andrew75,
Каждое выбранное расширение имеет фикс отключать скрытие расширений (он же "Скрывать расширение для зарегистрированных типов файлов").
Если раньше расширение .exe или .js не было видно, то выбрав необходимые расширения, пользователь увидит эти типы файлов.
Когда мы устанавливаем фикс, а точнее вносим изменения в реестр, выбираем расширения по которым будет работать только отправка в карантин (с защитой архивов по SRP и с защитой WinRar это не связанно).
Так же, скрывается пункт в контекстном меню "Открыть" и добавляется пункт "Сохранить" - это и есть двойное нажатие, т.е. открытие файла.
Вместо того, чтобы говорить сотрудникам не открывать странные вложения файлов, нужно убрать эту возможность.
При попытки открыть файл *.JS он копируется в карантин: %ProgramFiles%\FixSecurity\Quarantine\infected. (именно этот файл отправляется на ЯндексДиск)
К расширению файла *.EXE добавлен только пункт "Сохранить" и отключено скрытие этого расширения как тип файла (само расширение не защищено, защищают только две нижние опции).
Показываю скриншот о чем речь (то, что выделено галками):
Опция "Защита WinRar" использует встроенную защиту архиватора:
Опция "Защита архивов" защищает по политике SRP
Защита архивов необходима как параллельная защита в первую очередь от *.EXE
Если у пользователя система с админскими правами, без домена, то включить ее необходимо.
Для корпоративных пользователей Администратор сам решит включать или нет, так как происходит наложение настроек и правил.
Если в домене была включена политика SRP с белым списком, то изменится на черный список (думаю админу это не нужно).
