Jump to content
Kaspersky Support Forum

KESL 12.2.0.2479 Анализ поведения блокирует приложение

Игорь Клищ

By Игорь Клищ
in Kaspersky Endpoint Security для бизнеса

 Share

Recommended Posts

Игорь Клищ

Игорь Клищ

Posted
Posted

Найден баг, как я считаю, в работе модуля Behavior_Detection KES Linux 12.2.0.2479. При подключении к терминальному сервису через Citrix модуль KESL "Анализ поведения" закрывает запускаемое приложение /opt/Citrix/ICAClient/wfica 

Проблема воспроизводится только когда включен данный модуль. При этом исключения добавленные в этот модуль почему-то не отрабатывают. А так же, переключение в "Информирующий режим работы" (TaskMode=Notify) всё равно блокирует моё приложение. Добавленное исключение так же не отрабатывает. Проблема не воспроизводится только когда полностью отключаешь модуль "Анализ поведения" (Behavior_Detection). Переход на другую версию KESL пока не возможен. Прошу помощи в правильной настройке исключения для отключения блокировки приложения или другой способ.

Я безуспешно пытался настроить исключения для модуля следующим образом: 

[root@sgp_pc ~]# kesl-control --set-settings Behavior_Detection TrustedPrograms.item_0000.ProgramPath=/opt/Citrix/ICAClient/* TrustedPrograms.item_0000.ApplyToDescendants=Yes
[root@sgp_pc ~]# kesl-control --get-settings Behavior_Detection
UseTrustedPrograms=Yes
TaskMode=Notify
[TrustedPrograms.item_0000]
ProgramPath=/opt/Citrix/ICAClient/*
ApplyToDescendants=Yes
UseTrustedProgram=Yes
ProgramDesc=

 

Блокированное приложение в диспетчере выглядит так:

wfica_del.thumb.jpg.66415bee182eee35e3111b0a2853ea89.jpg

 

mike 1

mike 1

Posted
Posted

Здравствуйте, обратитесь в техподдержку по этому поведению через Kaspersky Company Account. В запросе приложите трассировки продукта, collect отчет и описание проблемы. 

Игорь Клищ

Игорь Клищ

Posted
  • Author
Posted

Добрый день! У меня нет Kaspersky Company Account. Трассировку прикладывал обслуживающей нас организации. И в каком виде дошла моя информация в техподдержку по этой проблеме я сказать не могу. Поэтому, если техподдержка смотрит форум, прошу учесть данную проблему и, по возможности, здесь опубликовать решение. Или дать рекомендации для более детального исследования.

mike 1

mike 1

Posted
Posted

Kaspersky Account Company можно создать. Ваш вопрос нельзя решить без диагностических данных, нужен официальный запрос по проблеме. На форуме выкладывать диагностические данные не принято. Рекомендации - создать официальный запрос в техподдержку через портал Kaspersky Company Account. 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...