Kaspersky
Question

Настройка доверенной зоны - исключения


Добрый день.

В настройка доверенной зоны при добавлении в исключения в качестве проверяемого объекта “файл”, то пункт “Учитывать подпапки” становится неактивным:

Но если мы выполняем экспорт исключений в XML-файл, то в самом файле мы встречаем следующие данные:

<element>
                    <__VersionInfo>
                        <element>1</element>
                        <element>5</element>
                    </__VersionInfo>
                    <Enabled>yes</Enabled>
                    <UseObjects>yes</UseObjects>
                    <Objects>
                        <element>
                            <__VersionInfo>
                                <element>1</element>
                                <element>1</element>
                            </__VersionInfo>
                            <Type>4</Type>
                            <Path>%systemdrive%\System Volume Information\DFSR\*.xml</Path>
                            <UseInSubfolders>yes</UseInSubfolders>
                        </element>
                    </Objects>
                    <UseThreatNameMasks>no</UseThreatNameMasks>
                    <ThreatNameMasks>
                    </ThreatNameMasks>
                    <ApplyForFileMonitor>yes</ApplyForFileMonitor>
                    <ApplyForOnDemandScan>no</ApplyForOnDemandScan>
                    <ApplyForScriptChecker>no</ApplyForScriptChecker>
                    <Description>Рекомендовано Microsoft: исключение файлов в базе данных и рабочих папках DFSR</Description>
                    <ApplyForNetAppMonitor>no</ApplyForNetAppMonitor>
                    <ApplyForICAPScanner>no</ApplyForICAPScanner>
                    <ApplyForWebTrafficMonitor>no</ApplyForWebTrafficMonitor>
                    <ApplyForMailTrafficMonitor>yes</ApplyForMailTrafficMonitor>
                </element>

Как можно видеть в данном случае для объекта типа “файл” (Type = 4) установлен параметр “Учитывать подпапки”. В данном случае мы просматриваем автоматически созданное исключение при установке ПО и настройки в данном случае созданы верно, т.к. в требованиях MS указано файлы как в самой папке так и вложенных папках.

В любом случае как видно возможно включать подпапки для файлов. Как это можно сделать? Действительно ли KSWS такие исключения обрабатывает учитывая подпапки?

 

P.S. Если зайти в данное исключение и ничего не меняя нажать OK, то после экспорта в данном исключении подпапоки уже не будут учитываться...

 


13 replies

Userlevel 4
Badge +2

По-моему все логично, какие подпапки могут быть у объекта “файл”?
Параметр “учитывать подпапки” становится активным, если выбрать объект “диск или папка”

Ок. А как исключить все файлы *.log в папке C:\Software\ включая вложенные папки?

Да и опять же экспортировал настройки в XML, там для автосгенерированных правил установлен параметр UseInSubfolders. Он же ж не с потолка берется. Вот и интересно действует ли он или же его просто так создают при автогенерации несмотря на то что он не будет работать.

Userlevel 4
Badge +2

например так C:\Software\*\*.log

Спасибо. Получается то что сгенерировал установщик по сути не работает?

Userlevel 4
Badge +2

Правила, сгенерированные в установщике, работают в соответствии с типом указанного объекта, т.е. для файлов параметр “подпапки” просто не используется.

Понятно.

Значит сгенерированное установщиком исключение:

<element>
                    ...
                            <Type>4</Type>
                            <Path>%SystemRoot%\system32\dhcp\*.mdb</Path>
                            <UseInSubfolders>yes</UseInSubfolders>
                    ...
</element>

не будет выполнять требование Microsoft:

Отключение сканирования файлов DHCP

По умолчанию файлы DHCP, которые необходимо исключить из числа объектов сканирования, находятся в следующей папке на сервере:

%systemroot%\System32\DHCP

Исключите из числа объектов сканирования следующие файлы в этой папке и всех ее подпапках:

  • *.mdb;
  • *.pat;
  • *.log;
  • *.chk;
  • *.edb.

Нужно править исключения на %SystemRoot%\system32\dhcp\*\*.mdb чтобы оно соответствовало рекомендациям. И так пробегаться по всем сгенерированным исключениям.

Правильный ход мыслей?

Userlevel 7
Badge +6

@ASA вот здесь написано про создание исключений и использование масок.

Спасибо. Все доходчиво и понятно написано. У меня только остался вопрос про сгенерированные установщиком исключения - соответствуют ли они требованиям Microsoft или все же нет, может администратор надеяться на них или нет.

Хммм… Видимо автоматически созданными правилами исключений никто не пользуется. Что ж это наверное верное решение :thinking:

Userlevel 4
Badge +2

Что значит никто не пользуется? Они ж автоматически созданы для системных объектов, значит работают себе втихаря, когда эти объекты используются.

Я к тому что MS требует исключать файлы в папках и подпапках с использованием маски, а автоматически созданные правила работают в соответствии с типом указанного объекта, т.е. для файлов параметр “подпапки” просто не используется. Получается что автоматически созданное правило для DHCP (см. выше) не соответствует требованиям MS (в том же в посте выше).

Userlevel 4
Badge +2

а вообще в папке DHCP есть подпапки?

а вообще в папке DHCP есть подпапки?

Есть. В которых есть также mdb-файлы.

Reply / Ответить