнеса 2016, за сегодня на 3 проявилось.

Настройки.cfg

Отчет активности программ.txt

трассировки.rar

Share this post


Link to post

Здравствуйте!

Создали для Вас запрос разработчикам по поводу Вашей проблемы. Номер запроса: 2311283

Уточните пожалуйста также номера обновлений от Microsoft, после которых появилась проблема.

Спасибо!

Share this post


Link to post
18 минут назад, Ivan.Ponomarev сказал:

Уточните пожалуйста также номера обновлений от Microsoft, после которых появилась проблема.

Не могу найти номеров обновления. 

В списке установленных программ значится MS Office для Дома и бизнеса 2016 -ru -ru Версия 1706 (нажми и работай) сборка 16.0.8229.2103  и дата установки 24.07.17

это все что смог найти.

Share this post


Link to post

Добрый день!

Вы можете прислать нам один из .exe файлов которые попадают под ограничения?

Или хотя бы его хэш?

Спасибо! 

Share this post


Link to post
19 минут назад, Vitaly Kravtsov сказал:

Добрый день!

Вы можете прислать нам один из .exe файлов которые попадают под ограничения?

Или хотя бы его хэш?

Спасибо! 

Вот этот сейчас сидит в группе с ограничениями, не перетаскиваю его, смотрю что с ним само по себе будет.

POWERPNT.rar

Share this post


Link to post

Большое спасибо за образцы!

Мы проинформируем Вас о подвижках. 

Спасибо!

Share this post


Link to post

Полностью поддерживаю коллегу, имеем аналогичную проблему с теми же билдами офиса и kes 10

Так же настроена защита от шифровальщиков, временно снимая защиты типов файлов, удалось восстановить работоспособность, но это не выход. Уточню, что на одной из машин полностью пропала возможность сохранения файлов даже на рабочем столе и другом логическом диске.

Share this post


Link to post

Здравствуйте!

Обновитесь пожалуйста до акутальных баз и проверьте воспроизведение проблемы.

Сообщите нам о результате.

Если после обновления проблема сохраняется, обновитесь через 1-2 часа и вновь проверьте воспроизведение.

Спасибо!

 

 

Share this post


Link to post
12 часов назад, Vitaly Kravtsov сказал:

Обновитесь пожалуйста до акутальных баз и проверьте воспроизведение проблемы.

Сообщите нам о результате.

Доброе утро. 

После обновления запустил powerpoint который находился в слабо ограниченных, после этого он переместился в группу доверенных в папку Microsoft.

Запустил onenote который не запускался ранее, он тоже сразу попал в доверенные

Excel в доверенных, но завис в общем списке, куда руками перенесен был, не перешел в папку Microsoft.

Пока все в порядке, спасибо за оперативную помощь.

 

Безымянный.png

Безымянный.png

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.