Ivan Ivan
-
Posts
8 -
Joined
-
Last visited
Never
Posts posted by Ivan Ivan
-
-
Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads
Да, я только вчера узнал, что наш ключ к нему подходит - при продаже этого не сообщили.Касательно ваших обсуждений исключений KES важно не путать разделы "Исключения из проверки" и "Доверенные программы". Про что спрашиваете в последнем сообщении я уже не понимаю.
Я знаю разницу и не путаю.Тут в двух словах о разделах написано:https://help.kaspersky.com/KESWin/11.1.1/ru-RU/178487.htmПро "Исключения из проверки" в статье про маски всё написано. Касательно "Доверенных программ" нет. Я лично завёл запрос с вопросом в CA, поскольку на версии KES 10.2.4.674 отсутствовала поддержка масок, сейчас не знаю. Про переменные в статье КБ https://support.kaspersky.ru/14085#block5 на скрине использована системная переменная, но работают ли переменные на самом деле лучше проверить до занесения всего списка доверенных программ и исключений из проверки. Исторически были проблемы с этим. Маски лучше тоже проверить.
В том и дело, что про маски написано очень мало. В примерах только маски с путями, меня же интересует, будет ли работать если просто указать маску файла типа *.txt. Про это там ни слова. -
В процессе возник еще вопрос, в справке в явном виде этого нет. Если я хочу исключить, допустим, файлы по расширению, достаточно ли будет указать *.txt? Или нужно использовать конструкцию C:\**\*.txt? Заранее спасибо.
-
Как то все через одно место получается. Есть сервер KSC, я на нем делаю политику. При добавлении программы в доверенную зону воспользоваться обзором я не могу, т.к. на этом сервере, естественно, нет ни Exchange Server, ни Lync, ни Sharepoint. Соответственно, я вынужден набивать вручную путь к каждому исполняемому файлу. Это же жесть, почему нельзя, например, сделать импорт из текстового файла, чтобы добавить все скопом? Но это так, крик души) Спасибо за Ваши ответы!
-
Речь идет об исключениях официально заявленных MS для устанавливаемых вами продуктов? К сожалению исключения возможно добавить только вручную.
Да, это официально заявленные исключения. Например, вот по Lync 2013. Получается, на первый вопрос ответ есть. А насчет добавления процессов - достаточно ли указать просто имя без путей (как на моем скриншоте)? -
Данные продукты (Microsoft Lync 2013, Exchange 2013 и т.д.) уже установлены и имеют проблемы с работоспособностью их функционала?
Да, продукты уже установлены. И если не добавить исключения, то проблемы определенно появятся. Простой пример - в почтовую базу любым способом попадает вирус. Файловый антивирус берет и грохает всю базу. Получится некрасиво. А исключений этих очень много - штук по 50-70 на каждый продукт. Поэтому очень бы хотелось максимально упростить процесс создания исключений. -
Речь идет о серверной части продукта, или о добавлении исключений на хостах?
Речь идет о настройке политики KES 11 для определенной группы хостов в консоли KSC 11. -
Добрый день. Имеется KSC 11 + KES 11. Необходимо добавить в исключения набор объектов, для обеспечения корректной работы серверных продуктов Microsoft (Lync 2013, Exchange 2013 и т.д.). Это могут быть как файлы и папки, так и процессы. Вопросы:
- Существует ли способ автоматизации добавления исключений, например, подать на вход список файлов?
- Достаточно ли для добавления процесса просто указать его имя, как на скриншоте?
[/spoiler]
Исключения из проверки в KES 11, рекомендованные Microsoft
in Kaspersky Endpoint Security для бизнеса
Posted