Задача: Необходимо на ключевом компьютере организации настроить политику запуска программ по белому списку, т.е. запуск всех программ запрещен кроме “белого списка”.
Сразу скажу, что без танцев с бубном решить проблему не удавалось. Да и в принципе до конца так и не решилась.
На данном этапе пока вижу два минуса:
Первый- при загрузке Windows Касперский грузиться не сразу и есть интервал в течении которого можно запустить ПО, которое не в “белом списке”.
Второй - добавление ПО в “белый список”. Добавление происходит по хешу файла или просто указывается разрешенный каталог. Просто по имени файла не работает, не знаю почему. В данный момент общаюсь по этому поводу с ТП Касперского, решение пока никакого нет.
Итак, начнем
Имеем на клиентской машине Kaspersky Endpoint Security 10.
1. Запускаем Kaspersky Security Center на Сервере, заходим в созданную группу “Контроль запуска программ”, переходим на закладку политики
2. Открываем политику
3. Выбираем Контроль рабочего места - Контроль запуска программ. В правой части ставим галку напротив Контроль запуска программ

4. Далее закрываем политику
5. Идем в раздел “Управление программами” - Категории программ

6. Сверху “Создать категорию” - Тип категории (пополняемая вручную категория)
7. Вводим название категории
8. Добавить - Из свойства файла
9. Получить данные - Из файла 10. Выбираем файл exe (я взял для примера Excel . exe )
11. Ставим переключатель на Хеш файла и ОК.
П.С. Если оставить на метаданных и прописать просто имя файла, то не работает. Проблема пока не решена. 12. В разделе Категории программ появится наша категория test
13. Далее заходим в созданную группу “Контроль запуска программ”, переходим на закладку политики
14. Открываем политику
15. Выбираем Контроль рабочего места - Контроль запуска программ
16. Разрешить Все ставим ВЫКЛ
17. Нажимаем +Добавить и добавляем нашу категорию test , Пользователи- Все, галочка - Доверенные программы обновления и OK .
18. Желательно перегрузить клиентский ПК, чтоб политика активировалась. Можно и не перегружать, тогда необходимо подождать. Но для 100% уверенности я перегружал.

Выводы: В принципе на этом все. Решить данную проблему можно и через групповые политики AD , что скорее всего более разумно т.к. фильтр по exe файлу в Касперском не работает пока. А если исключать по хешу файла, то тогда использовать Касперский. Ну и пришлось обновить на клиентской машине Касперского до последней версии чтоб хоть как то контроль заработал. Без обновления вообще не работало никак.

П.С. после обновления на клиентской машине необходимо запустить утилиту

Как уже , Kaspersky Security Center представляет собой мощное средство для администрирования антивирусного (и не только) ПО в локальной сети. Впрочем, и нюансов работы с данной системой хватает.

При установке Агента администрирования Kaspersky Security Center на рабочие станции можно получить ошибку следующего вида: Адрес «» уже ассоциирован с компьютером «[имя компьютера]». Отсутствует соединение с Агентом администрирования. Данная ошибка сигнализирует о невозможности установить соединение между рабочей станцией и сервером Kaspersky Security Center. О причинах и вариантах решения проблемы ниже.

Насколько я смог для себя установить, в основе ошибки могут лежать две причины:

1. Конфликт IP-адресов. В таком случае нужно выдать упоминаемым в сообщении об ошибке рабочим станция разные IP-адреса. После этого удалить проблемную рабочую станцию с сервера администрирования и добавить вновь (подробнее об этом ниже).
2. Рабочая станция длительное время была выключена и информация о ней не обновлялась. IP-адрес был выдан другой рабочей станции и теперь Kaspersky Security Center ассоциирует этот адрес с двумя компьютерами. Как правило, Kaspersky Security Center обновляет информацию о компьютерах при опросе сети, но иногда он делает это некорректно. В таком случае тоже придется добавить компьютер на сервер по новой.

Итак, для начала удалите запись о проблемном компьютере из группы, в которой он состоит. Затем перейдите в раздел Дополнительно, нажмите правой кнопкой мыши на Опрос сети и нажмите Поиск.

В открывшемся окне вбейте информацию о проблемном компьютере. Проще всего искать по имени. После того, как нажмете Найти, внизу должен появиться искомый компьютер. Иногда Kaspersky Security Center может содержать и несколько записей об одном компьютере. Записи-дубли будут содержать после имени компьютера тильду (~ ) и набор цифр.

Пример отображения имени компьютера с тильдой.

Также щелкаем по компьютеру(-ам) правой кнопкой мыши и удаляем.

Теперь можно вернуть компьютер на сервер обратно. Так как мы отовсюду удалили запись об этой рабочей станции, то нужно, что Kaspersky Security Center заново опросил сеть. Но, если сеть большая и содержит множество IP-диапазонов, то для экономии времени лучше сканировать только тот диапазон адресов, где находится искомый компьютер. Для этого перед запуском сканирования убедитесь, что у Вас добавлен нужный IP-диапазон.

Убедитесь, что среди IP-диапазонов присутствует нужный.

Если диапазонов даже больше нужного, то уберите лишнее, дабы не затягивать опрос. После этого запустите опрос сети по IP-диапазонам.

Статья относится к Kaspersky Security Center 10 Service Pack 2 (версия 10.3.407) и выше.

С помощью опроса сети вы можете получить информацию о структуре и об устройствах сети. Сервер администрирования проводит следующие виды опросов:

• опрос сети Windows;
• опрос групп Active Directory;
• опрос IP-диапазонов.

Опрос сети Windows

Опрос сети Windows бывает быстрый и полный. При быстром опросе Сервер администрирования получает информацию только о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. Во время полного опроса с каждого клиентского устройства запрашивается имя операционной системы, IP-адрес, DNS-имя, NetBIOS-имя.

Если Сервер администрирования установлен на операционной системе Microsoft Windows Server 2008 и служба Сервера администрирования запускается под учетной записью Local System, быстрый опрос сети Windows не работает.

Как настроить параметры опроса сети Windows

1. Перейдите в Дополнительно → Опрос сети → Домены .
2. Нажмите Настроить параметры опроса .

1. Перейдите в раздел Общие .
2. Настройте параметры опроса сети Windows. Нажмите OK .

Как запустить опрос сети Windows

Чтобы запустить опрос сети Windows, в узле Домены нажмите Опросить сейчас .

После окончания опроса в окне отобразятся обнаруженные устройства сети, рабочие группы и домены.

Опрос групп Active Directory

Опрос групп Active Directory выполняется, чтобы получить структуру подразделений и список устройств в каждом из них. В базу данных Сервера администрирования записывается информация о структуре групп Active Directory и DNS-именах устройств.

Как настроить параметры опроса групп Active Directory

1. Откройте Kaspersky Security Center 10.
2. Перейдите Дополнительно → Опрос сети → Active Directory .
3. Нажмите Настроить параметры опроса .

1. Нажмите Дополнительно .

1. Выберите один из вариантов:
   • Опрашивать текущий домен Active Directory . Для опроса домена, в котором установлен Сервер администрирования.
   • Опрашивать лес доменов Active Directory . Для опроса всей доменной структуры.
   • Опрашивать заданные домены Active Directory. Для опроса добавленногодомена. Чтобы добавить домен в список, укажите адрес контроллера домена, учетную запись с правами на добавляемый домен и пароль.
2. Нажмите OK .

Как запустить опрос групп Active Directory

Чтобы запустить опрос групп Active Directory, в узле Active Directory нажмите Опросить сейчас .

После окончания опроса в окне отобразятся домены и организационные подразделения.

Опрос IP-диапазонов

Опрос IP-диапазонов выполняется, чтобы получить список устройств сегментов сети. Сервер администрирования опрашивает сформированные IP-диапазоны с помощью ICMP-пакетов.

При установке Сервера администрирования определяются IP-диапазоны, в которых расположен Сервер администрирования. Если требуется опрашивать другие IP-диапазоны, добавьте их вручную.

Как добавить новый IP-диапазон

1. Откройте Kaspersky Security Center 10.
2. Перейдите Дополнительно → Опрос сети → IP-диапазоны .
3. Нажмите Добавить подсеть .

1. Настройте параметры для нового IP-диапазона. Нажмите ОК .

Как запустить опрос IP-диапазонов

Чтобы запустить опрос IP-диапазонов, в узле IP-диапазоны нажмите Опросить сейчас .

После окончания опроса в окне отобразится список устройств, сгруппированный по заданным IP-диапазонам.

На виртуальном Сервере администрирования просмотр и изменение параметров опроса IP-диапазонов выполняется в окне свойств Агента обновлений в разделе Опрос сети . Клиентские устройства, которые найдены в результате опроса IP-диапазонов, отображаются в папке Домены виртуального Сервера администрирования.

По умолчанию опрос IP-диапазонов отключен.