Jump to content
Kaspersky Support Forum

KSC- Контроль приложений

gni
 Share
Go to solution Solved by Demiad,

Recommended Posts

gni

gni

Posted
Posted (edited)

Здравствуйте!

Пробую настроить через KSC запрет запуска некоторых приложений (например, программ удаленного доступа).

В КSC cоздал категорию программ "Запрет", в которую включил перечень запрещаемых программ. Пока для отладки указал одну конкретную папку.
В политике в разделе "Контроль безопасности -> Контроль приложений" создал правило контроля, где указал созданную ранее категорию "Запрет", выставил "Запрещено" пользователям "Все".

Режим контроля "Список запрещенных", Действие "Применять правила".
Почему то запрет не срабатывает. И в событиях ничего не отображается.


Подскажите, пожалуйста, в чем может быть дело? Что я упустил из виду?

Используется
KSC 13.2
KES 11.11.0.452

Спасибо.

P.S. В событиях при первом запуске все-таки появляется запись вида:

Тип события: Приложение помещено в группу с ограничениями
Название: AA_v3.exe
Путь к приложению: C:\temp
ID процесса: 9624
Пользователь: XXXXXXXXXXXXXX
Компонент: Предотвращение вторжений
Точность: Низкая
Тип объекта: Группа приложений
Название объекта: KLAppRestrictedHi
Причина: Не удалось определить группу доверия

 

 

KSC_policy.png

Edited by gni
Изменение
Link to comment
Share on other sites
  • Solution
Demiad

Demiad

Posted
  • Solution
Posted

В приведенном сообщении от другого компонента событие, на него тут смотреть не надо.

"Компонент: Предотвращение вторжений"

Лучше всего локальной на ПК каком-нибудь откройте GUI KES, проверьте, что политика дошла, если GUI не управляется и не посмотреть, задайте пароль на управление KES, станет доступно "Выключить политику" из меню в Области уведомлений Windows у KES. Отключите её локальном, посмотрите все настройки тогда свободно. Не забудьте затем включить обратно.

Проверьте установке ли компонент "Контроль приложений" он же "Контроль программ" (в зависимости от версии KES) на устройствах. В свойствах хостов на KSC в разделе "Компоненты" доступен список и статус (запущен/остановлен) всех компонентов KES.

Link to comment
Share on other sites
gni

gni

Posted
  • Author
Posted

Заработало. Оказывается, на тестируемом компьютере от предыдущих экспериментов применялся профиль, где этот каталог не был запрещен.

Вопрос снят.

Большое спасибо.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...