Не могу добавить файл ProcessHacker.exe в исключения политики KES

[ASV]

Добрый день!

На всех серверах и рабочих станциях в организации установлен KES 12.1.0.506

Управляется все через KSC 14.0.0.10902

В KSC всего две политики для всех управляемых устройств:

1. KES для Windows

2. Агент администрирования

Понадобилось мне воспользоваться программой Process Hacker, скачанной с офиц. сайта https://processhacker.sourceforge.io/ Хэш SHA256: BD2C2CF0631D881ED382817AFCCE2B093F4E412FFB170A719E2762F250ABFEA4

Что интересно, на моем рабочем компе и на нескольких других - она спокойно запускается (ОС Win10 Pro). Но на сервере KSC (тоже Win10 Pro) и на других серверах (Datacenter Server 2019 ) - KES её тут же сносит, хотя политика одна для всех:

Цитата

 

(Анализ поведения): Описание результата: Обнаружено

Тип: Троянское приложение

Название: PDM:Trojan.Win32.Generic

Объект: C:\Users\admin\Desktop\ProcessHacker.exe

Причина: Поведенческий анализ

Дата выпуска баз: 28.06.2023 23:38:00

SHA256: BD2C2CF0631D881ED382817AFCCE2B093F4E412FFB170A719E2762F250ABFEA4

MD5: B365AF317AE730A67C936F21432B9C71

 

Пытаюсь добавить этот файл в исключения в политике: Общие настройки - Исключения и типы объектов - Исключения из проверки и доверенные приложения - Исключения из проверки - и добавляю Хэш объекта для компонента "Анализ поведения". 

KES на сервере все равно упорно блокирует запуск этого файла и удаляет его.

Пытаюсь добавить путь и маску к файлу в "Доверенные приложения" - все равно KES возбуждается на этот файл. Но на других рабочих станциях спокойно позволяет его запускать.

Кто-нибудь может подсказать причину такого поведения KES ?