Jump to content

Recommended Posts

Господа.

Стоит задача в точечном реагировании на вирусную активность.

Конкретнее стоит задача отключать USB порты при вирусной активности, но только на том ПК на котором эта активность происходит.

Подскажите как это можно реализовать. Заранее спасибо.

Share this post


Link to post

Если на компе уже зафиксирована вирусная активность, отключать порты уже бессмысленно.. это ничего не даст, т.к. вирус уже запустился.
Проще предотвратить, например запретить запуск любых исполняемых файлов непосредственно с внешних носителей. Это делается через "Контроль запуска программ"
Либо вообще запретить пользователям все внешние носители.
 

Share this post


Link to post

Здравствуйте,

В свойствах сервера администрирования на закладке "Вирусная атака" можно настроить применение заранее созданной политики при обнаружении указанного кол-ва вирусов за указанное кол-во времени.

Уточните, пожалуйста, какие версии KSC и KES вы используете?

Спасибо!

Share this post


Link to post
22 минуты назад, Nikolay Arinchev сказал:

Здравствуйте,

В свойствах сервера администрирования на закладке "Вирусная атака" можно настроить применение заранее созданной политики при обнаружении указанного кол-ва вирусов за указанное кол-во времени.

Уточните, пожалуйста, какие версии KSC и KES вы используете?

Спасибо!

А что делать когда заранее созданная политика больше не нужна для применения? KSC сам переключится на предыдущую политику?

Share this post


Link to post
1 час назад, Nikolay Arinchev сказал:

Здравствуйте,

В свойствах сервера администрирования на закладке "Вирусная атака" можно настроить применение заранее созданной политики при обнаружении указанного кол-ва вирусов за указанное кол-во времени.

Уточните, пожалуйста, какие версии KSC и KES вы используете?

Спасибо!

Добрый день.

Про эту закладку я знаю. Но если я правильно понимаю то политика начнет действовать на всю группу управляемых устройств, если на одном из ПК произошло событие для триггера. Или там можно настроить чтобы действовало только на ПК на котором произошел инцидент?

Мы используем KSC версии 10.5.1781 и KES 11 11.0.0.6499

Share this post


Link to post

Здравствуйте.

Сценарий таков.

В 09.05.2018 в 16:17, cpsit сказал:

Стоит задача отключать USB порты при вирусной активности, но только на том ПК на котором эта активность происходит.

Допустим есть группа управляемых ПК.  На одном из ПК этой группы мы фиксируем вирусную активность. Каким образом можно настроить KSC чтобы антивирус (отключал устройства, блокировал порты и т.д.) только на этом ПК не затрагивая ПК из этой же группы.

Спасибо.

Share this post


Link to post

Здравствуйте!

Если мы говорим о вирусной атаке, то в этом разделе можно задать старт определенной политики при трех разных вариантах. 

Это можно настроить в свойствах сервера администрирования: 

image.png

Спасибо!

Share this post


Link to post
40 минут назад, Ivan.Ponomarev сказал:

Здравствуйте!

Если мы говорим о вирусной атаке, то в этом разделе можно задать старт определенной политики при трех разных вариантах. 

Это можно настроить в свойствах сервера администрирования: 

image.png

Спасибо!

 Повторю свой вопрос.

Если мы настроим как вы говорите, то  при срабатывании события будет применяться политика которую мы укажем. Суть вопроса. Политика будет применяться на всю группу или только на один ПК.

Спасибо.

Share this post


Link to post

Здравствуйте,

Да, политика будет применяться на всю группу.

К сожалению, применить настройки политики только к одному ПК нельзя, как и изменить его настройки по какому-либо событию.

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.