Запрет на установку Яндекс браузеров и подобных браузеров !!!

[Miroslavskiy]

Есть ли опыт борьбы в корпоративном сегменте с данной бедой ?

[kmscom]

а разве этот опыт борьбы отличается от запрета на установку чего либо иного? про какой продукт Kaspersky для Бизнеса речь?

[Miroslavskiy]

Отличается, про корпоративные бизнес продукты идет речь

[Dmitry Parshutin]

Отличается, про корпоративные бизнес продукты идет речь

Добрый день! Укажите пожалуйста, какими конкретно продуктами вы пользуетесь. Спасибо!

[Kommunist7304]

Запрещаем запуск исполняемых файлов отовсюду кроме каталогов Windows, Program Files и Program Files x86. Отбираем права админа. Папку Temp перемещаем из каталога Windows в какое-либо иное место (например в корень диска) чтобы из неё не пытались что-либо запускать, т.к. если каталог Windows в исключениях, то и темп попадает. Вычищает все лишнее ПО с компов сотрудников (даже если будет много визга - пусть письменно объяснят зачем им прога нужна). Уже этих действий достаточно чтобы весь лишний софт попал под раздачу. Позднее дополните правила для прог которые запускают свои сервисы обновлений из иных каталогов (чаще всего из профиля пользователя), чем указаны в исключениях, но только прописывая полные пути, а не целыми каталогами. Под такую политику выдели пару тестовых компов чтобы на них правила корректно создать под ваши нужды, а потом распространите на всех.

[Coliseum]

ошибся с проблемой... мы как раз не можем поставить яндекс)

[Miroslavskiy]

Запрещаем запуск исполняемых файлов отовсюду кроме каталогов Windows, Program Files и Program Files x86. Отбираем права админа. Папку Temp перемещаем из каталога Windows в какое-либо иное место (например в корень диска) чтобы из неё не пытались что-либо запускать, т.к. если каталог Windows в исключениях, то и темп попадает. Вычищает все лишнее ПО с компов сотрудников (даже если будет много визга - пусть письменно объяснят зачем им прога нужна). Уже этих действий достаточно чтобы весь лишний софт попал под раздачу. Позднее дополните правила для прог которые запускают свои сервисы обновлений из иных каталогов (чаще всего из профиля пользователя), чем указаны в исключениях, но только прописывая полные пути, а не целыми каталогами. Под такую политику выдели пару тестовых компов чтобы на них правила корректно создать под ваши нужды, а потом распространите на всех.

Спасибо за столь развернутый ответ, идея ясна, тоже думал так сделать, но нет. Очень разношерстный софт в компании, ставить перестанавливать это работа на годы вперед ))) Хочу услышать ответ от официальной тех поддержки.

[Miroslavskiy]

Отличается, про корпоративные бизнес продукты идет речь

Добрый день! Укажите пожалуйста, какими конкретно продуктами вы пользуетесь. Спасибо!

Все свежее, новое, обновленное ! Kaspersky Security Center 11.0.0.1131 Kaspersky Endpoint Security 11.1.0.15919

[Friend]

Miroslavskiy помню раньше был режим белого/черного списка ПО в Kaspersky Endpoint Security, сейчас его нет или он доступен только для расширенной лицензии и выше?

[Kommunist7304]

Miroslavskiy помню раньше был режим белого/черного списка ПО в Kaspersky Endpoint Security, сейчас его нет или он доступен только для расширенной лицензии и выше?

Этот список до сих пор есть, однако в части блокирования работы веб-браузеров он работает весьма своеобразно: ставишь на блокировку категорию веб-браузеры и в итоге блокируется IE, Chrome и Edge, а о существовании других браузеров он как-будто не знает.

[Friend]

Kommunist7304 он разве не должен блокировать все, кроме белого списка ПО, который задается администратором KSC?

[Kommunist7304]

Kommunist7304 он разве не должен блокировать все, кроме белого списка ПО, который задается администратором KSC?

Там задается режим работы: черный список или белый. В зависимотси от того как будет настроено будет либо режим белых списков, либо черных. Блокирование расширений вообще непонятно как работает, т.к. даже в режиме блокировки всех расширений в одном браузере не грузит ничего, а в другом качай и ставь что хочешь.

[Miroslavskiy]

:triangular_flag_on_post: Я смотрю тема актуальная !!! Тех поддержка ждем вашего комментария !

[Miroslavskiy]

:round_pushpin:

[Miroslavskiy]

:pushpin:

[kmscom]

Miroslavskiy ознакомтесь с Правилами поведения на Комьюнити

Нарушением правил Комьюнити является:

1. Бампинг (публикация ничего не значащих сообщений с целью поднятия запроса в топ списка).

[kmscom]

Тех поддержка ждем вашего комментария !

Для обращения в Техническую поддержку используйте контакты для обращения https://support.kaspersky.ru/b2b

[Miroslavskiy]

Тех поддержка ждем вашего комментария !

Для обращения в Техническую поддержку используйте контакты для обращения https://support.kaspersky.ru/b2b

Если Вы не заметили, то не только я один интересуюсь этим вопросом. Можно дать комментарии не только мне одному, но и всему комюнити в целом.

[Friend]

Kommunist7304 так это решение проблемы или же списки не блокируют установку Яндекс.Браузера? Miroslavskiy пробовали занести сертификат Яндекс.Браузера в недоверенные корневые каталоги Windows?

[Kommunist7304]

Kommunist7304 так это решение проблемы или же списки не блокируют установку Яндекс.Браузера? Miroslavskiy пробовали занести сертификат Яндекс.Браузера в недоверенные корневые каталоги Windows?

Если запрещать все что явно не разрешено, то работает. Если использовать списки категорий ЛК для блокировки, то они работают от случая к случаю.