И еще если так посмотреть не все приложения запускаются при загрузке ОС , к примеру в меню пуск игры которые идут в стандартном пакете ОС .....А запрет на их запуск нужен тоже получается это нужно сидеть часа полтора и запрещать пот одному приложению добавляя его в политику либо  устанавливая на него запрет.


Я с начала думал так что после установки всех программ сразу создать правило разрешаем только один сайт (нашей компании), пишем политику для каждой проги при авто-запуске как вы описали(добавлять по одной или метод при старте разрешить запретить это конечно работает но очень много времени занимает+ пользователь к примеру до момента установки Антивируса пользовался ПК и использовал портативную оперу или chrome в которой есть игрушки пусть это будет engri birds при запуске системы портативный браузер  не запускается а значит не палится и в политики не попадает  пользователь может ее запустить и сидеть играть дальше) и запрещаем USB порты получается закрытая система но довольно дырявая у нас есть FTP Сервак пользователь может туда зайти и попросить что бы ему скинули  игрушку в его отдельную папку к примеру он ее копирует себе на локальную машину  ,по политике программа (игрушка)  проходит а значит запускать ее можно и пользоваться тоже !Нужно исключить этот факт......Может быть я чего то не понимаю ,за совет или разъяснения буду благодарен!

[QUOTE]Валентин пишет:
Как мне кажется, логичнее всего использовать HIPS в режиме на основе политик. Предварительно, создав разрешающие правила для всех процессов, запускающихся вместе с системой, через интерактивный режим.

1) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел".
2) Установите "Интерактивный режим". Нажмите ОК и перезагрузите компьютер.
3) Во время загрузки будет выдаваться множество запросов на разрешение/запрет тех или иных операций. Разрешите те из них, которые необходимы для корректной работы и установив галочку "Запомнить действие" и нажав "Разрешить".
4) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел". Установите "Режим на основе политик". Нажмите ОК.
5) Повторно зайдите в дополнительные настройки, нажмите "Конфигурировать правила". Нажмите клавишу "Создать". Во вкладку "Исходные приложения" добавьте исполняемый файл программы, для которой нужно разрешить любую активность на данном компьютере. Во вкладках "Конечные файлы", "Коненчые приложения" и "Конечный реестр" установите галочку "Использовать для всех операций". В графе "Действие" укажите пункт "Разрешить". Нажмите ОК.
6) Аналогично 5-му пункту создайте правила для других приложений, которые необходимо разрешить.

Сам ещё не пробовал, но теоретически должно получиться :)[/QUOTE]


Валентин после проведения выше описанных вами действий ,запуск новых приложений будет запрещен? к примеру с флешки поставить новую программу на локальную машину?

всем спасибо за ответы сегодня попробую,был в командировке в дали от интернета,как поюзаю отпишусь!

стоит задача разрешить пользователю запускать к примеру всего два приложения (WORD.exe) (EXEL.exe) остальные все программы запретить[/QUOTE]
Это можно попробовать осуществить с помощью HIPS (система предотвращения вторжения на узел).


Желатьльно бы инструкцию как в данном топике http://forum.esetnod32.ru/forum9/topic5130/  Все подробно рассписанно.И не на топорном языке.

Относится больше к ESS, но, думаю, и для настройки файервола EndPoint подойдет:
[URL=http://forum.esetnod32.ru/forum9/topic5130/]http://forum.esetnod32.ru/forum9/topic5130/[/URL] [/QUOTE]

В ESS есть контроль устройств?

Можно расшифровку ESS .....Спасибо!

[QUOTE]ramshik пишет:
стоит задача разрешить пользователю запускать к примеру всего два приложения (WORD.exe) (EXEL.exe) остальные все программы запретить[/QUOTE]
Это можно попробовать осуществить с помощью HIPS (система предотвращения вторжения на узел).

Добрый день Валентин !!!!При первоначальной настройке я пробовал настроить задуманное через  (система предотвращения вторжения на узел).

А можно подробно описать как решается такая задача...... пробовал сделать это первоначально но конкретной политики для запуска программ у меня сделать не удалось ,понравилась функция в разрешении операций там можно запретить запуск нового приложения но после перезагрузки не получается запустить даже нужное .


Так что очень буду благодарен за подробный инструктаж.

Спасибо!

Добрый день уважаемые админы и пользователи данного форума,возникла нужда в вашей помощи и содействии.

пользуемся на работе ESET ENDPOINT ANTIVIRUS  стоит задача разрешить пользователю запускать к примеру всего два приложения (WORD.exe) (EXEL.exe) остальные все программы запретить ,даже те которые пользователь может принести на съемном носителе.

+ хотелось бы узнать как в вашем программном продукте запретить  некоторым приложениям выходить в интернет  

к примеру трем разрешено остальным заблокировать + запертить выход на все сайты кроме одного сайта и FTP сервера .


За помощь буду очень благодарен.


И пожелание небольшое по продукту не плохо было бы вам добавить функцию аналогичной Kaspersky Endpoint Security 8 при блокировки USB запомнить устройство то есть разрешать только ему работать через USB а остальные все порты заблокировать.При этом пользователь может подключить разрешенное устройство в любой другой разьем USB  и оно не должно блокироватся.(как будто список разрешенных остальные все блочатся).Очень полезная функция был бы рад увидеть в вашем продукте.

Спасибо!


P.S. Стандартные инструменты windows не предлогать . Запрет запуска программ на уровне домена и локальную политику безопасности не предлогать.