Jump to content
QandA

.exe Programm in KSC ->Programmverwaltung -> Ausführbare Dateien aufführen und in einer Richtlinie auswählen

Recommended Posts

Hallo zusammen,

zum System:

 

KSC 10.2.434 (derzeit kein Update möglich)

Kaspersky Security Center Administrationsagent 10.2.434 Patch E (derzeit kein Update möglich)

KES 11.0.0.6499 pf5000 und pc5067

 

Dateispeicherorte:

C:\Ordner1\

C:\Program Files\Ordner2\Ornder3\

 

Ich habe mich durch einige Dokus und das Forum gewühlt und komme leider nicht weiter. Ich hoffe ihr könnt mir helfen.

Ich muss eine Ausnahmeregel für ein Programm für KES11 für die Komponente „Erweiterter Schutz“ -> „Programm-Überwachung“ erstellen. Das Programm ist in der Gruppe schwach beschränkt und soll die Rechte „Zugriff auf ein Audiogerät“ bekommen. Das Programm wird nicht installiert, sondern nur dort hin kopiert. Damit ich dies im KSC in der Richtlinie konfigurieren kann muss es im KSC unter „Programmverwaltung“ -> „Ausführbare Dateien“ aufgeführt werden.

Da wird das Programm bisher nicht aufgeführt. Ich habe kontrolliert ob in der Richtlinie für den „Kaspersky Security Center Administrationsagent“ der Haken bei „Datenverwaltung“ -> „Informationen über installierte Programme“ und in der Richtlinie für KES11 unter „Allgemeine Einstellungen“  -> „Berichte und Speicher“ -> „Datenübertragungen an den Administrationsserver“ -> „Einstellungen“  der Haken bei „Über gestartete Programme“ gesetzt sind. Dem ist bei Beiden so.

Gehe ich im KSC auf den Computer und dort auf „Systeminformationen“ -> „Ausführbare Dateien“ so wird dort keine einzige aufgeführt. Unter „Systeminformationen“ -> „Programm-Registry“ werden zumindest andere Programme aufgeführt.

Ebenfalls habe ich auf dem KSC eine Aufgabe für KES11 für die Inventarisierung erstellt. Dies brachte keine Änderung. Allerdings steht dort keine .exe Datei aufgeführt, also werden .exe bei der Aufgabe gar nicht berücksichtigt?

Die Frage ist wie bekomme ich diese .exe Dateien jetzt im KSC unter „Programmverwaltung“ -> „Ausführbare Dateien“ aufgeführt, damit ich sie in der KES 11 Richtlinie unter „Erweiterter Schutz“ -> „Programm-Überwachung“ hinzufügen kann?

Ich kann dies Lokal auf dem Client nach dieser Doku

https://help.kaspersky.com/KESWin/11/de-DE/133778.htm

einstellen, aber ich kann nicht zu über 300 PCs laufen und dies dort manuell vornehmen!

Share this post


Link to post
vor 1 Stunde schrieb QandA:

...KSC 10.2.434 (derzeit kein Update möglich), Kaspersky Security Center Administrationsagent 10.2.434 Patch E (derzeit kein Update möglich)

Hallo QandA,

zuerst die Frage: warum geht hier kein Update? Eigentlich ist das jederzeit problemlos möglich - auch im laufenden Betrieb. Und 10.2.434 ist schon eine Weile (seit 01 Feb 2018) aus dem Support: https://support.kaspersky.com/de/support/lifecycle#b2b.block3.ksc10

Aber zu deinem Problem: ich würde dir empfehlen die EXE zu den "Vertrauenswürdigen Programmen" hinzu zu fügen und den Haken bei "Programmaktivität nicht kontrollieren" zu setzen.
Das kann man (am besten) auf einem betroffenen Client durchführen und dann in die Richtlinie übernehmen. 


- Richtlinie deaktivieren.
- GUI öffnen und unter Einstellungen die Ausnahmen erstellen. Dabei lassen sich lokal die laufenden Prozesse und installierten Anwendungen auslesen/auswählen und man kann durchs Dateisystem browsen.
- die neuen Ausnahmen (Auswahl) nach erfolgreichem Test exportieren und in der Richtlinie im KSC importieren.
- Nicht vergessen: auf dem Client die Richtlinie wieder aktivieren.

Siehe dazu auch https://forum.kaspersky.com/index.php?/topic/387095-autocad-lt-unbrauchbar-langsam-seit-kes-10306294/&do=findComment&comment=2774343 

 

Grüße
Alex

Share this post


Link to post

Hallo Alexcad,

und ich dachte ich nutze mal die gesamten "Möglichkeiten" des KSC/KES ;).

Mit der Standardausnahme hat es funktioniert, vielen Dank.

Seitenfrage für den nächsten Fall: Wie macht man das für .NET Programme, die im "C:\Users\USERNAME\AppData\Local\Apps\2.0\KLR5YADM.Y28\CH20MJAD.QBL\" usw. liegen, wobei diese Pfade ab ""C:\Users\USERNAME\AppData\Local\Apps\2.0" bei jedem Nutzer eine andere Zusammensetzung haben. Da kann man den Pfad ja nicht "hart" auswählen.

Share this post


Link to post
vor 12 Minuten schrieb QandA:

... und ich dachte ich nutze mal die gesamten "Möglichkeiten" des KSC/KES ;).


... könntest du: mit einer neuen, supporteten Version :D

In der Richtlinie lässt sich der Pfad der vertrauenswürdigen Programme editieren. Du musst dann mit Platzhalter arbeiten oder nur auf die EXE gehen (Pfad ganz weglassen).

Snapshot unten siehe: https://help.kaspersky.com/KESWin/11/de-DE/128138.htm
Und beachte auch:  https://help.kaspersky.com/KESWin/11/de-DE/123510.htm

Grüße
Alex

image.png



















 

Share this post


Link to post

Hallo Alexcad,

das klingt nach einer Möglichkeit. Wenn ich das nächste mal an dem Projekt dran bin werde ich das testen. Vielen Dank.

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.