Предположим, есть задача добавить какую-то программу из тех, что установлены на ПК в группу доверенных (или НЕдоверенных – неважно) в файрволе KES. Нужно это, чтобы раздавать разрешения на доступ не правилами для пакетов, а управлять доступом именно для программы. Потому что вообще неясно, куда программа лезет, какие порты использует и так далее. Ну а выяснять это можно очень долго и очень нерезультативно.
Казалось бы – открываем политику и добавляем, но не все так просто. Добавление программы возможно после выполнения не слишком очевидной цепочки проверок и настроек. Обращаю внимание, что все это отдельные действия, нычки и галочки в настройках. В одном окне просто и без забот такое сделать невозможно. Действия есть смысл делать снизу вверх, но я описываю логическую цепочку, поэтому пусть будет так
В-четвертых, чтобы программу можно было выбрать для добавления в правила файрвола, нужно каким-то образом получить список приложений на ПК. Кстати, программ с одинаковым названием или именем исполняемого файла может быть несколько, здесь нужно ориентироваться на MD5-хэш файла.
В-третьих, чтобы информация о файлах долетела до KSC и список программ был сформирован, обязательно нужно включить оповещение сервера об этих самых программах
Во-вторых, чтобы информация о файлах в принципе попыталась долететь до KSC, нужно не забыть создать и запустить задачу инвентаризации ПО
Во-первых, чтобы задача инвентаризации отработала и вообще начала собирать данные, нужно включить контроль программ, как активную компоненту антивируса.
Статья навеяна одной из реальных задач клиента, решение навеяно форумами Касперского