Версия продукта: 5.12.256249.2599
При включенной проактивной защите не дает печатать из Консультант плюс, вместо этого предлагается установить новый принтер - завершается ошибкой.
Исполняемый файл Консультант плюс - в доверенных приложениях.
Удали в правилах проактивной защиты правила для cons.exe и для файлов с расширением *res.
Добавь файлы с расширением *res (из папки консультанта) в доверенные.
Консультант локальный или по сети?
Удалил, добавил по новой из “Запущенные процессы” сам cons.exe и *.res-файл как Доверенные приложения, перезапустил Конс+ - заработало. Запускаю по сети. Спасибо
При обновлении Консультанта, новые *res придется добавлять также.
Удалил текущий filename.res из доверенных. Создал группу файлов “CONS”, туда добавил: \server\путь до папки с консультантом*(звездочка).res. Создал политику “Доверенные мною” (в исключения на запуск добавил \server\путь до папки с консультантом*.res - чтобы не выскакивало окно проактивной защиты при попытке обратится к filename.res файлу). Создал правило проактивной защиты для группы “CONS” с политикой “Доверенные мною”. Пока работает…будем смотреть что будет при обновлении.
Отпишись, пожалуйста. Если и после будет работать, то возьму на вооружение. Спасибо.
Все работает. На другой машине, где новый файл newfilename.res не был добавлен в доверенные, прописал правило - все гут 
Доброго дня, господа!.. Очень рад, что наткнулся на данную тему. Проблема с Консультантом достаточно злободневная, так как при каждом обовлении файла vr*.res возникает необходимость добавлять его в доверенные на всех машинах. Поскольку на них работают “простые смертные”, настройки под паролем, сообщенийя не выскакивают, т.е. Консультант вывешивает сообщение об ошибке и всё. Начал пробовать применить ваше решение на свое машине, где все оповещения работают. Как вообще происходит запуск К+?..
- Запуск cons.exe, файл подписан ЭЦП, Comodo его пропускает.
- Cons.exe запускает *.res.
- С точки зрения comodo - это исполняемый файл. Поэтому, при первом запуске, как недоверенный, он отправляется в песочницу, а перед этим спросит, можно ли вообще доверенному Cons.exe вызвать недоверенный *.res?
Если добавить в доверенные res, то всё работает, но теряется смысл “автоматизации”.
Поэтому нужно преднастроить Comodo так, чтобы он сразу пропускал эти файлы. Добавлять доверенные файлы “заочно” нельзя, группы не используешь.
Или же разрешить вызывать недоверенный файл, то он тоже будет запускаться, добавив его в исключения в правилах политики сетевой безопасности. Но это тоже ручной метод, и автоматизация заключается в вашем методе.
Суть такова, что в правилах в политике на cons.exe все галочки стоят разрешить, (кроме запуска приложения, там стоит либо заблокировать либо спросить), а в исключениях прописывается этот самый res. Когда мы в ручную разрешаем запуск недоверенного файла, ставя галочку “запомнить”, то как раз таки там появляется “\servername\path\vr0000.res”
Ваш метод с использованием групп позволяет заранее в исключение прописать
\servername\path\vr*.res
Так вот, проблема в том, что это не работает. Тысяча унылых смайлов прилагается - (((((((((
Эксперименты в самых разных комбинациях вроде выявили основную проблему:
Когда в эти исключения для cons.exe вручную прописываю \servername\path\vr0000.res (т.е. - без масок, конкретное имя текущего res’а) - это НЕ ПОМОГАЕТ!
При запуске, он также спрашивает, можно ли доверенному приложению запустть неподписанный файл?.. И если поставить галочку “запомнить”, то он в исключениях пропишет точно такую же строчку \servername\path\vr0000.res, но которая начнет работать. Т.е. проблема толи в том, что не по именам а по хешам работает, толи в том что он вприницпе вручную прописанные исключения не определяет…
Что ж я делаю не так?.. Версии 5.10, 5.12, В настройках проактивной защиты выставлены галочки “создавать правила”, “адаптировать режим работы”, остальные все сняты/выставлены по дефолту.
To Tolstoy у меня такое же поведение CIS.
Я еще пробовал режим обучения, на нескольких версиях CIS.
Так на 5.10 и 5.12 перевожу проактивку в режим обучения, запускаю Консультант +, правила создаются, перевожу в безопасный режим, запускаю Консультант + и опять запросы.
Такой способ срабатывал ранее (версию CIS не помню), а сейчас - увы!
Что меня удивило, так это то, что решение-то в общем, месячной давности, глобальных обновлений за это время не было…
Пришло в голову мне другое решение, комплексное, под которое можно в принципе и К+ подвести. Решение заключается в подписи неподписанных приложений. Закончу бета-тестирование, оно же внедрение, буду гайд составлять.