ESET ENDPOINT ANTIVIRUS , Запрет на запуск программ кроме списка исключений

Добрый день уважаемые админы и пользователи данного форума,возникла нужда в вашей помощи и содействии.

пользуемся на работе ESET ENDPOINT ANTIVIRUS  стоит задача разрешить пользователю запускать к примеру всего два приложения (WORD.exe) (EXEL.exe) остальные все программы запретить ,даже те которые пользователь может принести на съемном носителе.

+ хотелось бы узнать как в вашем программном продукте запретить  некоторым приложениям выходить в интернет  

к примеру трем разрешено остальным заблокировать + запертить выход на все сайты кроме одного сайта и FTP сервера .


За помощь буду очень благодарен.


И пожелание небольшое по продукту не плохо было бы вам добавить функцию аналогичной Kaspersky Endpoint Security 8 при блокировки USB запомнить устройство то есть разрешать только ему работать через USB а остальные все порты заблокировать.При этом пользователь может подключить разрешенное устройство в любой другой разьем USB  и оно не должно блокироватся.(как будто список разрешенных остальные все блочатся).Очень полезная функция был бы рад увидеть в вашем продукте.

Спасибо!


P.S. Стандартные инструменты windows не предлогать . Запрет запуска программ на уровне домена и локальную политику безопасности не предлогать.

Здравствуйте!

Это можно попробовать осуществить с помощью HIPS (система предотвращения вторжения на узел).

Для этого в персональном файерволе необходимо создать запрещающие правила для этих приложений. Такой функционал имеется в ESET Endpoint Security.

Функция Управление URL-адресами. Если выбрать вариант Разрешить доступ только для URL-адресов из списка разрешенных адресов, будут доступны только адреса из списка разрешенных, а остальные HTTP-адреса будут заблокированы.

В документации всё описано, однако, если будут конкретные вопросы - с радостью на них отвечу.

Относится больше к ESS, но, думаю, и для настройки файервола EndPoint подойдет:
http://forum.esetnod32.ru/forum9/topic5130/

Это можно попробовать осуществить с помощью HIPS (система предотвращения вторжения на узел).

Добрый день Валентин !!!!При первоначальной настройке я пробовал настроить задуманное через  (система предотвращения вторжения на узел).

А можно подробно описать как решается такая задача...... пробовал сделать это первоначально но конкретной политики для запуска программ у меня сделать не удалось ,понравилась функция в разрешении операций там можно запретить запуск нового приложения но после перезагрузки не получается запустить даже нужное .


Так что очень буду благодарен за подробный инструктаж.

Спасибо!

Относится больше к ESS, но, думаю, и для настройки файервола EndPoint подойдет:
http://forum.esetnod32.ru/forum9/topic5130/ [/QUOTE]

В ESS есть контроль устройств?

Можно расшифровку ESS .....Спасибо!

стоит задача разрешить пользователю запускать к примеру всего два приложения (WORD.exe) (EXEL.exe) остальные все программы запретить[/QUOTE]
Это можно попробовать осуществить с помощью HIPS (система предотвращения вторжения на узел).


Желатьльно бы инструкцию как в данном топике http://forum.esetnod32.ru/forum9/topic5130/  Все подробно рассписанно.И не на топорном языке.

http://business.esetnod32.ru/ess/ - ESET Endpoint Security (5-е поколение Smart Security для офиса).

Как мне кажется, логичнее всего использовать HIPS в режиме на основе политик. Предварительно, создав разрешающие правила для всех процессов, запускающихся вместе с системой, через интерактивный режим.

1) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел".
2) Установите "Интерактивный режим". Нажмите ОК и перезагрузите компьютер.
3) Во время загрузки будет выдаваться множество запросов на разрешение/запрет тех или иных операций. Разрешите те из них, которые необходимы для корректной работы и установив галочку "Запомнить действие" и нажав "Разрешить".
4) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел". Установите "Режим на основе политик". Нажмите ОК.
5) Повторно зайдите в дополнительные настройки, нажмите "Конфигурировать правила". Нажмите клавишу "Создать". Во вкладку "Исходные приложения" добавьте исполняемый файл программы, для которой нужно разрешить любую активность на данном компьютере. Во вкладках "Конечные файлы", "Коненчые приложения" и "Конечный реестр" установите галочку "Использовать для всех операций". В графе "Действие" укажите пункт "Разрешить". Нажмите ОК.
6) Аналогично 5-му пункту создайте правила для других приложений, которые необходимо разрешить.

Сам ещё не пробовал, но теоретически должно получиться

Можно. Нужно выбрать Компьютер -> Система предотвращения вторжения на узел -> Режим фильтрации -> Режим на осноое политики.
Потом нажать Конфигурировать правила и создать необходимые правила для приложений.
Может, к Новому году дойдут руки до создания подобного раздела и для HIPS. А, может, кто-то создаст его раньше)

marshal64, смотри выше.