Jump to content

Recommended Posts

Posted
Добрый день. Имеется KSC 11 + KES 11. Необходимо добавить в исключения набор объектов, для обеспечения корректной работы серверных продуктов Microsoft (Lync 2013, Exchange 2013 и т.д.). Это могут быть как файлы и папки, так и процессы. Вопросы:
  1. Существует ли способ автоматизации добавления исключений, например, подать на вход список файлов?
  2. Достаточно ли для добавления процесса просто указать его имя, как на скриншоте?
Вообще, процесс добавления исключений очень трудоемок и неуклюж. Поэтому приму любые советы по оптимизации этого процесса. Заранее спасибо. [spoiler][/spoiler]
Konstantin Antonov
Posted
Здравствуйте! Речь идет о серверной части продукта, или о добавлении исключений на хостах? Спасибо!
Posted
Речь идет о серверной части продукта, или о добавлении исключений на хостах?
Речь идет о настройке политики KES 11 для определенной группы хостов в консоли KSC 11.
Konstantin Antonov
Posted
Данные продукты (Microsoft Lync 2013, Exchange 2013 и т.д.) уже установлены и имеют проблемы с работоспособностью их функционала? Спасибо!
Posted
Данные продукты (Microsoft Lync 2013, Exchange 2013 и т.д.) уже установлены и имеют проблемы с работоспособностью их функционала?
Да, продукты уже установлены. И если не добавить исключения, то проблемы определенно появятся. Простой пример - в почтовую базу любым способом попадает вирус. Файловый антивирус берет и грохает всю базу. Получится некрасиво. А исключений этих очень много - штук по 50-70 на каждый продукт. Поэтому очень бы хотелось максимально упростить процесс создания исключений.
Konstantin Antonov
Posted
Речь идет об исключениях официально заявленных MS для устанавливаемых вами продуктов? К сожалению исключения возможно добавить только вручную. Спасибо!
Posted
Речь идет об исключениях официально заявленных MS для устанавливаемых вами продуктов? К сожалению исключения возможно добавить только вручную.
Да, это официально заявленные исключения. Например, вот по Lync 2013. Получается, на первый вопрос ответ есть. А насчет добавления процессов - достаточно ли указать просто имя без путей (как на моем скриншоте)?
Posted
Как то все через одно место получается. Есть сервер KSC, я на нем делаю политику. При добавлении программы в доверенную зону воспользоваться обзором я не могу, т.к. на этом сервере, естественно, нет ни Exchange Server, ни Lync, ни Sharepoint. Соответственно, я вынужден набивать вручную путь к каждому исполняемому файлу. Это же жесть, почему нельзя, например, сделать импорт из текстового файла, чтобы добавить все скопом? Но это так, крик души) Спасибо за Ваши ответы!
Posted
В процессе возник еще вопрос, в справке в явном виде этого нет. Если я хочу исключить, допустим, файлы по расширению, достаточно ли будет указать *.txt? Или нужно использовать конструкцию C:\**\*.txt? Заранее спасибо.
  • Solution
Posted
Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads Касательно ваших обсуждений исключений KES важно не путать разделы "Исключения из проверки" и "Доверенные программы". Про что спрашиваете в последнем сообщении я уже не понимаю. Тут в двух словах о разделах написано: https://help.kaspersky.com/KESWin/11.1.1/ru-RU/178487.htm Про "Исключения из проверки" в статье про маски всё написано. Касательно "Доверенных программ" нет. Я лично завёл запрос с вопросом в CA, поскольку на версии KES 10.2.4.674 отсутствовала поддержка масок, сейчас не знаю. Про переменные в статье КБ https://support.kaspersky.ru/14085#block5 на скрине использована системная переменная, но работают ли переменные на самом деле лучше проверить до занесения всего списка доверенных программ и исключений из проверки. Исторически были проблемы с этим. Маски лучше тоже проверить.
Posted
Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads
Да, я только вчера узнал, что наш ключ к нему подходит - при продаже этого не сообщили.
Касательно ваших обсуждений исключений KES важно не путать разделы "Исключения из проверки" и "Доверенные программы". Про что спрашиваете в последнем сообщении я уже не понимаю.
Я знаю разницу и не путаю.
Тут в двух словах о разделах написано:https://help.kaspersky.com/KESWin/11.1.1/ru-RU/178487.htmПро "Исключения из проверки" в статье про маски всё написано. Касательно "Доверенных программ" нет. Я лично завёл запрос с вопросом в CA, поскольку на версии KES 10.2.4.674 отсутствовала поддержка масок, сейчас не знаю. Про переменные в статье КБ https://support.kaspersky.ru/14085#block5 на скрине использована системная переменная, но работают ли переменные на самом деле лучше проверить до занесения всего списка доверенных программ и исключений из проверки. Исторически были проблемы с этим. Маски лучше тоже проверить.
В том и дело, что про маски написано очень мало. В примерах только маски с путями, меня же интересует, будет ли работать если просто указать маску файла типа *.txt. Про это там ни слова.
Posted
Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads
Да, это решило проблему. В настройках KSWS 10.1.2 есть список предустановленных исключений для MS, в том числе для SQL, Sharepoint, Exchange Server. Немного надо поправить руками, но основное все, по дефолтным путям, есть. Всем спасибо!

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...