Kaspersky
Question

KSC - переменные окружения в путях

  • 10 December 2019
  • 5 replies
  • 646 views

Развернул KSC 11.0.0.1131 (с патчем b).
Настраиваю политику для "Kaspersky Security для виртуальных сред 5.1 - Легкий агент".
При попытке в Доверенной зоне создать исключения для пути с использованием переменных (например, %windir%\...) при нажатии кнопки ОК вместо переменных подставляется их значение (c:\Windows\...).
Как сделать, чтобы в политиках пути сохранялись с переменными?
В предопределенных исключениях переменные прописаны, а вот с правилами созданными вручную беда.


5 replies

Userlevel 5
Badge +4

Привет, вроде же исключения и маски задаются звездочками * и **

Пробовал?

Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске C:, но не в подпапках.

Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\**\*.txt будет включать все пути к файлам с расширением txt, расположенным в любой из папок на диске C:.

 

https://help.kaspersky.com/keswin/11/ru-ru/128138.htm

Userlevel 4
Badge +2

При использовании переменных определенный нюанс: поскольку служба антивируса работает под системной учеткой, корректно работают только системные (общие) переменные.
Пользовательские переменные работать не будут.
Например не получится использовать переменную %userprofile%, и пользовательские переменные  %tmp% и %temp%, поскольку они всегда будут указывать на папки системной учетки.
Вместо %userprofile% можно использовать конструкцию C:\Users\*\…..
Вместо %temp% и %tmp% можно использовать конструкцию C:\Users\*\AppData\Local\Temp\*
Последняя конструкция будет работать только если значения пользовательких переменных %tmp% и %temp% не менялись.

Добрый день.

Я имею ввиду системные переменные пути (%windir%, %systemdrive%, %systemroot%, %ProgramData%, %ProgramFiles% и т.д.).

Речь идёт про то, что в политиках я забиваю в исключения путь с переменными, а после сохранения В ПОЛИТИКАХ оказываются абсолютные пути.

Для примера я прописываю в политике в исключение путь %ProgramFiles%\ProgramName\Process.exe, а при сохранении политики автоматически путь заменяется на C:\Program Files\ProgramName\Process.exe

 

P.S: Ранее на связке KSC 10 + политики KSVLA 4.0/KES 10 таких “приколов” не было.

В картинках это выглядит так:

Вбили путь с переменной, нажали ОК и получили:

 

Userlevel 6
Badge +4

При попытке в Доверенной зоне создать исключения для пути с использованием переменных (например, %windir%\...) при нажатии кнопки ОК вместо переменных подставляется их значение (c:\Windows\...).

Полагаю такое поведение специально сделано для использования только абсолютных путей, с которыми антивирус работает более надёжно чем в случае с переменными типа %windir%. У обычного KES достаточно известная проблема, когда путь с переменной не отрабатывает исключение, да и регистрозависимость тоже может вылезти проблемой.

Reply / Ответить