Разрешить приложению доступ к вебкамере

[uniscanadmin]

Доброго дня,

 

Постоянно сталкиваюсь с данной проблемой в том или ином виде.

Сейчас у нас проблема в том , что мы пишем софт, которому требуется доступ к устройствам и в данном случае к веб камерам, но касперский блокирует данный функционал. Поскольку данный софт постоянно компилируется и имеет каждый раз новую хеш сумму и прочее , добавить в исключение его не вариант.

 

Как решить данную проблему?

[ElvinE5]

Попробуйте добавить всю папку программы в исключения ...

Спойлер

 

[uniscanadmin]

А на сколько это сикурно? я же как раз и не хочу разрешать по имени и по папке, дабы злой вирусяка не мог воспользоваться данной слабостью.

 

Мне бы на всех машинах отключить защиту вебкамеры от несанкционированного доступа. как это сделать через центр администрирования?

[ElvinE5]

хммм ... ?

Спойлер

Спойлер

 

Выпустите свой сертификат и подпишите им вашу программу, а после добавите сертификат в хранилище ваших устройств, и включите в политике доверенное хранилище сертификатов.

Спойлер

 

Edited January 31, 2023 by ElvinE5

[uniscanadmin]

чет не хочет работать

 

Пробовал как тут https://learn.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/create-code-signing-cert-for-windows-defender-application-control 

 

Потом выгрузил pfx и подписал 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64>signtool.exe sign /fd SHA256 /a /f c:\1\certbycode2.pfx /p 12345678 c:\GIS\*

ну чего то не хочет показывать мне вебку

[ElvinE5]

Вы выполнили все требования ?

1. Подписали продукт сертификатом

2. сертификат на клиентские (где тестируете) машины положили в хранилище

3. в политике для клиента  включили доверенное хранилище и сказали куда смотреть ?

Спойлер

 

p/s не стоит плодить темы ?

Edited February 3, 2023 by ElvinE5

[uniscanadmin]

Я выше описал, как подписал, как создал, как положил. 

 

Не работает ?

[uniscanadmin]

Ни на форуме нету нормального ответа. Ни в суппорт не отвечают. Наверное эта проблема сильно сложная для решения и сами касперовцы не знаю как это дело исправить.

Почему нельзя было добавить кнопку разрешать вебкамеру в политиках? 

[ElvinE5]

19 минут назад, uniscanadmin сказал:

Наверное эта проблема сильно сложная для решения и сами касперовцы не знаю как это дело исправить.

вам предложили (в двух темах) множество вариантов решения вашего вопроса ... к сожалению вам похоже не подходит ни один ...

[uniscanadmin]

в чем решение? разрешить файл который каждый час изменяется?

или разрешить имя файла ? под которое можно будет любой вирус переименовать.

или же разрешить папку с файлами? что еще хуже чем выше вариант

 

Решения нет.

 

 

[tyazhelnikov]

56 минут назад, uniscanadmin сказал:

Почему нельзя было добавить кнопку разрешать вебкамеру в политиках? 

День добрый.

А Ваше решение Вам кажется супер секурным предоставить доступ к камере ВСЕМ программам, включая супер супер зловредные?  Вам действительно подсказали несколько вариантов решения проблемы, которые Вы можете использовать как временные пока будете решать проблему с ТП.

[uniscanadmin]

в нашем случае предоставление доступа к веб-камере менее опасно чем предоставление доступа к данным и системе.

Нет ни чего постоянного чем временное. Лучше сразу делать хорошо.

Подпись сертификатами внутри домена является хорошим решением, но оно не работает. Если кто так делал, поделитесь рабочей инструкцией, от создания сертификата до подписи программы с исключением. Пока что мне удалось создать сертификат, подписать программу, положить сертификат в контейнер,

но вот касперский не отрабатывает как задумано.

[Hydrargyrum]

Добрый день.

Скорее всего виновато предотвращение вторжений.

Все неизвестные Касперскому программы добавляются в группу со слабыми ограничениями, в которой запрещен доступ к вебкамере.

Его можно разрешить. Где это сделать в политике, см. скриншот.