Jump to content

Recommended Posts

Добрый день!

 

Не получается заблокировать запуск teamviewer. Создала запрещенную категорию программ, добавила все версии temviewer из реестра KSC по метаданным и хешу, но teamviewer все равно запускается и к нему можно подключиться. Во вложении скрин условий блокировки. Подскажите, пожалуйста, что нужно сделать, чтобы заблокировать? 

Блокировка TeamViewer.GIF

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста версии используемого ПО и со скриншотами покажите пожалуйста, как именно Вы пытаетесь заблокировать тимвьюер. 

Спасибо!

Share this post


Link to post
50 minutes ago, Anna.Zelenova said:

Добрый день!

 

KES - SP 1 MR 2 и SP 2

KSC - 10.4.343

 

Блокировка TeamViewer Политика.GIF

Блокировка TeamViewer Правило.GIF

Здравствуйте,

приложите klnagchk с проблемной машины, где установлен SP2.

Можем вам посоветовать применить технологию Default Deny.

Спасибо.

 

Share this post


Link to post

Добрый день!

 

Вы имеете в виду заблокировать всё и каждую программу разрешать по одной? Это не реально...

Ниже скрин klnagchk

klnagchk.GIF

Share this post


Link to post

Здравствуйте!

Судя по отчету, ни одной синхронизации между агентом и сервером не произошло. 

Проверьте пожалуйста. что могло бы блокировать связь между машинами. 

Уточните также, используется ли на проблемной машине какой-либо прокси-сервер? 

Спасибо!

Share this post


Link to post

Может быть отчет не правильно построился? ПК соединяется с сервером, политика применяется, правила в политике обновляются. В KSC последнее соединение с сервером минуту назад.

Прокси-сервер не используется

Share this post


Link to post

Уточните пожалуйста, а как создавалась категория для тимвьюера? 

Возможно, она была создана для более старой версии?

Спасибо!

Share this post


Link to post

Нет, она создавалась с моего ПК, на котором я как раз и тестирую. У меня стоит SP 2. Данные о последней версии и о версии Portable беру со своего ПК. Остальные версии тимвьюера, которых у меня нет, добавляла из реестра в KSC. Но тестирую я ту версию, которая стоит у меня.

Share this post


Link to post
On 8/4/2017 at 0:43 PM, Anna.Zelenova said:

Добрый день!

 

Не получается заблокировать запуск teamviewer. Создала запрещенную категорию программ, добавила все версии temviewer из реестра KSC по метаданным и хешу, но teamviewer все равно запускается и к нему можно подключиться. Во вложении скрин условий блокировки. Подскажите, пожалуйста, что нужно сделать, чтобы заблокировать?

Необходимо запретить запуск на машинах клиента TeamViewer, или же запретить удаленное подключение к серверу TeamViewer на этих машинах? Если в сети множество версий программы, проще и настолько же эффективно реализовать второе путем блокировки используемых программой портов.

Если же неоходимо именно запретить запуск программы, обратите внимание на содержание созданной категории: известна проблема, когда использование MD5-хэшей в категории для SP2 приводит к ее некорректной обработке. Рекомендуется заменить такие записи на SHA256-хэш.

Спасибо.

Share this post


Link to post

А как запретить запуск Portable программ типа "teamviewer" с флешки?

Share this post


Link to post

Добрый день. 

Вы можете создать категорию программ наполняемую в ручную, выбрать параметр включения в категорию "Сетевое ПО > Программы для удаленного доступа"  и запретить запуск программ в политике Kaspersky Endpoint Security

Share this post


Link to post
Только что, Evgeny_E сказал:

Сетевое ПО > Программы для удаленного доступа

При этом если на каких то ПК легально установлена эта программа, то она также перестанет работать.

А если оставить только нужные ПК, а на остальных запретить "portable"? Полноценную установку не позволят сделать права доменного пользователя, остаются "флешки".

Share this post


Link to post

-  Заблокировать флешки.
-  В контроле запуска создать правило,запрещающее запуск исполняемых файлов с внешних носителей (критерий "тип носителя")
- в Контроле запуска создать правило, запрещающее запуск Teamviewer и его компонентов по метаданным "Название программы" и "Производитель", в исключениях указать папку, куда он обычно устанавливается через инсталлятор
 

Edited by aigir

Share this post


Link to post

Тимвьюер не самая большая проблема, которую можно протащить через флешки.
Запретите его - ушлые пользователи найдут что-нибудь другое.
Есть смысл вообще флешки заблокировать.
Либо попариться и настроить Контроль запуска в режиме "белый список", в котором только разрешенный к использованию установленный на компах софт.

Share this post


Link to post
1 минуту назад, aigir сказал:

настроить Контроль запуска в режиме "белый список"

Кстати тоже неплохой вариант. Если что-то жизненно необходимо - можно разрешить, а остальное - блок.

Share this post


Link to post

А вы никогда не замечали, что TViewer в отличии от других программ удаленного доступа никогда не блокировался KES и более того ему всегда было разрешено управление KESом независимо от включенной самозащиты и защиты от удаленного управления KES. Тут налицо встроенный механизм разрешения на уровне разработчика, может ли это быть причиной, что вы не можете его заблокировать, не знаю.

Share this post


Link to post

Ну по идее если создать в "категории программ" условие с 2 пунктами " сменный носитель" и через метаданные "производитель TeamViewer", то должно работать.

По-хорошему надо вообще запретить все программы со сменных носителей, но как тогда вручную разрешить некоторые программы некоторым пользователям? Добавлять по-одной по мере необходимости?

Share this post


Link to post

У меня портативный TW отлично блокируется в режиме "белый список"
И по отдельному правилу по метаданным тоже блокируется

Edited by aigir

Share this post


Link to post
1 час назад, Evgeny_E сказал:

выбрать параметр включения в категорию "Сетевое ПО > Программы для удаленного доступа"

Вот это удобно, не надо выбирать вручную. При условии что касперский все программы всех  версий знает.

49 минут назад, aigir сказал:

Есть смысл вообще флешки заблокировать.

Имеете ввиду запуск ПО с флешек? Подходит. Как оставить эту возможность администраторам и доверенным пользователям?

Edited by sercam

Share this post


Link to post
1 минуту назад, sercam сказал:

Имеете ввиду запуск ПО с флешек? Подходит. Как оставить эту возможность администраторам и доверенным пользователям?

В правиле пропишите разрешение администраторам и доверенным пользователям, и поставте внизу галочку "запретить всем остальным"

19 минут назад, DWState сказал:

А вы никогда не замечали, что TViewer в отличии от других программ удаленного доступа никогда не блокировался KES и более того ему всегда было разрешено управление KESом независимо от включенной самозащиты и защиты от удаленного управления KES.

Самозащита KES и удаленное управление KES не имеет отношения к программам удаленного управления. Здесь имеется в виду управление системной службой.

Share this post


Link to post
14 минут назад, aigir сказал:

Самозащита KES и удаленное управление KES не имеет отношения к программам удаленного управления. Здесь имеется в виду управление системной службой.

Ой не придирайтесь к словам вы прекрасно поняли о чем речь. И прекрасно знаете если не отключить эту галочку, то кроме TV ни одна другая программа не даст удаленному админу что либо делать с KES. И да о чем же эта статья тогда https://support.kaspersky.ru/10947

Share this post


Link to post

Про доверенную зону и галочку "разрешать взаимодействие с интерфейсом программы" в курсе. RAdmin давно и успешно используем без каких-либо проблем.
Но чтобы на это влияли "Самозащита" и "Защита от внешнего управления" - только что узнал.. до сих пор ни разу с этим не сталкивался.
Оба этих пункта на всех компах включены, и каких-либо проблем ни разу не возникало.

Share this post


Link to post
В 14.02.2018 в 21:33, DWState сказал:

А вы никогда не замечали, что TViewer в отличии от других программ удаленного доступа никогда не блокировался KES и более того ему всегда было разрешено управление KESом независимо от включенной самозащиты и защиты от удаленного управления KES.

Вы научитесь вначале продукт настраивать, а потом уже видеть во всем вселенский заговор. Если не создавать разрешающих правил для TV, то фиг вы по управляете KESом через него. Проверено неоднократно - нет правила, нет управления.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.