Jump to content

Запретить запуск новых программ (которые не имеются в списке "контроль программ")


Recommended Posts

Здравствуйте.

Хочу запретить запуск новых программ. К примеру,  на данный момент на компьютере установлено 100 программ, в списке "контроля программ" есть 100 программ, у части из них я ставлю запрет на запуск, но как сделать так что бы пользователь не смог запустить "новую" программу  (принёс на флешке/скачал с сайта). Например скачав teamviewer, не смог её запустить и предоставить по глупости доступ злоумышленнику? Win7 Prof и Home. Было бы здорово иметь возможность запустить запрещенную программу вводом пароля. Тот же Teamviewer имеет подпись и становится доверенной, это я учитываю. Есть ли программы дял решения этой задачи. AppLocker насколько я знаю в версия Windows Prof и Home не работает.

Link to comment
Share on other sites

@User8I6r9, как минимум вам нужно в Контроле программ изменить группу доверия для программ, которые не удалось распределить по другим группам на "сильные ограничения" или "недоверенные". Это предотвратит запуск неизвестных программ.

https://support.kaspersky.com/KIS/21.3/ru-RU/68159.htm

Также можно снять галочку "Доверять программам, имеющим цифровую подпись".

Link to comment
Share on other sites

Спасибо.

А то до этого сделал что то , но KIS просто спрашивал, и несмотря на установленный пароль, разрешал действия не спрашивая пароля, довольствуясь ответом в диалоговом окне.

Link to comment
Share on other sites

Пароль действует на изменение настроек. В данном случае пароль и не должен запрашиваться.

Но группа программы может устанавливаться и на основании даных их KSN. Поэтому если программа известная, то скорре всего она попадет в лучшем случае в "слабые ограничения". Так что это не панацея.

Можно конечно еще отключить "Загружать правила для приложений из KSN". Но это дело такое...

 

  • Like 1
Link to comment
Share on other sites

Да, KSN тоже отключил, потому как всё что нужно для работы, уже установлено и настроено. Работаю над сценарием когда злоумышленник попросит скачать и запустить программу для удаленного доступа, а к примеру teamviewer вполне себе с подписью, и репутация в KSN думаю положительная, так что KIS позволит запустить.

Link to comment
Share on other sites

Да, с тимвьювером эта схема не работает. Он все равно попадает в доверенные.

И на самом деле непонятно, почему. Надо бы в техподдержку написать по этому поводу.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.