ACL2 "Production"
Версия от 18:39, 21 февраля 2020; EElagina (обсуждение | вклад) (Новая страница: «='''Перечень настроек политик контроля клиентских модулей, задаваемых с консоли управлен…»)
Перечень настроек политик контроля клиентских модулей, задаваемых с консоли управления SoftControl Admin Console и распространяемых групповыми политиками с сервера управления SoftControl Service Center
Набор политик контроля "Production" | |||||||
---|---|---|---|---|---|---|---|
ID правила | Область контроля | Правило | Чтение | Запись | Удаление | Зона действия | Описание |
Файловая система | #**#sethc.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет на чтение файла sethc.exe блокирует возможность обхода режима киоска по залипанию клавиши Shift | |
Файловая система | #**#drvinst.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет на чтение файла drvinst.exe блокирует возможность записи сценария обращения к функциональному драйверу для устройства в реестре | |
Файловая система | #**#wudfhost.exe | запрещено | запрещено | запрещено | Доверенные процессы | ||
Файловая система | #**#.dll | разрешено | запрещено | запрещено | Доверенные процессы | Запрещена запись динамических библиотек .dll на физических дисках и подключаемых носителях с целью:
| |
Файловая система | #**#.exe | разрешено | запрещено | запрещено | Доверенные процессы | Запрещена запись файлов .exe на физических дисках и подключаемых носителях с целью:
| |
Файловая система | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .pdf на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .pdf на физические диски и подключаемые носители. | ||
Файловая система | #**#.doc | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .doc на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .doc на физические диски и подключаемые носители. | |
Файловая система | #**#.ps1 | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .ps1 – скриптов powershell на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .ps1 на физические диски и подключаемые носители. | |
Файловая система | #**#.vbs | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .vbs – скриптов visual basic на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .vbs на физические диски и подключаемые носители. | |
Файловая система | #**#regedit.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения (запуска) редактора реестра | |
Файловая система | #**#mmc.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения\запуска оснастки mmc (изменения порядка старта служб) | |
Файловая система | #**#taskmgr.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет старта диспетчера задач (ограничение доступа к навигации в оснастке windows через диспетчер задач) | |
Файловая система | #**#msconfig#*# | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения\запуска msconfig | |
Файловая система | #**#services.msc | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения\запуска оснастки services | |
Реестр | \REGISTRY\MACHINE\SYSTEM\ControlSet#*#\ENUM#**# | запрещено | запрещено | Доверенные процессы | Ограничение на внесение изменений в реестр информации о сценарии доступа к функциональным драйверам устройств для PnP (белый список периферии) | ||
Реестр | \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\ENUM#**# | запрещено | запрещено | Доверенные процессы | Ограничение на внесение изменений в реестр информации о сценарии доступа к функциональным драйверам устройств для PnP (белый список периферии) | ||
Сеть |
|
Доверенные процессы | Запрет на любую сетевую активность для доверенных процессов. Исключения заданы в ACL1 | ||||
Файловая система | #**#iexplore#*# | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения\запуска Internet Explorer | |
Файловая система | #**#powershell#*# | запрещено | запрещено | запрещено | Доверенные процессы | запрет чтения\запуска исполняемых файлов оснастки powershell | |
Файловая система | #**#bcdedit#*# | запрещено | запрещено | запрещено | Доверенные процессы | запрет чтения\запуска оснастки bcdedit.exe | |
Файловая система | #**#ftp.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения\запуска исполняемых файлов оснастки ftp | |
Реестр | \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WUDF\SERVICES\#**# | разрешено | запрещено | запрещено | Доверенные процессы | ||
Файловая система | #**#NTVDM.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет на запуск эмулятора для 16-битных процессов | |
Общие настройки | Имя и описание | Production | |||||
Хартбит | 60 сек | ||||||
IP-адрес сервера | xxx.xxx xxx.xx | ||||||
Номер лицензии | |||||||
SysWatch | Контроль активности | Приложения | Вкл | ||||
Сеть | Вкл | ||||||
Файловая система | Вкл | ||||||
Реестр | Вкл | ||||||
Запретить внешнее управление службой | Вкл | ||||||
Глобальный режим инсталляции | Выкл | ||||||
Сохранять историю активности неизвестного приложения при первом запуске | Вкл | ||||||
Запретить выполнение скриптов | Выкл | ||||||
Включить контроль dll-модулей | Вкл | ||||||
Запретить всем модификацию PE-файлов (кроме инсталляторов) | Вкл | ||||||
Удалять информацию о приложениях, не запускавшихся более (дней) | Выкл | ||||||
Значение времени отложенного запуска службы (минуты) | Вкл | 0 минут | |||||
Управление инцидентами | Включить автоматическую обработку инцидентов | Вкл | |||||
Запуск неизвестного приложения | Заблокировать | ||||||
Запуск неизвестной программы установки | Заблокировать | ||||||
Нарушение политики контроля | Заблокировать | ||||||
Защита паролем | Включить защиту паролем | Вкл | |||||
Пароль | Конфиденциально | ||||||
Изменение свойств программы | Вкл | ||||||
Удаление программы | Вкл | ||||||
Сканирование | Общие настройки | ||||||
Реакция на угрозу | Выбор действия автоматически | ||||||
Типы файлов | Все файлы | ||||||
Проверка составных файлов | |||||||
|
Выкл | ||||||
|
Выкл | ||||||
Проверка съемных носителей | |||||||
|
Выкл | ||||||
|
Выкл | ||||||
Учетная запись сканера | |||||||
|
Выкл | Используется системная учетная запись | |||||
Настройки расписания | |||||||
|
Выкл | ||||||
Обновление | Общие настройки | ||||||
Состав обновлений | |||||||
|
Вкл | ||||||
|
Вкл | ||||||
Соединение | |||||||
|
Выкл | ||||||
Подтверждение от пользователя | |||||||
|
Вкл | ||||||
Сбор профиля | |||||||
|
Выкл | ||||||
Настройки расписания | |||||||
|
Выкл | ||||||
Настройки интерфейса | Показывать значок программы в области уведомлений | Выкл | |||||
Включить звуковое сопровождение | Выкл | ||||||
Отчеты | Отчеты | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
30 | ||||||
|
|||||||
Ротация отчетов | |||||||
|
Вкл | ||||||
|
0 | ||||||
|
10МВ | ||||||
Регистрация событий в WMI | |||||||
|
Вкл | ||||||
|
10 | ||||||
Оповещения | Показывать оповещения | Выкл | |||||
Одноразовые пароли | Включить одноразовые пароли | Вкл | |||||
Блокировать клавиатуру | Вкл | ||||||
Политика контроля | Устройства | ||||||
COM-порты
|
По усмотрению, требует тестирования если «запретить» | ||||||
LPT-порты
|
По усмотрению, требует тестирования если «запретить» | ||||||
CD/DVD-устройства
|
|||||||
USB-устройства
|
|||||||
|
PID | VID | SN | PIDРевизия | |||
Запретить автозапуск для всех устройств | Вкл | ||||||
Файловая система | |||||||
|
Дефолтный набор политик контроля для ACL2 [100+] | ||||||
|
Дефолтный набор политик контроля для ACL2 | ||||||
Созданные правила 1XXXX (см. выше) | |||||||
Системный реестр | |||||||
|
Дефолтный набор политик контроля для ACL2 [10+] | ||||||
|
Дефолтный набор политик контроля для ACL2 | ||||||
Созданные правила 1XXXX (см. выше) | |||||||
Сеть | |||||||
|
Дефолтный набор политик контроля для ACL2 [300] | ||||||
|
Дефолтный набор политик контроля для ACL2 | ||||||
Созданные правила 10018 (см. выше) | |||||||
Привилегии процессов | |||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
Сертификаты | |||||||
|
Вкл | ||||||
|
Доверять |