Jump to content

Запретить запуск новых программ (которые не имеются в списке "контроль программ")


Recommended Posts

Здравствуйте.

Хочу запретить запуск новых программ. К примеру,  на данный момент на компьютере установлено 100 программ, в списке "контроля программ" есть 100 программ, у части из них я ставлю запрет на запуск, но как сделать так что бы пользователь не смог запустить "новую" программу  (принёс на флешке/скачал с сайта). Например скачав teamviewer, не смог её запустить и предоставить по глупости доступ злоумышленнику? Win7 Prof и Home. Было бы здорово иметь возможность запустить запрещенную программу вводом пароля. Тот же Teamviewer имеет подпись и становится доверенной, это я учитываю. Есть ли программы дял решения этой задачи. AppLocker насколько я знаю в версия Windows Prof и Home не работает.

Link to comment
Share on other sites

@User8I6r9, как минимум вам нужно в Контроле программ изменить группу доверия для программ, которые не удалось распределить по другим группам на "сильные ограничения" или "недоверенные". Это предотвратит запуск неизвестных программ.

https://support.kaspersky.com/KIS/21.3/ru-RU/68159.htm

Также можно снять галочку "Доверять программам, имеющим цифровую подпись".

Link to comment
Share on other sites

Спасибо.

А то до этого сделал что то , но KIS просто спрашивал, и несмотря на установленный пароль, разрешал действия не спрашивая пароля, довольствуясь ответом в диалоговом окне.

Link to comment
Share on other sites

Пароль действует на изменение настроек. В данном случае пароль и не должен запрашиваться.

Но группа программы может устанавливаться и на основании даных их KSN. Поэтому если программа известная, то скорре всего она попадет в лучшем случае в "слабые ограничения". Так что это не панацея.

Можно конечно еще отключить "Загружать правила для приложений из KSN". Но это дело такое...

 

Link to comment
Share on other sites

Да, KSN тоже отключил, потому как всё что нужно для работы, уже установлено и настроено. Работаю над сценарием когда злоумышленник попросит скачать и запустить программу для удаленного доступа, а к примеру teamviewer вполне себе с подписью, и репутация в KSN думаю положительная, так что KIS позволит запустить.

Link to comment
Share on other sites

Да, с тимвьювером эта схема не работает. Он все равно попадает в доверенные.

И на самом деле непонятно, почему. Надо бы в техподдержку написать по этому поводу.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...