Jump to content

Recommended Posts

Добрый день!

Подскажите, пожалуйста, как заблокировать TeamViewerQS и AnyDesk?

Я создала категорию приложений, где добавила условия для этих программ по всем критериям - хеш, методанные и сертификат. Добавила эту категорию в политику как запрещенная, но приложения не блокируются.

TeamViewerQS запускается, выдает ID и пароль, можно подключиться. Окошко о блокировке Касперским выскакивает после закрытия TeamViewerQS. AnyDesk запускается тоже без проблем, но окошко не выскакивает.

Share this post


Link to post
1 hour ago, Anna.Zelenova said:

Добрый день!

Подскажите, пожалуйста, как заблокировать TeamViewerQS и AnyDesk?

Я создала категорию приложений, где добавила условия для этих программ по всем критериям - хеш, методанные и сертификат. Добавила эту категорию в политику как запрещенная, но приложения не блокируются.

TeamViewerQS запускается, выдает ID и пароль, можно подключиться. Окошко о блокировке Касперским выскакивает после закрытия TeamViewerQS. AnyDesk запускается тоже без проблем, но окошко не выскакивает.

Добрый день.

Описанное поведение указывает на то, что в категорию были добавлены не те исполняемые файлы, которые необходимы для работы программ. Сверить их можно, например, в списке запущенных процессов во время их работы, либо включив в KES генерацию события "Сработало правило контроля активности программ" и воспроизведя поведение (эта мера рекомендуется для кратковременного использования, так как события указанного типа генерируются в больших количествах в ходе любой системной активности).

Спасибо.

Share this post


Link to post
18 часов назад, Kirill Tsapovsky сказал:

Добрый день.

Описанное поведение указывает на то, что в категорию были добавлены не те исполняемые файлы, которые необходимы для работы программ. Сверить их можно, например, в списке запущенных процессов во время их работы, либо включив в KES генерацию события "Сработало правило контроля активности программ" и воспроизведя поведение (эта мера рекомендуется для кратковременного использования, так как события указанного типа генерируются в больших количествах в ходе любой системной активности).

Спасибо.

Добрый день!

Я добавляла исполняемые файлы со своего ПК из определенной папки, оттуда же их запускала после применения правила в политике. Не может быть, чтобы это были не те исполняемые файлы.

 

Share this post


Link to post

Добрый день.

 

Происходило ли обновление программных продуктов после добавления файлов в категорию ? 

Рекомендуется использовать хэш файла для создания категорий. Так же вы можете создать автоматически пополняемую категорию и указать в ней папки с файлами программ где будет проводиться сканирование и добавление новых файлов в категорию.

Share this post


Link to post

Какая версия KES у вас используется?

Покажите скриншот ваших условий, которые вы добавили в категорию.
И скриншот правил в контроле запуска в политике.
 

 

Edited by aigir

Share this post


Link to post
2 часа назад, Evgeny_E сказал:

Добрый день.

 

Происходило ли обновление программных продуктов после добавления файлов в категорию ? 

Рекомендуется использовать хэш файла для создания категорий. Так же вы можете создать автоматически пополняемую категорию и указать в ней папки с файлами программ где будет проводиться сканирование и добавление новых файлов в категорию.

Добрый день!

Нет, программы не обновлялись.

Правило, созданное для автоматически пополняемой категории, блокирует точно также, как и пополняемая вручную категория. Пыталась заблокировать по-разному.

Share this post


Link to post
1 час назад, aigir сказал:

Какая версия KES у вас используется?

Покажите скриншот ваших условий, которые вы добавили в категорию.
И скриншот правил в контроле запуска в политике.
 

 

KES - 10.3.0.6294

Скрины прикладываю

image.png

image.png

Share this post


Link to post

Оставьте только сертификаты в качестве условия. 

Если заблокировать не удастся пришлите следующие данные: 

Активную политику KES.

GSI отчет

Трассировки работы Endpoint Security. Трассировку необходимо запустить, перезагрузить KES  и попробовать запустить приложения которые должны блокироваться. 

Share this post


Link to post

1.Если используете "метаданные", нужно выбирать именно то имя файла, которое находится в метаданных данного файла, а не имя самого файла, т.к.они могут отличаться.
2.Если хотите использовать условие по фактическому имени файла, надо выбирать критерий "путь к папке", например *\TeamViewerQS.exe
3.KES 10.3.* использует только хеши SHA256. Если у вас категория была конвертирована при обновлении с предыдущих версий, она не будет работать с KES 10.3.*. Нужно категорию создавать заново.
4.Проверьте, закрыт ли у вас замочек в политике на контроле запуска на условиях контроля запуска. Если открыт - условия не будут применяться к компам.
5.Временно отключите политику на компе и посмотрите, какие условия в действительности на нем применились.
Попробуйте для эксперимента задать эти условия локально в KES на данном компе.
 

Share this post


Link to post
В 04.07.2018 в 17:07, Evgeny_E сказал:

Оставьте только сертификаты в качестве условия. 

Если заблокировать не удастся пришлите следующие данные: 

Активную политику KES.

GSI отчет

Трассировки работы Endpoint Security. Трассировку необходимо запустить, перезагрузить KES  и попробовать запустить приложения которые должны блокироваться. 

Добрый день!

Всю информацию скинула Вам в личку

Share this post


Link to post
1 hour ago, Anna.Zelenova said:

Добрый день!

Всю информацию скинула Вам в личку

Пожалуйста, продублируйте сообщение в личные сообщения KL CentralSupport, а также укажите приблизительные тайминги запуска приложений и имена исполняемых файлов, которые в соответствующий момент запускались.

Также обратите, пожалуйста, внимание на пост aigir. Категории, содержащие критерии по хэшу файла, тип которого не соответствует версии KES (SHA256 для KES SP2 и новее, SHA1 для более ранних), не будут корректно обрабатываться.

Спасибо.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.