Доброго времени суток.
Работаю в банке специалистом по обслуживанию и ремонту банкоматов фирм Diebold (Opteva) и Nixdorf (Wincor).
Основная ОС на рабочих ПК банкомата - Windows XP SP3 в связке со спец-ым банковским ПО TellMe (фирма SCS - www.scserv.ru).
Работа спец-го ПО TellMe осуществляется с помощью аппаратного ключа HASP (USB-Flash, фирма Aladdin). Версия драйвера 7.41.
По требованиям безопасности в банке, необходимо установить на банкомат и настроить антивирус KESS - 3.2.0.200.
Была выбрана конфигурация защиты на основе белых списков.
Конфигурация на основе антивирусных баз пока не совсем удобна в использовании, так как некоторая часть банкоматов в области и в других регионах.
Security Center пока что не устанавливал.
После установки антивируса на банкомат, мною были сделаны такие действия:
1. Защита от эксплоитов была переведена в режим - Защищать процессы + завершать скомпрометированные процессы.
2. Контроль запуска программ (при старте) - Активный режим + обработка повторных запусков, контроль загрузки DLL, разрешать исключения KSN.
3. Контроль устройств (при старте) - Активный режим.
4. Было запущено формирование автоматических правил для программ и устройств на системе.
После этого, по журналу событий были добавлены исключения из правил по многим файлам отвечающим за работу спец-го банк ПО. (по пути/расположению)
5. В доверенную зону были добавлены папки и файлы, также отвечающие за работу спец-го банк ПО.
После настройки и загрузки системы, спец-ое банк ПО не может выйти в клиентский режим работы.
По сообщениям TellMe блокируется его лицензия/ключ и скорее всего как раз этот HASP.
Его процессы и файлы также были добавлены в исключения антивируса.
Как устройство, HASP видно в системе и в журнале выполнения задач антивируса, но добавить в исключения в "Контроль устройств" у меня не получается.
При отключении защиты от эксплоитов и переводе контроля программ/устройств в статический режим работы - также идет блокировка ключа.
После выключении служб антивируса и его основных функций - спец-ое банк ПО загружается в клиент режим как обычно.
Также не совсем понял как и где в настройках антивируса добавлять ветки реестра в исключения проверки.
Прошу помочь в решении проблемы.
В идеале хочется работы хотя бы контроля программ/устройств в активном режиме.
Если необходимо могу предоставить доп скрины или логи/журналы.
С уважением, Александр.
Спасибо.