Kaspersky
Solved

Исключения из проверки в KES 11, рекомендованные Microsoft


Добрый день.

Имеется KSC 11 + KES 11. Необходимо добавить в исключения набор объектов, для обеспечения корректной работы серверных продуктов Microsoft (Lync 2013, Exchange 2013 и т.д.). Это могут быть как файлы и папки, так и процессы.

Вопросы:

  1. Существует ли способ автоматизации добавления исключений, например, подать на вход список файлов?
  2. Достаточно ли для добавления процесса просто указать его имя, как на скриншоте?
Вообще, процесс добавления исключений очень трудоемок и неуклюж. Поэтому приму любые советы по оптимизации этого процесса.

Заранее спасибо.

icon

Best answer by Demiad 30 July 2019, 15:09

@Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads

Касательно ваших обсуждений исключений KES важно не путать разделы "Исключения из проверки" и "Доверенные программы". Про что спрашиваете в последнем сообщении я уже не понимаю.
Тут в двух словах о разделах написано:
https://help.kaspersky.com/KESWin/11.1.1/ru-RU/178487.htm
Про "Исключения из проверки" в статье про маски всё написано. Касательно "Доверенных программ" нет. Я лично завёл запрос с вопросом в CA, поскольку на версии KES 10.2.4.674 отсутствовала поддержка масок, сейчас не знаю. Про переменные в статье КБ https://support.kaspersky.ru/14085#block5 на скрине использована системная переменная, но работают ли переменные на самом деле лучше проверить до занесения всего списка доверенных программ и исключений из проверки. Исторически были проблемы с этим. Маски лучше тоже проверить.
View original

12 replies

Userlevel 2
Badge +1
Здравствуйте!

Речь идет о серверной части продукта, или о добавлении исключений на хостах?

Спасибо!
Речь идет о серверной части продукта, или о добавлении исключений на хостах?
Речь идет о настройке политики KES 11 для определенной группы хостов в консоли KSC 11.
Userlevel 2
Badge +1
Данные продукты (Microsoft Lync 2013, Exchange 2013 и т.д.) уже установлены и имеют проблемы с работоспособностью их функционала?

Спасибо!
Данные продукты (Microsoft Lync 2013, Exchange 2013 и т.д.) уже установлены и имеют проблемы с работоспособностью их функционала?
Да, продукты уже установлены. И если не добавить исключения, то проблемы определенно появятся. Простой пример - в почтовую базу любым способом попадает вирус. Файловый антивирус берет и грохает всю базу. Получится некрасиво.

А исключений этих очень много - штук по 50-70 на каждый продукт. Поэтому очень бы хотелось максимально упростить процесс создания исключений.
Userlevel 2
Badge +1
Речь идет об исключениях официально заявленных MS для устанавливаемых вами продуктов? К сожалению исключения возможно добавить только вручную.

Спасибо!
Речь идет об исключениях официально заявленных MS для устанавливаемых вами продуктов? К сожалению исключения возможно добавить только вручную.
Да, это официально заявленные исключения. Например, вот по Lync 2013.

Получается, на первый вопрос ответ есть. А насчет добавления процессов - достаточно ли указать просто имя без путей (как на моем скриншоте)?
Userlevel 2
Badge +1
Необходимо добавить или полный путь или маску https://help.kaspersky.com/KESWin/11.1.1/ru-RU/90.htm#o40434

Спасибо!
Как то все через одно место получается. Есть сервер KSC, я на нем делаю политику. При добавлении программы в доверенную зону воспользоваться обзором я не могу, т.к. на этом сервере, естественно, нет ни Exchange Server, ни Lync, ни Sharepoint. Соответственно, я вынужден набивать вручную путь к каждому исполняемому файлу. Это же жесть, почему нельзя, например, сделать импорт из текстового файла, чтобы добавить все скопом?

Но это так, крик души) Спасибо за Ваши ответы!
В процессе возник еще вопрос, в справке в явном виде этого нет.

Если я хочу исключить, допустим, файлы по расширению, достаточно ли будет указать *.txt? Или нужно использовать конструкцию C:\**\*.txt?

Заранее спасибо.
Userlevel 4
Badge +2
@Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads

Касательно ваших обсуждений исключений KES важно не путать разделы "Исключения из проверки" и "Доверенные программы". Про что спрашиваете в последнем сообщении я уже не понимаю.
Тут в двух словах о разделах написано:
https://help.kaspersky.com/KESWin/11.1.1/ru-RU/178487.htm
Про "Исключения из проверки" в статье про маски всё написано. Касательно "Доверенных программ" нет. Я лично завёл запрос с вопросом в CA, поскольку на версии KES 10.2.4.674 отсутствовала поддержка масок, сейчас не знаю. Про переменные в статье КБ https://support.kaspersky.ru/14085#block5 на скрине использована системная переменная, но работают ли переменные на самом деле лучше проверить до занесения всего списка доверенных программ и исключений из проверки. Исторически были проблемы с этим. Маски лучше тоже проверить.
@Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads
Да, я только вчера узнал, что наш ключ к нему подходит - при продаже этого не сообщили.

Касательно ваших обсуждений исключений KES важно не путать разделы "Исключения из проверки" и "Доверенные программы". Про что спрашиваете в последнем сообщении я уже не понимаю.

Я знаю разницу и не путаю.

Тут в двух словах о разделах написано:https://help.kaspersky.com/KESWin/11.1.1/ru-RU/178487.htmПро "Исключения из проверки" в статье про маски всё написано. Касательно "Доверенных программ" нет. Я лично завёл запрос с вопросом в CA, поскольку на версии KES 10.2.4.674 отсутствовала поддержка масок, сейчас не знаю. Про переменные в статье КБ https://support.kaspersky.ru/14085#block5 на скрине использована системная переменная, но работают ли переменные на самом деле лучше проверить до занесения всего списка доверенных программ и исключений из проверки. Исторически были проблемы с этим. Маски лучше тоже проверить.

В том и дело, что про маски написано очень мало. В примерах только маски с путями, меня же интересует, будет ли работать если просто указать маску файла типа *.txt. Про это там ни слова.
@Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads
Да, это решило проблему. В настройках KSWS 10.1.2 есть список предустановленных исключений для MS, в том числе для SQL, Sharepoint, Exchange Server. Немного надо поправить руками, но основное все, по дефолтным путям, есть.

Всем спасибо!

Reply / Ответить