Список разрешенных программ

Terminal Services RemoteApp (удаленные приложения)

Список разрешенных программ

     В операционных системах семейства Windows (не домашней), можно включать режим удаленного рабочего стола.

Это бывает очень удобно, по причине того, что работая на удаленной машине мы получаем картинку а не перекидываемся громоздкими файлами по сети или даже через интернет, что в разы увеличивает скорость работы.

Другое дело что политика разработчиков ОС ограничила эту возможность только 1  рабочим пользователям. Если нам к примеру всетаки надо подключиться скажем через планшет и поработать на компьютере – почему же и нет!

Но если нам нужно запускать только одну определенную программу бывает не очень удобно ждать пока загрузится у нас удаленный рабочий стол потом загружать программу, а если мы даем доступ другу к компьютеру нам нет желания давать ему возможности бороздить у нас на нашей технике и читать конфидициалку.

В новых серверных версиях начиная с Windows Server 2008 появился интересное дополнение – функция Terminal Services RemoteApp (удаленные приложения). Вот ее мы сейчас и попробуем включить у себя. На примере открытия блокнота.

Распишем все по этапам

1. Правим реестр. regedit.exe. И идем по ветке:

HKLM\Software\Microsoft\WindowsNT\CurrentVersion\TerminalServer\TSAppAllowList

В разделе TSAppAllowList создаем новый подраздел Applications. Далее создаем подразделы для программ, которые должны будут запускаться в качестве RemoteApp. Для каждой программы свой подраздел.

Для проверки создадим подраздел с названием Notepad (тут для примера название роли не играет пока он используется для нас и в дальнейшем мы его пропишем в файлике – Remoute RDP).

Переходим в него и создаем два строковых параметра Name и Path.

Для параметра Name задаем значение notepad.exe, или другую программу (хоть КонтрСтрайк)

а для Path – путь к папке где лежит приложение, в нашем случае – C:\Windows. (Путь должен быть к папке на компьютере, который будет выступать в роли терминального сервера с Windows 7). Только путь до запускаемго файла, а не сам путь с самим файлом.

Добавляем приложения следующим образов. В разделе Applications создаем дополнительные разделы для каждой программы. И в этих разделах создаем два строковых параметра Name и Path.

Изменим еще один параметр.

Переходим в раздел TSAppAllowList. И выставим значение 1 для параметра fDisableAllowList.

С реестром  мы закончили.

2. Создадим файл для подключения к удаленному рабочему столу.

Запускаем утилиту Подключение к удаленному рабочему столу через меню Пуск –> Стандартные, либо Win+R, вводим mstsc, Enter.

В открывшемся окне вводим имя ПК, либо IP адрес компьютера с Windows 7 TS RemoteApp. Жмем Сохранить как… И сохраняем в любом месте.

Откроем полученный файл в Notepad++

В файле меняем значение параметра remoteapplicationmode:i:0 на remoteapplicationmode:i:1. После добавим 3 строчки:

remoteapplicationmode:i:1

remoteapplicationprogram:s:notepad

disableremoteappcapscheck:i:1

alternate shell:s:rdpinit.exe

Сохраняем файл RemoteApp.rdp и запускаем.

При подключении спросит логин и пароль. Нужно чтобы учетная запись входила в группу Пользователи удаленного рабочего стола. Либо надо быть локальным админом, либо доменным. Если все условия соблюдены, то через пару секунд откроется Notepad.

Если при подключении выскакивает сообщение: “Следующее удаленное приложение RemoteApp отсутствует в списке разрешенных программ”, то нужно проверить параметр реестра fDisableAllowList, что у него значение 1.

Дополнение по просьбе пользователя “Злой юзер”

В *.rdp файле можно заполнить, как пример,  следующим содержимым:

full address:s:ip_     ip удаленного компьютера или виртуальной машиныaddress remoteapplicationmode:i:1disableremoteappcapscheck:i:1alternate shell:s:rdpinit.exeprompt for credentials on client:i:1remoteapplicationname:s:program_name   – Название программы .exe.bat и пр.remoteapplicationprogram:s:   – Полный путь к exe файлу программыpath redirectclipboard:i:1redirectposdevices:i:0redirectprinters:i:1redirectcomports:i:1redirectsmartcards:i:1devicestoredirect:s:*drivestoredirect:s:*redirectdrives:i:1session bpp:i:32span monitors:i:1use multimon:i:1allow font smoothing:i:1username:s:username

А так же, для продвинутых пользователей  Terminal remoteapp таблица значений.xls

Источник: https://it-sistemnik.ru/articles/terminal-services-remoteapp

Формирование списка доверенных программ

Список разрешенных программ

Список доверенных программ – это список программ, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активность (в том числе и вредоносную), а также обращения этих программ к системному реестру.

По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и создаваемый ими сетевой трафик.

Kaspersky Endpoint Security исключает из проверки программу, добавленную в список доверенных программ.

Например, если вы считаете объекты, используемые программой Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этой программе, вам следует добавить программу Microsoft Windows Блокнот в список доверенных программ, чтобы не проверять объекты, используемые этой программой.

Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как подозрительные, могут быть безопасны в рамках функциональности ряда программ.

 Например, перехват текста, который вы вводите с клавиатуры, является штатным действием программ автоматического переключения раскладок клавиатуры (например, Punto Switcher).

Чтобы учесть специфику таких программ и отключить контроль их активности, рекомендуется добавить их в список доверенных программ.

Исключение доверенных программ из проверки позволяет избежать проблемы совместимости Kaspersky Endpoint Security с другими программами (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другой антивирусной программой), а также увеличить производительность компьютера, что особенно важно при использовании серверных программ.

В то же время исполняемый файл и процесс доверенной программы по-прежнему проверяются на наличие в них вирусов и других программ, представляющих угрозу. Для полного исключения программы из проверки Kaspersky Endpoint Security следует пользоваться исключениями из проверки.

Как добавить программу в список доверенных в Консоли администрирования (MMC)

  1. Откройте Консоль администрирования Kaspersky Security Center.
  2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
  3. В рабочей области выберите закладку Политики.

  4. Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
  5. В окне политики выберите Общие параметры → Исключения.
  6. В блоке Исключения из проверки и доверенные программы нажмите на кнопку Настройка.
  7. В окне Доверенная зона выберите закладку Доверенные программы.

    Откроется окно со списком доверенных программ.

  8. Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
  9. Установите флажок Разрешить использование локальных доверенных программ, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.

    Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.

  10. Нажмите на кнопку Добавить.
  11. В открывшемся окне введите путь к исполняемому файлу доверенной программы.

    Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  12. Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
  13. Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
  14. Сохраните внесенные изменения.

Как добавить программу в список доверенных в Web Console и Cloud Console

  1. В главном окне Web Console выберите Устройства → Политики и профили политик.
  2. Нажмите на название политики Kaspersky Endpoint Security для компьютеров, на которых вы хотите добавить программу в список доверенных.

    Откроется окно свойств политики.

  3. Выберите закладку Параметры программы.
  4. Перейдите в раздел Общие параметры → Исключения.
  5. В блоке Исключения из проверки и доверенные программы перейдите по ссылке Доверенные программы.

    Откроется окно со списком доверенных программ.

  6. Установите флажок Объединять значения при наследовании, если вы хотите создать общий список доверенных программ для всех компьютеров организации. Списки доверенных программ родительских и дочерних политик будут объединены. Для объединения списков должно быть включено наследование параметров родительской политики. Доверенные программы родительской политики отображаются в дочерних политиках и доступны только для просмотра. Изменение или удаление доверенных программ родительской политики невозможно.
  7. Установите флажок Разрешить использование локальных доверенных программ, если вы хотите чтобы у пользователя была возможность создать локальный список доверенных программ. Таким образом, кроме общего списка доверенных программ, сформированного в политике, пользователь может создавать собственный локальный список доверенных программ. Администратор с помощью Kaspersky Security Center может просматривать, добавлять, изменять или удалять элементы списка в свойствах компьютера.

    Если флажок снят, пользователю доступен только общий список доверенных программ, сформированный в политике. Если локальный список сформирован, после выключения функции Kaspersky Endpoint Security продолжает исключать из проверки доверенные программы из списка.

  8. Нажмите на кнопку Добавить.
  9. В открывшемся окне введите путь к исполняемому файлу доверенной программы.

    Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  10. Настройте дополнительные параметры доверенной программы (см. таблицу ниже).
  11. Вы можете в любое время исключить программу из доверенной зоны с помощью флажка.
  12. Сохраните внесенные изменения.

Как добавить программу в список доверенных в интерфейсе программы

  1. В нижней части главного окна программы нажмите на кнопку .
  2. В окне параметров программы выберите раздел Угрозы и исключения.
  3. В блоке Исключения перейдите по ссылке Указать доверенные программы.

  4. В открывшемся окне нажмите на кнопку Добавить.
  5. Выберите исполняемый файл доверенной программы.

    Также вы можете ввести путь вручную.

    Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

  6. В окне свойств доверенной программы настройте дополнительные параметры (см. таблицу ниже).
  7. Вы можете в любое время исключить программу из доверенной зоны с помощью переключателя.
  8. Сохраните внесенные изменения.

Параметры доверенной программы

Параметр

Описание

Не проверять открываемые файлы

Kaspersky Endpoint Security исключает из проверки все файлы, открываемые с помощью доверенной программы. Например, если вы используете программы резервного копирования файлов, функция позволит снизить потребление ресурсов компьютера Kaspersky Endpoint Security.

Не контролировать активность программы

Kaspersky Endpoint Security не контролирует файловую и сетевую активности программы в операционной системе. Контроль за активностью программы выполняют следующие компоненты: Анализ поведения, Защита от эксплойтов, Предотвращение вторжений, Откат вредоносных действий и Сетевой экран.

Не наследовать ограничения родительского процесса (программы)

Kaspersky Endpoint Security не применяет ограничения к процессу, которые настроены для родительского процесса. Родительский процесс запускает программа, для которой настроены права программы (Предотвращение вторжений) и сетевые правила программы (Сетевой экран).

Не контролировать активность дочерних программ

Kaspersky Endpoint Security не контролирует файловую и сетевую активности программ, которые запускает доверенная программа.

Разрешить взаимодействие с интерфейсом Kaspersky Endpoint Security

Самозащита Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. Если флажок установлен, то доверенной программе удаленного доступа к компьютеру разрешено управлять параметрами Kaspersky Endpoint Security через интерфейс Kaspersky Endpoint Security.

Не блокировать взаимодействие с компонентом AMSI-защита

(доступен только в консоли Kaspersky Security Center)

Kaspersky Endpoint Security не контролирует запросы доверенной программы на проверку объектов компонентом AMSI-защита.

Не проверять зашифрованный трафик / Не проверять весь трафик

Kaspersky Endpoint Security исключает из проверки сетевой трафик, инициируемый доверенной программой. Вы можете исключить из проверки весь трафик или только зашифрованный трафик. Также вы можете исключить из проверки отдельные IP-адреса или номера портов.

Источник: https://support.kaspersky.com/KESWin/11.5.0/ru-RU/123510.htm

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.