ACL2 "FOR Services"
Версия от 10:38, 25 февраля 2020; EElagina (обсуждение | вклад)
Перечень настроек политик контроля клиентских модулей, задаваемых с консоли управления SoftControl Admin Console и распространяемых групповыми политиками с сервера управления SoftControl Service Center
Набор политик контроля "For Services" предназначен для проведения эксплуатационных воздействий на ПО устройства самообслуживания | |||||||
---|---|---|---|---|---|---|---|
ID правила | Область контроля | Правило | Чтение | Запись | Удаление | Зона действия | Описание |
Файловая система | #**#sethc.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет на чтение файла sethc.exe блокирует возможность обхода режима киоска по залипанию клавиши Shift | |
Файловая система | #**#wudfhost.exe | запрещено | запрещено | запрещено | Доверенные процессы | ||
Файловая система | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .pdf на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .pdf на физические диски и подключаемые носители. | ||
Файловая система | #**#.doc | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .doc на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .doc на физические диски и подключаемые носители. | |
Файловая система | #**#.ps1 | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .ps1 – скриптов powershell на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .ps1 на физические диски и подключаемые носители. | |
Файловая система | #**#.vbs | запрещено | запрещено | запрещено | Доверенные процессы | Запрещен доступ к файлам с расширением .vbs – скриптов visual basic на физических дисках и подключаемых носителях с целью предотвращения эксплуатации содержимого.
Запрещена запись файлов .vbs на физические диски и подключаемые носители. | |
Сеть |
|
Доверенные процессы | Запрет на любую сетевую активность для доверенных процессов. Исключения заданы в ACL1 | ||||
Файловая система | #**#iexplore#*# | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения\запуска Internet Explorer | |
Файловая система | #**#powershell#*# | запрещено | запрещено | запрещено | Доверенные процессы | запрет чтения\запуска исполняемых файлов оснастки powershell | |
Файловая система | #**#ftp.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет чтения\запуска исполняемых файлов оснастки ftp | |
Реестр | \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WUDF\SERVICES\#**# | разрешено | запрещено | запрещено | Доверенные процессы | ||
Файловая система | #**#NTVDM.exe | запрещено | запрещено | запрещено | Доверенные процессы | Запрет на запуск эмулятора для 16-битных процессов | |
Общие настройки | |||||||
Имя и описание | Production | ||||||
Хартбит | 60 сек | ||||||
IP-адрес сервера | xxx.xxx xxx.xx | ||||||
SysWatch | Номер лицензии | ||||||
Контроль активности | Приложения | Вкл | |||||
Сеть | Вкл | ||||||
Файловая система | Вкл | ||||||
Реестр | Вкл | ||||||
Запретить внешнее управление службой | Вкл | ||||||
Глобальный режим инсталляции | Выкл | ||||||
Сохранять историю активности неизвестного приложения при первом запуске | Вкл | ||||||
Запретить выполнение скриптов | Выкл | ||||||
Включить контроль dll-модулей | Вкл | ||||||
Запретить всем модификацию PE-файлов (кроме инсталляторов) | Вкл | ||||||
Удалять информацию о приложениях, не запускавшихся более (дней) | Выкл | ||||||
Значение времени отложенного запуска службы (минуты) | Вкл | 0 минут | |||||
Управление инцидентами | Включить автоматическую обработку инцидентов | Вкл | |||||
Запуск неизвестного приложения | Заблокировать | ||||||
Запуск неизвестной программы установки | Заблокировать | ||||||
Нарушение политики контроля | Заблокировать | ||||||
Защита паролем | Включить защиту паролем | Вкл | |||||
Пароль | Конфиденциально | ||||||
Изменение свойств программы | Вкл | ||||||
Удаление программы | Вкл | ||||||
Сканирование | Общие настройки | ||||||
Реакция на угрозу | Выбор действия автоматически | ||||||
Типы файлов | Все файлы | ||||||
Проверка составных файлов | |||||||
|
Выкл | ||||||
|
Выкл | ||||||
Проверка съемных носителей | |||||||
|
Выкл | ||||||
|
Выкл | ||||||
Учетная запись сканера | |||||||
|
Выкл | Используется системная учетная запись | |||||
Настройки расписания | |||||||
|
Выкл | ||||||
Обновление | Общие настройки | ||||||
Состав обновлений | |||||||
|
Вкл | ||||||
|
Вкл | ||||||
Соединение | |||||||
|
Выкл | ||||||
Подтверждение от пользователя | |||||||
|
Вкл | ||||||
Сбор профиля | |||||||
|
Выкл | ||||||
Настройки расписания | |||||||
|
Выкл | ||||||
Настройки интерфейса | Показывать значок программы в области уведомлений | Выкл | |||||
Включить звуковое сопровождение | Выкл | ||||||
Отчеты | Отчеты | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
Вкл | ||||||
|
30 | ||||||
|
|||||||
Ротация отчетов | |||||||
|
Вкл | ||||||
|
0 | ||||||
|
10МВ | ||||||
Регистрация событий в WMI | |||||||
|
Вкл | ||||||
|
10 | ||||||
Оповещения | Показывать оповещения | Выкл | |||||
Одноразовые пароли | Включить одноразовые пароли | Вкл | |||||
Блокировать клавиатуру | Вкл | ||||||
Политика контроля | Устройства | ||||||
COM-порты
|
По усмотрению, требует тестирования если «запретить» | ||||||
LPT-порты
|
По усмотрению, требует тестирования если «запретить» | ||||||
CD/DVD-устройства
|
|||||||
USB-устройства
|
|||||||
|
PID | VID | SN | Ревизия | |||
Запретить автозапуск для всех устройств | Вкл | ||||||
Файловая система | |||||||
|
Дефолтный набор политик контроля для ACL2 [100+] | ||||||
|
Дефолтный набор политик контроля для ACL2 | ||||||
Созданные правила 1XXXX (см. выше) | |||||||
Системный реестр | |||||||
|
Дефолтный набор политик контроля для ACL2 [10+] | ||||||
|
Дефолтный набор политик контроля для ACL2 | ||||||
Созданные правила 1XXXX (см. выше) | |||||||
Сеть | |||||||
|
Дефолтный набор политик контроля для ACL2 [300] | ||||||
|
Дефолтный набор политик контроля для ACL2 | ||||||
Созданные правила 10018 (см. выше) | |||||||
Привилегии процессов | |||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
|
Разрешено | ||||||
Сертификаты | |||||||
|
Вкл | ||||||
|
Доверять |