[KES 11.10 blockiert schreiben von msi Datei auf Netzwerkshare über einen AD User]

Hallo Alex,

 

danke für die Rückmeldung. Ich habe soeben die Ausnahme gesetzt, mal schauen ob die nächsten Tage Kaspersky erneut blockiert.

 

Auf einem anderem Build Server wird noch folgender Prozess geblockt. Der läuft in einem Docker Container:

Event: Object not processed
User: NT AUTHORITY\SYSTEM
User type: System user
Application name: dotnet.exe
Application path: \\?\Volume{357bafbd-4a0f-48ae-9419-edc7bd4f3048}\Program Files\dotnet
Component: File Threat Protection
Result description: Not processed
Object type: File
Object name: censored_Inventory_Agent.msi
Object path: \\?\Volume{357bafbd-4a0f-48ae-9419-edc7bd4f3048}\censored.UserUI.build\bin\Contrib\InventoryAgent\Windows
Reason: Size

 

Solche Meldungen haben wir mehrfach mit immer unterschiedlichen Application Paths. Kann ich den Pfad \\?\Volume{357bafbd-4a0f-48ae-9419-edc7bd4f3048}\Program Files\* genauso in den Richtlinien als Ausnahme setzen?

Danke & Viele Grüße

Dennis

 

[KES 11.10 blockiert schreiben von msi Datei auf Netzwerkshare über einen AD User]

Hallo zusammen,

auf einem Build Server wird automatisiert Software auf einen Netzlaufwerk geschrieben. KES 11.10 blockiert dies nun. Welche Exclusion muss ich dafür in der Richtlinie setzen? Anbei einmal das zugehörige Ereignis.

 

Danke & Viele Grüße

Dennis