Jump to content
Kaspersky Support Forum

Запретить Autorun с флешек через KSC, возможно ли?

Dmitry Orlov

By Dmitry Orlov
in Kaspersky Endpoint Security для бизнеса

 Share

Recommended Posts

Dmitry Orlov

Dmitry Orlov

Posted
Posted (edited)

На уровне GPO заблокировано. Но есть много недоменных удаленных компов на которых стоит KES под управлением KSC.

Посмотрел политику, только контроль устройств нашел и там можно запрет на устройство организовать.

А хотят авторан только запретить.

Edited by Dmitry Orlov
ElvinE5

ElvinE5

Posted
Posted (edited)

Да, в этом вам поможет компонент Контроль приложений ?

 

1. В политике перейдите в соответствующий раздел, Включите компонент, закройте замки.

выберите вариант работы "Список запрещенных" и действие "Применять"

добавите правило

  Reveal hidden contents

 

2. Для работы правила нужна созданная категория, которое будет описывать некий набор программ по определенным атрибутам, ее можно добавить в разделе дополнительно заранее

  Reveal hidden contents

но можно сразу из правила создать новую

  Reveal hidden contents

 

3. Создаем категорию

  Reveal hidden contents
  Reveal hidden contents
  Reveal hidden contents

Выбираем "тип носителя" и жмем Далее

  Reveal hidden contents

на следующем шаге задаем исключения, но в этом случаи нам это не нужно, жмем Далее

после завершения мастера нас вернет в наше правило, выставляем действия и добавим описания

  Reveal hidden contents

все готово ...проверяем

  Reveal hidden contents

 

 

Однако ... надо понимать что запуск будет запрещен СО ВСЕХ съемных носителей - USB, CD, DVD итд

при этом если файл будет скопирован на рабочий стол ...но прекрасно запустится.

надеюсь ответил на ваш вопрос ? ?

Edited by ElvinE5
Aftalik

Aftalik

Posted
Posted
  On 1/27/2023 at 3:37 AM, ElvinE5 said:

надо понимать что запуск будет запрещен СО ВСЕХ съемных носителей - USB, CD, DVD итд

Expand  

по этому я бы посоветовал топикстартеру отключить автозапуск через реестр, распространив выполняющий эту процедуру, файл .cmd на все устройства, где это необходимо, а еще можно его этот файл закинуть в автозагрузку всех пользователей

  • Like 1
Dmitry Orlov

Dmitry Orlov

Posted
  • Author
Posted (edited)

ElvinE5

Спасибо, очень подробно, но речь не про старт с носителя, а про автостарт! В принципе, можно сделать запрет на доступ к файлу autostart.ini. Хотя тоже не совсем корректно так делать, ИМХО.

Aftalik

Это уже сделано, а про распространение через bat\cmd думал, да. Подходит, конечно, хотя не и совсем удобно. Но я просто ожидал увидеть галку в политике KES.

Edited by Dmitry Orlov
ElvinE5

ElvinE5

Posted
Posted (edited)

-

Edited by ElvinE5
ElvinE5

ElvinE5

Posted
Posted (edited)
  On 1/27/2023 at 5:26 AM, Dmitry Orlov said:

Но я просто ожидал увидеть галку в политике KES.

Expand  

это и есть автостарт ... все что попытается запустится будет заблокировано.

 

  On 1/27/2023 at 5:26 AM, Dmitry Orlov said:

Но я просто ожидал увидеть галку в политике KES.

Expand  

не на все есть волшебные кнопки "сделать зашибись", функционал есть ... но требует больше чем 1 действие.

 

странно задублировалось ...не могу удалить ?

Edited by ElvinE5
Dmitry Orlov

Dmitry Orlov

Posted
  • Author
Posted
  On 1/27/2023 at 5:59 AM, ElvinE5 said:

это и есть автостарт ... все что попытается запустится будет заблокировано.

Expand  

Ну это не совсем так, как работает запрет автостарта через GPO и что я имел в виду под автостартом. Это чистой воды запрет старта со съемного носителя.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...