Блокировка доступа в интернет для определенной программы либо папки с исполняемыми файлами

[admintj]

Доброго дня, есть такая задача

Нужно средствами KSC 12 в политике  запретить определенной программе либо всем исполняемым файлам в определенной папке выход в интернет.

Аналогичная функция есть в стандартном “Брандмауэре Windows”, где выбираешь исполняемый файл и ставить разрешить или блокировать соединения.

Пользователь должен работать в программе, но у нее должна быть ограничена вся сетевая активность, соответсвенно вариант с “Контролем программ” не подходит.

У кого какие мысли ? сейчас приходится выключать сетевой экран Касперского и использовать стандартный Брандмауэр - что не есть удобно.

[Aigir]

В KES в настройках сетевого экрана есть вкладка “правила программ”, и там можно задать нужные сетевые правила для любой программы

[admintj]

В KES в настройках сетевого экрана есть вкладка “правила программ”, и там можно задать нужные сетевые правила для любой программы

Спасибо за ответ, действительно так возможно, но крайне не удобно когда нужно это сделать группе пользователей, поэтому интересовало именно централизованное решение через сервер администрирования KSC. 

[Alexey]

В KES в настройках сетевого экрана есть вкладка “правила программ”, и там можно задать нужные сетевые правила для любой программы

Спасибо за ответ, действительно так возможно, но крайне не удобно когда нужно это сделать группе пользователей, поэтому интересовало именно централизованное решение через сервер администрирования KSC. 

А какие проблемы централизованного управления?

1. Создай отдельную группу управления с хостами твоей группы пользователей, и на нее распространи политику с необходимыми тебе настройками;
2. Либо создай тег на устройства (от инфраструкруры зависит) и распространи на тегированные устройства отдельную политику с настройками сетевого экрана;
3. Либо профилями политик: создай в AD отдельную группу (не помню пользователей или ПК - можно проверить) и распространи только на эту группу безопасности Active Directory политику с настройками сетевого экрана.

Это будет являться централизованным решением в KSC, надо добавил хост в группу, или надо, добавил юзера (или ПК) в группу и на него распространяется политика

[Максим Ч]

Здравствуйте. Подобная топикстартеру задача. 

Есть приложение на клиентских машинах которому необходимо запретить доступ в интернет. Возникло желание сделать сделать это средствами KES.

На клиентской машине (если в политике для этой машины машины снят замок Базовая защита-> Сетевой экран-> Настройки сетевого экрана) Безопасность -> Сетевой экран -> Настройки-> Правила программ  я вижу это приложение и могу запретить доступ.

На KSC 13.2 Политика KES Базовая защита-> Сетевой экран-> Настройки сетевого экрана->Настройка -> добавление программ в группу доверия. Вроде б туда копаю, верно? Вбиваю имя программы жму обновить и что-то ничего... Я так понимаю что ч-з этот диалог добавляется приложение в политику и потом с ним действия запрета либо в группу его добавляя недоверенные.

Спасибо заранее 8-)

[Demiad]

@Максим Ч, установите галку "О запускаемых приложениях" в политике Агента администрирования, подождите некоторые время, чтобы данные KSC получил.

[Максим Ч]

Спасибо. Поставил галку, подождал полдня почему-то в списке программ ничего не добавилось (возможно я тороплив). Запустил задачу инвентаризации для группы ПК этой политики, сервер получил список исполняемых файлов с рабочих станций и они появились в окне "Добавление программ в группу доверия" после этого их можно крыжить и добавлять в имеющиеся группы или создавать свои. (это я для таких же как я будущих искателей аналогичного излагаю)

Еще раз спасибо.

Edited April 26, 2022 by Максим Ч
опечатки