Jump to content

OlegAndr

KL Russia
  • Content Count

    444
  • Joined

  • Last visited

6 Followers

About OlegAndr

  • Rank
    Certification Manager

Recent Profile Visitors

1,282 profile views
  1. 11.1 пока не планируется к сертификации. Если она будет сертифицироваться, это скорее всего будет в рамках сертификата на KES11.
  2. При обнаружении в продукте уязвимости незамедлительно следует связаться с технической поддержкой и\или группой работы с уязвимостями. Уязвимость будет оценена, разработаны меры по её устранению, и т.д. - всё как требует положение ФСТЭК.
  3. Отдельно патчи крайне редко, как правило вместе с очередной сборкой. MR/SP конечно делаются по необходимости но не отдельными msp или патчами а как правило сборками с интегрированными патчами. Как раз проходит сейчас инспекционный контроль KES10 SP2 MR3.
  4. Внеочередные фиксы выпускаются для исправления уязвимостей, которые оценены как опасные и эксплуатируемые в наших продуктах. Как вы знаете, уязвимости в библиотеках openssl и др. появляются десятками, но в основном требуют некоторых специфических условий или затрагивают функционал, который не используются в наших продуктах. Такие уязвимости могут не исправляться. Если вас интересует анализ применимости определённых, обнаруженных вами, можете обратиться в тех. поддержку. Про перечисленные даже на глаз видно: "a malicious server can send a very large prime value to the client. " Если у вас в сети вредоносный сервер вместо обычного, то эта уязвимость будет последней в вашем списке приоритетов. "Due to the low severity of this issue we are not issuing a new release of OpenSSL 1.1.0 or 1.0.2 at this time." - низкоприоритетная уязвимость, срабатывающая в момент генерации ключей, которые делает администратор при установке продукта. И не на агенте а на сервере.
  5. Если будут внеочередные сертифицированные патчи или новые дистрибутивы обновление на них будет аналогично миграции на новую версию средствами KSC. По остальным вопросам не могу подсказать.
  6. Ставить чек бокс не надо. Такого рода патчи будем распространять через https://CertifiedBuilds.kaspersky.ru и нотифицировать через рассылку. Nagent для Windows сертифицируется как часть KSC. Nagent для Linux продуктов как правило сертифицируется вместе с этими продуктами.
  7. Их там не будет, потому что сертификат новый. Только через медиапаки.
  8. Вообще-то если вам важна сертификация ФСБ у вас должны быть согласованные с ними правила обновления и обслуживания, насколько я знаю.
  9. К сожалению документы зависли на одном из этапов, очевидно в декабре уже сертификат получить не успеваем. Извините за доставленные неудобства.
  10. Мы делали первую рассылку ещё и по всем покупателям (по базам данных заказа медиапака). Набралось порядочно желающих отписаться. :-(
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.