Jump to content

Настройка правил сетевой фильтрации для приложений.


stakado
Go to solution Solved by ElvinE5,

Recommended Posts

Здравствуйте!

Хочу заблокировать доступ в сеть определённому приложению с помощью политики для KES 12.3 в KSC 14.2.

В KSC открываю свойства политики для KES определённой группы компьютеров. В политике перехожу: Базовая защита -> Сетевой экран.

Нажимаю кнопку Настройка возле "Настройка сетевых правил приложений в операционной системе".

Нажимаю на группу Недоверенные и кнопку Добавить.

Далее предлагается ввести маску поиска по приложению либо производителю и нажать Обновить. Но какую бы маску я не указывал (и далее нажимал Обновить) - в списке программ пусто.

Подскажите, пожалуйста, как заблокировать доступ приложению в сеть? Или я вообще не туда полез? Просто, если разблокировать редактирование политики (снять замок) и открыть на клиентском ПК KES - в нём именно таким образом можно заблокировать доступ в сеть приложению.

AddApp.png

Edited by stakado
Link to comment
Share on other sites

  • Solution

Тут пусто потому что сервер KSC не знает об исполняемых файлах на устройствах в сети ...пока что

Сбором сведений (в основном) о исполняемых файлах на устройствах занимается компонент "Контроль приложений"

По умолчанию при создании политики этот компонент отключен, включите его - установите "галочку" чекбокса и не забудьте закрыть замочек, даже если пока НЕ планируете пока  писать правила контроля приложений.

через время система соберет данные об запускаемых приложениях на всех устройствах в сети с установленным клиентом и передаст их на сервер, после чего они будут доступны в данном списке .

22 часа назад, stakado сказал:

Подскажите, пожалуйста, как заблокировать доступ приложению в сеть?

в принципе "правильной дорогой идете товарищ" .... однако тут все зависит от постановки задачи ...

что именно хотите получить в итоге ?

 

я уже отвечал на нечто подобное ...на другом ресурсе ...

возможно это подойдет ?

Edited by ElvinE5
Link to comment
Share on other sites

Добрый день!

Спасибо Вам большое за помощь! Включил компонент Контроль устройств, поставил замок, подождал немного меньше суток и перечень приложений появился.

Добавлю, что для отображения списка приложений нужно нажать кнопку Обновить, сразу после открытия окна перечень приложений пустой.

Также добавляю скрин, где находятся настройки Контроля приложений, может кому пригодится.

Со своей непосредственной задачей (запретить доступ приложению к сети) сейчас буду разбираться, если что - дополню.

AddApp2.png

DevControl.png

Link to comment
Share on other sites

5 часов назад, stakado сказал:

Включил компонент Контроль устройств

Тут наверно ошибка ... за сбор сведений об исполняемых файлах отвечает "Контроль приложений"

Edited by ElvinE5
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...