Kaspersky
Question

KSC - переменные окружения в путях

  • 10 December 2019
  • 4 replies
  • 513 views

Развернул KSC 11.0.0.1131 (с патчем b).
Настраиваю политику для "Kaspersky Security для виртуальных сред 5.1 - Легкий агент".
При попытке в Доверенной зоне создать исключения для пути с использованием переменных (например, %windir%\...) при нажатии кнопки ОК вместо переменных подставляется их значение (c:\Windows\...).
Как сделать, чтобы в политиках пути сохранялись с переменными?
В предопределенных исключениях переменные прописаны, а вот с правилами созданными вручную беда.


4 replies

Userlevel 4
Badge +2

Привет, вроде же исключения и маски задаются звездочками * и **

Пробовал?

Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске C:, но не в подпапках.

Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\**\*.txt будет включать все пути к файлам с расширением txt, расположенным в любой из папок на диске C:.

 

https://help.kaspersky.com/keswin/11/ru-ru/128138.htm

Userlevel 2
Badge

При использовании переменных определенный нюанс: поскольку служба антивируса работает под системной учеткой, корректно работают только системные (общие) переменные.
Пользовательские переменные работать не будут.
Например не получится использовать переменную %userprofile%, и пользовательские переменные  %tmp% и %temp%, поскольку они всегда будут указывать на папки системной учетки.
Вместо %userprofile% можно использовать конструкцию C:\Users\*\…..
Вместо %temp% и %tmp% можно использовать конструкцию C:\Users\*\AppData\Local\Temp\*
Последняя конструкция будет работать только если значения пользовательких переменных %tmp% и %temp% не менялись.

Добрый день.

Я имею ввиду системные переменные пути (%windir%, %systemdrive%, %systemroot%, %ProgramData%, %ProgramFiles% и т.д.).

Речь идёт про то, что в политиках я забиваю в исключения путь с переменными, а после сохранения В ПОЛИТИКАХ оказываются абсолютные пути.

Для примера я прописываю в политике в исключение путь %ProgramFiles%\ProgramName\Process.exe, а при сохранении политики автоматически путь заменяется на C:\Program Files\ProgramName\Process.exe

 

P.S: Ранее на связке KSC 10 + политики KSVLA 4.0/KES 10 таких “приколов” не было.

В картинках это выглядит так:

Вбили путь с переменной, нажали ОК и получили:

 

Reply / Ответить