Jump to content
Sign in to follow this  
SkyNezu

KES и запрет компьютерных игр

Recommended Posts

Добрый день.

Пользователи приносят на съемных носителях или качают из инета компьютерные игры, большинство из них установки не требует. Блокировать USB или инет не вариант. Блокировали по имени файла - научились переименовывать файлы, блокировали по хэш-сумме - приносят игру другой версии. Как запретить запуск игр? Может есть какие-то бэст практикс?

Kaspersky Security Center - Версия: 10.3.407

Kaspersky Endpoint Security - Версия: 10.2.5.3201 (mr3)

 

Share this post


Link to post

Здравствуйте!

Вы можете использовать Контроль запуска программ и запретить запуск игр создав правило на основе категории.

Информацию о настройке вы можете найти в данном руководстве - https://help.kaspersky.com/KESWin/10SP2/ru-RU/129102.htm

Спасибо!

Share this post


Link to post

По рукам, на ковер к начальству, и месяц без премии. Такой вот бест практис. ;)

Share this post


Link to post

Настройте с помощью KES/SRP разрешение на запуск из известных каталогов/известных категорий. Запретите все остальное. Заодно решите проблему с возможным заражением вирусами.

Share this post


Link to post

В достаточно больших организациях, чтобы наказать человека нужно оформить кучу бумажек, потому что так построен бизнес-процесс. Это отнимает время. Именно этого и хочется избежать.

Share this post


Link to post
18 minutes ago, SkyNezu said:

В достаточно больших организациях, чтобы наказать человека нужно оформить кучу бумажек, потому что так построен бизнес-процесс. Это отнимает время. Именно этого и хочется избежать.

В KES есть возможность создавать белые списки приложений, т.е. работать в режиме "Запрещено все, что не разрешено". Это исключает возможность запуска сторонних приложений, но может требовать время для наполнения списка администратором. В частности, для этих целей белый список можно включить в режиме "Уведомления": запуск программ, не разрешенных явно, будет отражен в событиях Контроля запуска программ. Это может быть полезным как в процессе составления списка, так и для "мягкого" контроля запускаемых в защищаемой сети программ.

Спасибо.

Share this post


Link to post
57 минут назад, SkyNezu сказал:

В достаточно больших организациях, чтобы наказать человека нужно оформить кучу бумажек, потому что так построен бизнес-процесс.

В достаточно больших организациях нужно серьезнее относиться к безопасности.
- заблокировать у всех внешние носители
- ограничить отправку/получение почты по объему и типу вложений.
- исключить непосредственный выход в интернет с рабочих компьютеров. А для безопасного доступа в интернет использовать например терминальные сервера в изолированной зоне, или отдельные компы/ноуты, с отдельной изолированной сетью/wifi.

Ну и естественно контроль запуска программ в режиме "белый список" рулит.

Share this post


Link to post

Только вот для использования рекомендаций выше, по поводу белого списка, необходимо обновить антивирус до KES 10 SP2 (XP не поддерживается), а сервер до KSC 10 SP2MR1, так как в указанных Вами версиях ПО такого функционала нет.

Share this post


Link to post
4 minutes ago, Hydrargyrum said:

Только вот для использования рекомендаций выше, по поводу белого списка, необходимо обновить антивирус до KES 10 SP2 (XP не поддерживается), а сервер до KSC 10 SP2MR1, так как в указанных Вами версиях ПО такого функционала нет.

В KES 10 SP1 есть функционал Default Deny, предоставляющий аналогичные возможности. В списке правил присутствует глобальное правило "Разрешить все", изменение режима работы которого по сути выполняет ту же задачу, что и переключение между режимами списка в SP2.

Спасибо.

Share this post


Link to post
1 час назад, Hydrargyrum сказал:

Только вот для использования рекомендаций выше, по поводу белого списка, необходимо обновить антивирус до KES 10 SP2 (XP не поддерживается), а сервер до KSC 10 SP2MR1, так как в указанных Вами версиях ПО такого функционала нет.

В KES  10.2.5.3201 режим "белый список" включается, если отключить правило "Разрешить все"
Хотя конечно в этой версии KES есть некоторые косяки, которые усложняют создание правил через политику.
Например через политику нельзя задавать условия по именам/расширениям файлов.

Ну и как минимум рекомендуется обновить до версии 10.2.6.3733, которая тоже поддерживает XP.

Share this post


Link to post

Приветствую.

А как работает KL-категория Развлечения\Игры? 

Или её нужно сначала наполнить? Как?

Share this post


Link to post

Добрый день. 

KL-категория - сформированный специалистами "Лаборатории Касперского" список программ, обладающих общими тематическими признаками. 

Ее не нужно дополнительно наполнять. 

Share this post


Link to post

Создать документы/инструкции, должны быть регламенты как работать и чего нельзя делать.

У нас везде прописано, что запрещено использовать ресурсы компании для личных и не служебных целей и т.д. Что все их действия контролируются, все что находится на компьютерах компании принадлежит компании, и может быть проверено.

Пару показательных наказаний решает много технических проблем. Можно и не только за игры, за музыку на компе (попадает под авторское право и т.д.) Люди поймут, что за ними шпионят.

Share this post


Link to post
5 часов назад, Evgeny_E сказал:

KL-категория - сформированный специалистами "Лаборатории Касперского" список программ, обладающих общими тематическими признаками. 

 

Ну тогда не работает по "черному" списку (всё разрешено, кроме), alawar-ы запускаются.

Или инвентаризацию нужно по новой запустить?

Share this post


Link to post

Вы можете попробовать использовать категорию программ основанную на метаданных об издателе файла, для этого вам потребуется экземпляр программы, либо создать автоматически пополняемую категорию. 

Дополнительная информация изложена в руководстве администратора https://docs.s.kaspersky-labs.com/russian/kasp10.0_sc_admguideru.pdf страница 211

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.