Макс

Настройка правил блокирования приложений

В этой теме 11 сообщений

Ни как не получается настроить политику блокирования майл агента. Подскажите пожалуйста на пальцах)))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В SEPM - в политиках, в Allications @ Device Control в политике которую будем применять выбираем Applications Control:

Добавляем пустое правило и обзываем его.

Пишем новый рулесет, добавляем правила. К примеру,

1) Запрещаем запуск типовых процессов:

ca2b9412b357t.jpg

2) На случай изменения названия экзешника блокируем подгрузку библиотек:

a9c2bde969d9t.jpg

3) Ну и пишем правилу что делать:

09b8e012d601t.jpg

(сорь, что то радикал подглючило, пришлось перезагрузить картинки)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В SEPM - в политиках, в Allications @ Device Control в политике которую будем применять выбираем Applications Control:

Добавляем пустое правило и обзываем его.

Пишем новый рулесет, добавляем правила. К примеру,

1) Запрещаем запуск типовых процессов:

ca2b9412b357t.jpg

2) На случай изменения названия экзешника блокируем подгрузку библиотек:

a9c2bde969d9t.jpg

3) Ну и пишем правилу что делать:

09b8e012d601t.jpg

(сорь, что то радикал подглючило, пришлось перезагрузить картинки)

Я именно так и делаю но майл агент все равно запускается))) после настройки правил делал запрос политик с клиента

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А установлен ли компонент на клиенте (Allpication and device control)? :)

Политика точно применяется и именно на этого клиента?

Не может не работать. с версий 11.0.2 у меня эта политика. Пока из многочисленных продвинутых пользователей никто не обошел :)

Просмотрите еще раз все внимательно. Просмотрите третью картинку - т.к. по умолчанию доступ и запуск разрешен приложения.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А установлен ли компонент на клиенте (Allpication and device control)? :)

Политика точно применяется и именно на этого клиента?

Не может не работать. с версий 11.0.2 у меня эта политика. Пока из многочисленных продвинутых пользователей никто не обошел :)

Просмотрите еще раз все внимательно. Просмотрите третью картинку - т.к. по умолчанию доступ и запуск разрешен приложения.

НА клиенте? а когда его устанавливать? при формировке клиента? Версия у меня 11.5 я думал он в клиенте по умолчанию стоит))) во всяком случаю "железо" он блочит.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, на клиенте. Если железо блочит - значит установлен.

Тут с утра еще одна меня мысль осенила - а в политике это правило стоит как Test или Production?

Я имею ввиду здесь... 4f8fe7220cect.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня русская версия. я поставил сразу же рабочий режим

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У меня русская версия. я поставил сразу же рабочий режим

Макс, перепроверь еще раз.

Сделай вообще правило на какой нибудь файл исполняемый для теста... Должно работать. Перепроверь еще раз. Проблем с этим компонентов не известно пока.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Макс, перепроверь еще раз.

Сделай вообще правило на какой нибудь файл исполняемый для теста... Должно работать. Перепроверь еще раз. Проблем с этим компонентов не известно пока.

А при создании правила у тебя что? ты там чтонить прописываешь? вот например щелкни не правиле для майл.ру там пусто у тебя?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А при создании правила у тебя что? ты там чтонить прописываешь? вот например щелкни не правиле для майл.ру там пусто у тебя?

* стоит. В исключения можно забить процесс rtvscan.exe чтобы при полной проверке ничего не пропускалось.

05e8d34c5201t.jpg

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее
    • AM_Bot
      По данным Аналитического центра InfoWatch в 2016 году 93% утечек информации в мире были связаны с компрометацией персональных данных (ПДн) и платежной информации. Всего за 2016 год в мире было скомпрометировано более трех миллиардов записей ПДн — в три раза больше, чем годом ранее.  Читать далее