Kaspersky
Solved

Запрет на установку Яндекс браузеров и подобных браузеров !!!


Badge
Есть ли опыт борьбы в корпоративном сегменте с данной бедой ?
icon

Best answer by Kommunist7304 2 June 2019, 15:07

@Kommunist7304 так это решение проблемы или же списки не блокируют установку Яндекс.Браузера?
@Miroslavskiy пробовали занести сертификат Яндекс.Браузера в недоверенные корневые каталоги Windows?

Если запрещать все что явно не разрешено, то работает. Если использовать списки категорий ЛК для блокировки, то они работают от случая к случаю.
View original

17 replies

Userlevel 5
Badge +3
а разве этот опыт борьбы отличается от запрета на установку чего либо иного?
про какой продукт Kaspersky для Бизнеса речь?
Badge
Отличается, про корпоративные бизнес продукты идет речь
Userlevel 2
Badge +1
Отличается, про корпоративные бизнес продукты идет речь
Добрый день!
Укажите пожалуйста, какими конкретно продуктами вы пользуетесь. Спасибо!
Userlevel 3
Badge
Запрещаем запуск исполняемых файлов отовсюду кроме каталогов Windows, Program Files и Program Files x86. Отбираем права админа. Папку Temp перемещаем из каталога Windows в какое-либо иное место (например в корень диска) чтобы из неё не пытались что-либо запускать, т.к. если каталог Windows в исключениях, то и темп попадает. Вычищает все лишнее ПО с компов сотрудников (даже если будет много визга - пусть письменно объяснят зачем им прога нужна).
Уже этих действий достаточно чтобы весь лишний софт попал под раздачу. Позднее дополните правила для прог которые запускают свои сервисы обновлений из иных каталогов (чаще всего из профиля пользователя), чем указаны в исключениях, но только прописывая полные пути, а не целыми каталогами.
Под такую политику выдели пару тестовых компов чтобы на них правила корректно создать под ваши нужды, а потом распространите на всех.
ошибся с проблемой... мы как раз не можем поставить яндекс)
Badge
Запрещаем запуск исполняемых файлов отовсюду кроме каталогов Windows, Program Files и Program Files x86. Отбираем права админа. Папку Temp перемещаем из каталога Windows в какое-либо иное место (например в корень диска) чтобы из неё не пытались что-либо запускать, т.к. если каталог Windows в исключениях, то и темп попадает. Вычищает все лишнее ПО с компов сотрудников (даже если будет много визга - пусть письменно объяснят зачем им прога нужна).
Уже этих действий достаточно чтобы весь лишний софт попал под раздачу. Позднее дополните правила для прог которые запускают свои сервисы обновлений из иных каталогов (чаще всего из профиля пользователя), чем указаны в исключениях, но только прописывая полные пути, а не целыми каталогами.
Под такую политику выдели пару тестовых компов чтобы на них правила корректно создать под ваши нужды, а потом распространите на всех.


Спасибо за столь развернутый ответ, идея ясна, тоже думал так сделать, но нет. Очень разношерстный софт в компании, ставить перестанавливать это работа на годы вперед ))) Хочу услышать ответ от официальной тех поддержки.
Badge

Отличается, про корпоративные бизнес продукты идет речьДобрый день!
Укажите пожалуйста, какими конкретно продуктами вы пользуетесь. Спасибо!


Все свежее, новое, обновленное !

Kaspersky Security Center 11.0.0.1131
Kaspersky Endpoint Security 11.1.0.15919
Userlevel 4
Badge +5
@Miroslavskiy помню раньше был режим белого/черного списка ПО в Kaspersky Endpoint Security, сейчас его нет или он доступен только для расширенной лицензии и выше?
Userlevel 3
Badge
@Miroslavskiy помню раньше был режим белого/черного списка ПО в Kaspersky Endpoint Security, сейчас его нет или он доступен только для расширенной лицензии и выше?
Этот список до сих пор есть, однако в части блокирования работы веб-браузеров он работает весьма своеобразно: ставишь на блокировку категорию веб-браузеры и в итоге блокируется IE, Chrome и Edge, а о существовании других браузеров он как-будто не знает.
Userlevel 4
Badge +5
@Kommunist7304 он разве не должен блокировать все, кроме белого списка ПО, который задается администратором KSC?
Userlevel 3
Badge
@Kommunist7304 он разве не должен блокировать все, кроме белого списка ПО, который задается администратором KSC?
Там задается режим работы: черный список или белый. В зависимотси от того как будет настроено будет либо режим белых списков, либо черных.
Блокирование расширений вообще непонятно как работает, т.к. даже в режиме блокировки всех расширений в одном браузере не грузит ничего, а в другом качай и ставь что хочешь.
Badge
🚩
Я смотрю тема актуальная !!! Тех поддержка ждем вашего комментария !
Userlevel 5
Badge +3
@Miroslavskiy ознакомтесь с Правилами поведения на Комьюнити
Нарушением правил Комьюнити является:
  • Бампинг (публикация ничего не значащих сообщений с целью поднятия запроса в топ списка).
Userlevel 5
Badge +3

Тех поддержка ждем вашего комментария !


Для обращения в Техническую поддержку используйте контакты для обращения https://support.kaspersky.ru/b2b
Badge

Тех поддержка ждем вашего комментария !Для обращения в Техническую поддержку используйте контакты для обращения https://support.kaspersky.ru/b2b


Если Вы не заметили, то не только я один интересуюсь этим вопросом. Можно дать комментарии не только мне одному, но и всему комюнити в целом.
Userlevel 4
Badge +5
@Kommunist7304 так это решение проблемы или же списки не блокируют установку Яндекс.Браузера?
@Miroslavskiy пробовали занести сертификат Яндекс.Браузера в недоверенные корневые каталоги Windows?
Userlevel 3
Badge
@Kommunist7304 так это решение проблемы или же списки не блокируют установку Яндекс.Браузера?
@Miroslavskiy пробовали занести сертификат Яндекс.Браузера в недоверенные корневые каталоги Windows?

Если запрещать все что явно не разрешено, то работает. Если использовать списки категорий ЛК для блокировки, то они работают от случая к случаю.

Reply / Ответить