Jump to content

Recommended Posts

Posted (edited)

Доброго времени суток.

Работаю в банке специалистом по обслуживанию и ремонту банкоматов фирм Diebold (Opteva) и Nixdorf (Wincor).

Основная ОС на рабочих ПК банкомата - Windows XP SP3 в связке со спец-ым банковским ПО TellMe (фирма SCS - www.scserv.ru).

Работа спец-го ПО TellMe осуществляется с помощью аппаратного ключа HASP (USB-Flash, фирма Aladdin). Версия драйвера 7.41.

 

По требованиям безопасности в банке, необходимо установить на банкомат и настроить антивирус KESS - 3.2.0.200.

Была выбрана конфигурация защиты на основе белых списков.

Конфигурация на основе антивирусных баз пока не совсем удобна в использовании, так как некоторая часть банкоматов в области и в других регионах.

Security Center пока что не устанавливал.

 

После установки антивируса на банкомат, мною были сделаны такие действия:

1. Защита от эксплоитов была переведена в режим - Защищать процессы + завершать скомпрометированные процессы.

2. Контроль запуска программ (при старте) - Активный режим + обработка повторных запусков, контроль загрузки DLL, разрешать исключения KSN.

3. Контроль устройств (при старте) - Активный режим.

4. Было запущено формирование автоматических правил для программ и устройств на системе.

    После этого, по журналу событий были добавлены исключения из правил по многим файлам отвечающим за работу спец-го банк ПО. (по пути/расположению)

5. В доверенную зону были добавлены папки и файлы, также отвечающие за работу спец-го банк ПО.

 

После настройки и загрузки системы, спец-ое банк ПО не может выйти в клиентский режим работы.

По сообщениям TellMe блокируется его лицензия/ключ и скорее всего как раз этот HASP.

Его процессы и файлы также были добавлены в исключения антивируса.

Как устройство, HASP видно в системе и в журнале выполнения задач антивируса, но добавить в исключения в "Контроль устройств" у меня не получается.

При отключении защиты от эксплоитов и переводе контроля программ/устройств в статический режим работы - также идет блокировка ключа.

После выключении служб антивируса и его основных функций - спец-ое банк ПО загружается в клиент режим как обычно.

Также не совсем понял как и где в настройках антивируса добавлять ветки реестра в исключения проверки.

 

Прошу помочь в решении проблемы.

В идеале хочется работы хотя бы контроля программ/устройств в активном режиме.

Если необходимо могу предоставить доп скрины или логи/журналы.

С уважением, Александр.

Спасибо.

Edited by IRusMaster
  • The title was changed to Оптимальная настройка KESS для работы на банкоматах Diebold/Nixdorf с подсистемой TellMe
  • 3 months later...
  • Solution
Posted

Добрый день. Тоже столкнулся с похожей проблемой.
Помогла установка KESS через cmd от имени Администратора.

msiexec /i "путь к файлу"\ess_x86.msi /l*v С:\essKESS.log /qn EULA=1 PRIVACYPOLICY=1 HASPLMSDEPENDENT=0

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...