IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> [Support] Categories KL
houloul
post 20.03.2017 14:12
Post #1


Member
**

Group: Members
Posts: 47
Joined: 12.06.2013
From: Paris




Bonjour,

j'ai mis en place un durcissement de certains répertoires via un contrôle de lancement d'app :

%SYSTEMDRIVE%\Users\*\Appdata\Roaming*
%SYSTEMDRIVE%\Users\*\Appdata\Local*
%SYSTEMROOT%\Temp*
%SYSTEMDRIVE%\Users\*\Desktop*
%SYSTEMDRIVE%\$Recycle.Bin*
%SYSTEMROOT%
%SYSTEMROOT%\system32*
......

Je souhaite exclure de cette interdiction d'exécution l'ensemble des catégories KL.

Cependant j'ai quelques soucis :

- Quand je sélectionne l'ensemble des catégories KL, je ne vois que les titre des catégories dans les exclusions et pas les sous catégories (alors que lors de la sélection toutes les cat et ss cat sont cochées). Cela pose un pb ,car du coup les sous catégories ne semblent pas être prises en compte. Si j'importe le modèle fourni par Kaspersky, la je retrouve bien l'ensemble des catégories et des sous catégories, et la cela semble fonctionner (les app contenues dans ces cat et ss cat sont bien exclus du contrôle)

- Apres avoir importé la liste des catégorie KL, si je veux en ajouter une, la liste des catégories KL est en anglais, ce qui n'est pas un problème en soit mais je voudrai savoir comment les avoir en FR ?

Merci pour vos réponses et idées.

Alex.

Go to the top of the page
 
+Quote Post
Enys
post 23.03.2017 12:50
Post #2


Advanced Member II
****

Group: KL France
Posts: 383
Joined: 14.04.2010




Coucou houloul,

Quelle version du Security Center utilise-tu ?

Avec la version SC10 SP2, le sous catégories sont bien visibles dans la zone d'exclusion lors de la création d'une catégorie en se basant sur les catégories KL

Clique ICI pour la capture d'écran

Pour la 2ème question, ce n'est pas un souci, c'est plus une demande ^^ et personnellement, je ne vois pas l'intérêt, l'anglais suffit.

Bonne journée.
Go to the top of the page
 
+Quote Post
houloul
post 24.03.2017 13:46
Post #3


Member
**

Group: Members
Posts: 47
Joined: 12.06.2013
From: Paris




Bonjour,

Merci pour votre réponse.

J’utilise la version 10.3.407 de KSC.

Lorsque je veux ajouter l'ensemble des catégories KL, dans la fenêtre qui s'ouvre quand je fais Ajouter / Catégories KL, je vois bien l'ensemble des catégories et des sous cat (Cat_KL_Img1).
Attached File  Cat_KL_Img_1.jpg ( 43,96K ) Number of downloads: 3


Si je veux toutes les sélectionner, pas de pb (Cat_KL_Img2), mais une fois validé dans la liste des exclusions n'apparaissent que les titres de catégories et aucune sous-catégorie. (Cat_KL_Img3).
Attached File  Cat_KL_Img_2.jpg ( 47,57K ) Number of downloads: 2
Attached File  Cat_KL_Img_3.jpg ( 43,73K ) Number of downloads: 6


Si je laisse les catégories comme ça j'ai des remontés d'erreur sur la non prise en compte des sous catégories, par exemple Cat_KL_Img4, le lancement d'un exe pourtant identifié par une cat KL est interdite.
Attached File  Cat_KL_Img_4.jpg ( 32,98K ) Number of downloads: 8


Si j'ajoute cette sous-catégorie en plus, je vais la voir apparaitre dans les exclusions(Cat_KL_Img5) en plus de la catégorie principale. A partir de là, les lancements des exe contenu dans cette sous-catégorie semble être de nouveau autorisés.
Attached File  Cat_KL_Img_5.jpg ( 46,6K ) Number of downloads: 6


Donc est-ce normal qu'en sélectionnant tout, seule les cats apparaissent ? Pourquoi malgré le fait qu’une catégorie soit mentionnée dans mes exclusions il faut ajouter la sous-catégorie pour que l'exclusion fonctionne ?

Par exemple pour Cat_KL_Img4, j'avais bien toutes les catégories KL concernant « Systèmes d'Exploitations et utilitaires/... » ( Cat_KL_Img6) mais il a fallu que j'ajoute la catégorie « Systèmes d'Exploitations et utilitaires/ » pour voir apparaitre une nouvelle ligne contenant juste l'intitulé « Systèmes d'Exploitations et utilitaires/ » sans sous-catégorie pour que cela fonctionne (Cat_KL_Img7).
Attached File  Cat_KL_Img_4.jpg ( 32,98K ) Number of downloads: 8
Attached File  Cat_KL_Img_6.jpg ( 26,51K ) Number of downloads: 2
Attached File  Cat_KL_Img_7.jpg ( 40,64K ) Number of downloads: 3


Et c'est donc là que je me retrouve avec des catégories en Français et d'autres en Anglais, donc moins facile à gérer que tout dans la même langue...

Merci.

Bonne journée.
Go to the top of the page
 
+Quote Post
Enys
post 24.03.2017 16:58
Post #4


Advanced Member II
****

Group: KL France
Posts: 383
Joined: 14.04.2010




Coucou houloul,

Je comprends mieux maintenant, non je ne pense pas que cela soit le fonctionnement normale de la solution. Le PF1846 cible bien des soucis de la KES10 SP1 MR3 qui bloque des catégories autorisées.


Pourrais-tu soumettre un incident via le portail CommpanyAccount et joindre un rapport GSI ainsi que l'export de ta stratégie appliquée au format *.klp, renseigne bien le lien de ce topic et nous le prendrons en charge.

Demande aussi à ce qu'on te joigne le PF afin de le tester wink.gif


Merci.
Go to the top of the page
 
+Quote Post
houloul
post 24.03.2017 18:16
Post #5


Member
**

Group: Members
Posts: 47
Joined: 12.06.2013
From: Paris




ok merci du retour je regarde ca la semaine prochaine pour ouvrir un ticket via CompanyAccount.

Juste en passant, lords que je mets en place le contrôle de lancement d'app, lors d'un blocage les utilisateurs ont la possibilité de "se plaindre" par mail, par quel voie le mail va-t-il être envoyé car pour moi rien ne passe alors que j'ai bien l'événement d'envoi d'une plainte sur mon serveur.

Merci.

Alex.
Go to the top of the page
 
+Quote Post
Enys
post 24.03.2017 18:48
Post #6


Advanced Member II
****

Group: KL France
Posts: 383
Joined: 14.04.2010




Houloul,

T'as un serveur smtp sur ton serveur d'administration ?

@+

Go to the top of the page
 
+Quote Post
houloul
post 27.03.2017 11:10
Post #7


Member
**

Group: Members
Posts: 47
Joined: 12.06.2013
From: Paris




Bonjour Enys,

j'ai juste indiqué un serveur SMTP dans la console me permettant de recevoir les notifications de mon KSC.

De ce coté là ca fonctionne correctement, mais quand l'utilisateur veut "se plaindre" afin d'obtenir l'autorisation d'exécuter un programme, la je ne reçois rien...

Merci.

Alexis.
Go to the top of the page
 
+Quote Post
Knico
post 13.04.2017 17:43
Post #8


Advanced Member III
*****

Group: KL France
Posts: 596
Joined: 27.05.2008




Bonjour,

Je pense que dans ce cas, c'est les paramètres du client de messagerie du poste qui sont utilisées...
Par contre, si la syncho fonctionne avec Security Center, je pense que le mail ne sera pas envoyé.
Le mail est envoyé que si la communication avec Security Center n'est pas opérationnel...

L'évènement est-il reçu ?
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 23.06.2017 05:50