Исключения антивируса

Внимание

При установке агент Staffcop может быть заблокирован антивирусным программным обеспечением.

Чтобы избежать блокировки, добавьте все системные компоненты агента в исключения антивируса до начала установки.

Даже если установка прошла успешно, из-за блокировок антивируса агент может работать с ограничениями при любой конфигурации:

• не перехватывать почту,

• не записывать звук,

• не открывать веб-сайты.

План работы для решения проблемы:

1. Настройте специфические исключения для конкретного антивируса по инструкциям:

• 360 Total Security
• Avast Free Antivirus
• Dr.Web Antivirus
• ESET NOD32 Antivirus
• Kaspersky Antivirus
• Symantec Endpoint Protection
• Windows Defender

Примечание

Способ настройки может отличаться в зависимости от версии антивируса.

Обратите внимание, что во время настройки антивируса необходимо добавить обязательные общие исключения. Если вы не нашли их в инструкции, обратитесь к таблице:

Общие исключения

Архитектура	Путь к файлу
х64	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\SysWOW64\TimeControlSvc\* C:\Windows\SysWOW64\TimeSvc3Mon C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv32.exe C:\Windows\SysWOW64\TimeControlSvc\vmnetdrv64.exe C:\Windows\SysWOW64\TimeControlSvc\sysprotect64.exe
x86	C:\Windows\agent.msi C:\Windows\auxiliaryservice.exe C:\Windows\Winexesvc.exe C:\Windows\installer\* C:\Windows\Temp\scrim2 C:\Windows\Temp\agent.msi C:\Windows\System32\TimeControlSvc\* C:\Windows\System32\TimeControlSvc\vmnetdrv32.exe C:\Windows\System32\TimeControlSvc\sysprotect.exe

Примечание

При локальной установке агента, путь к расположению файла также необходимо внести в исключения.

3. Кроме этого, для корректного захвата трафика агентом Staffcop:

• отключите проверку защищенных соединений (HTTPS/SSL) — иначе трафик будет зашифрован и недоступен для анализа;

• ограничьте контроль портов только нужными — для снижения нагрузки на систему;

• разрешите HTTP-трафик — многие данные передаются через этот протокол.

Работа сетевого перехвата

Многие модули конфигурации зависят от корректной работы сетевого перехвата. В случае использования агента Staffcop одновременно с антивирусными решениями, необходимо выбрать, какое приложение будет инспектировать SSL трафик. Сетевой перехват в агенте реализован с помощью механизма MITM, и для его работы необходимо внести соответствующие исключения в антивирус.

Одновременная инспекция трафика двумя системами невозможна, либо может привести к нестабильной работе интернета у пользователей.

Сетевой перехват в агенте включается в конфигурации:

1. В разделе Панель управления → Конфигурация компьютеров выберите машину.

2. Перейдите в раздел Общее → Сетевые подключения.

3. Отключите Мониторинг сети и нажмите кнопку Сохранить.

Примечание

Иногда для применения изменений нужно перезапустить приложения на рабочих станциях.

Последнее обновление: 20.10.25