Jump to content
Kaspersky Support Forum

Запретить запуск новых программ (которые не имеются в списке "контроль программ")

User8I6r9

By User8I6r9
in Kaspersky Internet Security

 Share

Recommended Posts

User8I6r9

User8I6r9

Posted
Posted

Здравствуйте.

Хочу запретить запуск новых программ. К примеру,  на данный момент на компьютере установлено 100 программ, в списке "контроля программ" есть 100 программ, у части из них я ставлю запрет на запуск, но как сделать так что бы пользователь не смог запустить "новую" программу  (принёс на флешке/скачал с сайта). Например скачав teamviewer, не смог её запустить и предоставить по глупости доступ злоумышленнику? Win7 Prof и Home. Было бы здорово иметь возможность запустить запрещенную программу вводом пароля. Тот же Teamviewer имеет подпись и становится доверенной, это я учитываю. Есть ли программы дял решения этой задачи. AppLocker насколько я знаю в версия Windows Prof и Home не работает.

andrew75

andrew75

Posted
Posted

@User8I6r9, как минимум вам нужно в Контроле программ изменить группу доверия для программ, которые не удалось распределить по другим группам на "сильные ограничения" или "недоверенные". Это предотвратит запуск неизвестных программ.

https://support.kaspersky.com/KIS/21.3/ru-RU/68159.htm

Также можно снять галочку "Доверять программам, имеющим цифровую подпись".

User8I6r9

User8I6r9

Posted
  • Author
Posted

Спасибо.

А то до этого сделал что то , но KIS просто спрашивал, и несмотря на установленный пароль, разрешал действия не спрашивая пароля, довольствуясь ответом в диалоговом окне.

andrew75

andrew75

Posted
Posted

Пароль действует на изменение настроек. В данном случае пароль и не должен запрашиваться.

Но группа программы может устанавливаться и на основании даных их KSN. Поэтому если программа известная, то скорре всего она попадет в лучшем случае в "слабые ограничения". Так что это не панацея.

Можно конечно еще отключить "Загружать правила для приложений из KSN". Но это дело такое...

 

User8I6r9

User8I6r9

Posted
  • Author
Posted

Да, KSN тоже отключил, потому как всё что нужно для работы, уже установлено и настроено. Работаю над сценарием когда злоумышленник попросит скачать и запустить программу для удаленного доступа, а к примеру teamviewer вполне себе с подписью, и репутация в KSN думаю положительная, так что KIS позволит запустить.

andrew75

andrew75

Posted
Posted

Да, с тимвьювером эта схема не работает. Он все равно попадает в доверенные.

И на самом деле непонятно, почему. Надо бы в техподдержку написать по этому поводу.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...