ESET ENDPOINT ANTIVIRUS , Запрет на запуск программ кроме списка исключений

RSS

Сообщений: 7

Баллов: 3

Регистрация: 13.09.2012

Размещено 13.09.2012 03:44:36

Добрый день уважаемые админы и пользователи данного форума,возникла нужда в вашей помощи и содействии.

пользуемся на работе ESET ENDPOINT ANTIVIRUS стоит задача разрешить пользователю запускать к примеру всего два приложения (WORD.exe) (EXEL.exe) остальные все программы запретить ,даже те которые пользователь может принести на съемном носителе.

+ хотелось бы узнать как в вашем программном продукте запретить некоторым приложениям выходить в интернет

к примеру трем разрешено остальным заблокировать + запертить выход на все сайты кроме одного сайта и FTP сервера .

За помощь буду очень благодарен.

И пожелание небольшое по продукту не плохо было бы вам добавить функцию аналогичной Kaspersky Endpoint Security 8 при блокировки USB запомнить устройство то есть разрешать только ему работать через USB а остальные все порты заблокировать.При этом пользователь может подключить разрешенное устройство в любой другой разьем USB и оно не должно блокироватся.(как будто список разрешенных остальные все блочатся).Очень полезная функция был бы рад увидеть в вашем продукте.

Спасибо!

P.S. Стандартные инструменты windows не предлогать . Запрет запуска программ на уровне домена и локальную политику безопасности не предлогать.

Ответы

Пред. 1 2

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 15.09.2012 18:13:24

Цитата
Валентин пишет: marshal64, смотри выше

Просто в тот момент, когда я открыл страницу, твоего сообщения еще не было. А написал еще минут через 10, разница по времени на это ясно указывает)

Сообщений: 7

Баллов: 3

Регистрация: 13.09.2012

Размещено 17.09.2012 02:25:26

всем спасибо за ответы сегодня попробую,был в командировке в дали от интернета,как поюзаю отпишусь!

Сообщений: 7

Баллов: 3

Регистрация: 13.09.2012

Размещено 17.09.2012 02:30:37

Цитата
Валентин пишет: Как мне кажется, логичнее всего использовать HIPS в режиме на основе политик. Предварительно, создав разрешающие правила для всех процессов, запускающихся вместе с системой, через интерактивный режим. 1) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел". 2) Установите "Интерактивный режим". Нажмите ОК и перезагрузите компьютер. 3) Во время загрузки будет выдаваться множество запросов на разрешение/запрет тех или иных операций. Разрешите те из них, которые необходимы для корректной работы и установив галочку "Запомнить действие" и нажав "Разрешить". 4) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел". Установите "Режим на основе политик". Нажмите ОК. 5) Повторно зайдите в дополнительные настройки, нажмите "Конфигурировать правила". Нажмите клавишу "Создать". Во вкладку "Исходные приложения" добавьте исполняемый файл программы, для которой нужно разрешить любую активность на данном компьютере. Во вкладках "Конечные файлы", "Коненчые приложения" и "Конечный реестр" установите галочку "Использовать для всех операций". В графе "Действие" укажите пункт "Разрешить". Нажмите ОК. 6) Аналогично 5-му пункту создайте правила для других приложений, которые необходимо разрешить. Сам ещё не пробовал, но теоретически должно получиться

Цитата

Валентин пишет:
Как мне кажется, логичнее всего использовать HIPS в режиме на основе политик. Предварительно, создав разрешающие правила для всех процессов, запускающихся вместе с системой, через интерактивный режим.

1) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел".
2) Установите "Интерактивный режим". Нажмите ОК и перезагрузите компьютер.
3) Во время загрузки будет выдаваться множество запросов на разрешение/запрет тех или иных операций. Разрешите те из них, которые необходимы для корректной работы и установив галочку "Запомнить действие" и нажав "Разрешить".
4) Откройте антивирус, нажмите F5 на клавиатуре, откроются дополнительные настройки. Меню "Компьютер" - "Система предотвращения вторжения на узел". Установите "Режим на основе политик". Нажмите ОК.
5) Повторно зайдите в дополнительные настройки, нажмите "Конфигурировать правила". Нажмите клавишу "Создать". Во вкладку "Исходные приложения" добавьте исполняемый файл программы, для которой нужно разрешить любую активность на данном компьютере. Во вкладках "Конечные файлы", "Коненчые приложения" и "Конечный реестр" установите галочку "Использовать для всех операций". В графе "Действие" укажите пункт "Разрешить". Нажмите ОК.
6) Аналогично 5-му пункту создайте правила для других приложений, которые необходимо разрешить.

Сам ещё не пробовал, но теоретически должно получиться

Валентин после проведения выше описанных вами действий ,запуск новых приложений будет запрещен? к примеру с флешки поставить новую программу на локальную машину?

Сообщений: 7

Баллов: 3

Регистрация: 13.09.2012

Размещено 17.09.2012 02:46:33

И еще если так посмотреть не все приложения запускаются при загрузке ОС , к примеру в меню пуск игры которые идут в стандартном пакете ОС .....А запрет на их запуск нужен тоже получается это нужно сидеть часа полтора и запрещать пот одному приложению добавляя его в политику либо устанавливая на него запрет.

Я с начала думал так что после установки всех программ сразу создать правило разрешаем только один сайт (нашей компании), пишем политику для каждой проги при авто-запуске как вы описали(добавлять по одной или метод при старте разрешить запретить это конечно работает но очень много времени занимает+ пользователь к примеру до момента установки Антивируса пользовался ПК и использовал портативную оперу или chrome в которой есть игрушки пусть это будет engri birds при запуске системы портативный браузер не запускается а значит не палится и в политики не попадает пользователь может ее запустить и сидеть играть дальше) и запрещаем USB порты получается закрытая система но довольно дырявая у нас есть FTP Сервак пользователь может туда зайти и попросить что бы ему скинули игрушку в его отдельную папку к примеру он ее копирует себе на локальную машину ,по политике программа (игрушка) проходит а значит запускать ее можно и пользоваться тоже !Нужно исключить этот факт......Может быть я чего то не понимаю ,за совет или разъяснения буду благодарен!

Сообщений: 5199

Баллов: 4169

Регистрация: 12.05.2010

Размещено 17.09.2012 09:43:10

Цитата
ramshik пишет: И еще если так посмотреть не все приложения запускаются при загрузке ОС , к примеру в меню пуск игры которые идут в стандартном пакете ОС .....А запрет на их запуск нужен тоже получается это нужно сидеть часа полтора и запрещать пот одному приложению добавляя его в политику либоустанавливая на него запрет.

Цитата

ramshik пишет:
И еще если так посмотреть не все приложения запускаются при загрузке ОС , к примеру в меню пуск игры которые идут в стандартном пакете ОС .....А запрет на их запуск нужен тоже получается это нужно сидеть часа полтора и запрещать пот одному приложению добавляя его в политику либоустанавливая на него запрет.

Нет, вы не правильно поняли. Если совсем обобщить - получаем два действия:

1) Запускаем ПК со включенным в интерактивном режиме HIPS, разрешаем по запросу все необходимые программы и процессы;
2) Переключаем HIPS в режим на основе политик и таким образом блокируем всё, чему не разрешили доступ ранее.

ESET Technical Support

Пред. 1 2