Kaspersky Embedded Systems Security Latest Topicshttps://forum.kaspersky.com/forum/kaspersky-embedded-systems-security-204/Kaspersky Embedded Systems Security Latest TopicsenРелиз Kaspersky Embedded Systems Security 3.3https://forum.kaspersky.com/topic/%D1%80%D0%B5%D0%BB%D0%B8%D0%B7-kaspersky-embedded-systems-security-33-37385/ Состоялся релиз Kaspersky Embedded Systems Security 3.3 для Windows (3.3.0.87).
 

Что нового

В новой версии Kaspersky Embedded Systems Security для Windows появились следующие возможности и улучшения:

  • В задаче Защита от сетевых угроз добавлена функциональность защиты от атак MAC-спуфинга.
  • В задаче Управление сетевым экраном добавлена возможность выбора режима взаимодействия с брандмауэром Windows – Отслеживать статус работы брандмауэра Windows или Контролировать работу брандмауэра Windows.
  • Для задачи Мониторинг файловых операций добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла.
  • Для задачи Мониторинг доступа к реестру добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла.
  • Правила доверенных процессов теперь можно применять к задаче Контроль запуска программ. Задачи Мониторинг доступа к реестру и Мониторинг файловых операций всегда применяют параметры доверенной зоны. Параметры применимости правил доверенных процессов в задачах Мониторинг файловых операций и Мониторинг доступа к реестру более недоступны. Параметры применимости правил доверенных процессов теперь размещены в параметрах доверенной зоны.
  • В задаче Контроль запуска программ при создании правил на основе событий журнала Kaspersky Security Center добавлен фильтр по имени групп устройств.
  • В Kaspersky Security Center Web Console в параметрах правил задачи Контроль запуска программ стало возможным добавление разрешающих правил на основе событий журнала Kaspersky Security Center.
  • В плагине управления программой через Kaspersky Security Center в параметрах правил и задач Контроль запуска программ, Контроль устройств, Мониторинг файловых операций и Мониторинг доступа к реестру расширен список источников информации о пользователях. Теперь администратор может указывать пользователей не только из списков Active Directory, но также выбирать пользователей из списков учетных записей Kaspersky Security Center или указать имя пользователя или группы пользователей вручную.
  • События обнаружения угроз в режиме "Только уведомлять об обнаруженных атаках" для задачи Защита от сетевых угроз теперь публикуются с уровнем важности "Предупреждение" вместо "Критический".
  • Оптимизировано количество событий задач Мониторинг доступа к реестру и Мониторинг файловых операций. Повторные события не отправляются в Kaspersky Security Center, а отправляются только в журналы выполнения задач.
  • Реализована поддержка новых операционных систем: Windows 11 23H2, Windows 11 23H2 IoT.
  • Программа уведомляет пользователя в случае завершения периода поддержки установленной версии программы.
  • Плагин управления программой через Kaspersky Security Center больше не поддерживает создание политики с помощью экспорта свойств политики из KLP-файла. Но это по-прежнему можно сделать с помощью мастера создания политики в консоли администрирования Kaspersky Security Center.
  • Исправлены ошибки предыдущих версий: данная версия программы включает исправления ошибок из более ранних версий.

Скачать

< Предыдущая версия

]]>37385Wed, 22 Nov 2023 09:46:59 +0000WinXP и агент администрирования 14.0.0.20023https://forum.kaspersky.com/topic/winxp-%D0%B8-%D0%B0%D0%B3%D0%B5%D0%BD%D1%82-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-140020023-37710/ При обновлении агентов на Windows XP с версии 13.2 на 14.0 на 4-х хостах из 15-ти задача завершилась сбоем, описание ошибки - "Удаленная установка на устройстве завершена с ошибкой: Во время установки произошла неустранимая ошибка." В событиях в журнале приложений на всех компах есть ошибка

"Тип события:    Ошибка
Источник события:    MsiInstaller
Категория события:    Отсутствует
Код события:    11260
Дата:        05.12.2023
Время:        12:44:30
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    
Описание:
Не найдено описание для события с кодом ( 11260 ) в источнике ( MsiInstaller ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: Программа: Агент администрирования Kaspersky Security Center - Ошибка 1260. Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий".
; (NULL); (NULL); (NULL); (NULL); ; .
"

Все компы SP3 c обновлениями с wsus. Политики ограничения пусты в gpedit и secpol. В домен не входят.

Кто-нибудь сталкивался?

NetAgent14_XP.png

]]>37710Tue, 05 Dec 2023 10:54:36 +0000Как удалить KESS 3.1 на Windows XP?https://forum.kaspersky.com/topic/%D0%BA%D0%B0%D0%BA-%D1%83%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C-kess-31-%D0%BD%D0%B0-windows-xp-34461/ Есть 2 ПК. При попытке штатного удаления первый требует пароль, который утерян. Второй при удалении не может остановить службу. Последняя версия, которую нашел - это kavremover 1.0.1486, но там нет версии KESS 3.1. Более старшие версии не запускаются с ошибкой "не является приложением win32".

]]>34461Tue, 13 Jun 2023 10:21:30 +0000Kaspersky Update Utilityhttps://forum.kaspersky.com/topic/kaspersky-update-utility-35219/ В утилите Kaspersky Update Utility 4.0.1.471 нет возможности добавить Kaspersky Embedded Systems Security 3.2, будут ли обновления утилиты в ближайшее время?

И как можно обновить базы в дистрибутиве Kaspersky Embedded Systems Security 3.2?

]]>35219Wed, 26 Jul 2023 07:06:07 +0000Оптимальная настройка KESS для работы на банкоматах Diebold/Nixdorf с подсистемой TellMehttps://forum.kaspersky.com/topic/%D0%BE%D0%BF%D1%82%D0%B8%D0%BC%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-kess-%D0%B4%D0%BB%D1%8F-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-%D0%BD%D0%B0-%D0%B1%D0%B0%D0%BD%D0%BA%D0%BE%D0%BC%D0%B0%D1%82%D0%B0%D1%85-dieboldnixdorf-%D1%81-%D0%BF%D0%BE%D0%B4%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BE%D0%B9-tellme-30977/ Доброго времени суток.

Работаю в банке специалистом по обслуживанию и ремонту банкоматов фирм Diebold (Opteva) и Nixdorf (Wincor).

Основная ОС на рабочих ПК банкомата - Windows XP SP3 в связке со спец-ым банковским ПО TellMe (фирма SCS - www.scserv.ru).

Работа спец-го ПО TellMe осуществляется с помощью аппаратного ключа HASP (USB-Flash, фирма Aladdin). Версия драйвера 7.41.

 

По требованиям безопасности в банке, необходимо установить на банкомат и настроить антивирус KESS - 3.2.0.200.

Была выбрана конфигурация защиты на основе белых списков.

Конфигурация на основе антивирусных баз пока не совсем удобна в использовании, так как некоторая часть банкоматов в области и в других регионах.

Security Center пока что не устанавливал.

 

После установки антивируса на банкомат, мною были сделаны такие действия:

1. Защита от эксплоитов была переведена в режим - Защищать процессы + завершать скомпрометированные процессы.

2. Контроль запуска программ (при старте) - Активный режим + обработка повторных запусков, контроль загрузки DLL, разрешать исключения KSN.

3. Контроль устройств (при старте) - Активный режим.

4. Было запущено формирование автоматических правил для программ и устройств на системе.

    После этого, по журналу событий были добавлены исключения из правил по многим файлам отвечающим за работу спец-го банк ПО. (по пути/расположению)

5. В доверенную зону были добавлены папки и файлы, также отвечающие за работу спец-го банк ПО.

 

После настройки и загрузки системы, спец-ое банк ПО не может выйти в клиентский режим работы.

По сообщениям TellMe блокируется его лицензия/ключ и скорее всего как раз этот HASP.

Его процессы и файлы также были добавлены в исключения антивируса.

Как устройство, HASP видно в системе и в журнале выполнения задач антивируса, но добавить в исключения в "Контроль устройств" у меня не получается.

При отключении защиты от эксплоитов и переводе контроля программ/устройств в статический режим работы - также идет блокировка ключа.

После выключении служб антивируса и его основных функций - спец-ое банк ПО загружается в клиент режим как обычно.

Также не совсем понял как и где в настройках антивируса добавлять ветки реестра в исключения проверки.

 

Прошу помочь в решении проблемы.

В идеале хочется работы хотя бы контроля программ/устройств в активном режиме.

Если необходимо могу предоставить доп скрины или логи/журналы.

С уважением, Александр.

Спасибо.

]]>30977Wed, 01 Feb 2023 13:47:01 +0000Релиз Kaspersky Embedded Systems Security 3.2https://forum.kaspersky.com/topic/%D1%80%D0%B5%D0%BB%D0%B8%D0%B7-kaspersky-embedded-systems-security-32-29098/ ? У нас состоялся релиз Kaspersky Embedded Systems Security 3.2 (версия 3.2.0.200).

? В этой версии мы:
— Расширили возможности настройки правил для сетевого экрана.
— Добавили возможность управления настройками трассировки с помощью групповых политик.
— Реализовали поддержку Microsoft Windows 10 22H2 и Microsoft Windows 11 22H2.

Вы можете найти подробную информацию в базе знаний и справке.

 

Следующая версия >

]]>29098Wed, 09 Nov 2022 08:55:03 +0000Embedded Systems Security и DameWarehttps://forum.kaspersky.com/topic/embedded-systems-security-%D0%B8-dameware-28794/ Здравствуйте! На предприятии закупили ключи для Embedded Systems Security. И используем DameWare для управления. C Endpoint проблем нет, все подключается, но не могу подружить  DameWare и Embedded - не подключается. Чего только не пробовал добавить в политиках и в исключениях и в доверенные процессы - не помогает. Может я не там добавляю, и есть какой нюанс?

]]>28794Mon, 24 Oct 2022 13:10:04 +0000