Jump to content

Sir_Freeze

Members
  • Content Count

    67
  • Joined

  • Last visited

Everything posted by Sir_Freeze

  1. Уважаемый, пока что тут путаетесь (и путаете других) только Вы! Во-первых, СЗИ от НСД я привел лишь для того, что полноценного сертифицированного ФСТЭКом/ФСБ ПО, обеспечивающего ТОЛЬКО контроль носителей, нет, а все они имеются только в составе вышеуказанного СЗИ, т.к. требования предъявляемые к СЗИ от НСД более обширные и включают в себя требования к контролю носителей. Во-вторых, Ваше понимание сертификации в корне не верно. Это не просто бумажка (сертификат), а подтверждение того, что данный программный продукт (или функционал) соответствует определенным предъявляемым к нему требованиям (так называемым ТУ). Без этой сертификации Вы получаете продукт, который будет работать как разработчик считает нужным. Предъявлять потом претензии к разработчику в таком случае, минимум глупо ибо это его продукт и он "видит правильным" именно такое его функционирование.
  2. Сертификацию продукта требует как минимум гос сектор, а это не слабый такой рынок. По Вашей логике зачем покупать антивирусное ПО, можно на все АРМы Kaspersky Free поставить, он тоже позиционируется как полноценный антивирус, но никто из серьезных организаций его ставить не будет. Так вот можете считать что в KES контроль внешних устройств тоже версии Free. Он не приоритетен в развитии потому, что "те кому требуется данный функционал остановят свой выбор на сертифицированном продукте, а кому не требуется - подойдет и данный, т.к. идет бонусом..." во всех корпоративных версиях KES, в отличии от антивируса, за расширение функционала которого необходимо доплачивать.
  3. Это при том, что "нормальный контроль носителя типа MTP, как для других типов носителей" не относится к необходимым атрибутам антивирусной защиты, как и шифрование жесткого диска, и поэтому в данном ПО представляется по системе "как есть". Те, кому в работе необходим полноценный и сертифицированный органами ФСТЭК и/или ФСБ контроль носителей и шифрования ЖД выбирают СЗИ от НСД. Другими словами: те кому требуется данный функционал остановят свой выбор на сертифицированном продукте, а кому не требуется - подойдет и данный, т.к. идет бонусом к сертифицированному антивирусному ПО.
  4. Rust Из-за пароля и возможна проблема. При удалении через задачи в KSC необходимо указывать пароль для удаления/изменения KES, а при установке - в задачах пароль для удаления KES не указывается. Тут два варианта: либо удалять через разные задачи - на удаление и на установку, либо отключить защиту паролем при удалении/изменении KES.
  5. Юрий Голенков А если в обратном порядке: сначала установить агента и антивирус, а потом уже установить ДалласЛок? Поведение Далласа очень походит на запрет запуска приложений от имени пользователя не выполнившего интерактивный вход в ОС. ilkafo Даллас не зло, а, в некоторых случаях, необходимость.
  6. Rust В политике KES 10.2.6.3733 случайно защита паролем не включена?
  7. Konstantin Antonov Так данный функционал будет добавлен и пока не известны сроки или добавление данного функционала вообще под вопросом? vlamai Причины обсуждались тут
  8. JackRe@cher Попробуй в настройке политики "Дополнительные параметры/Параметры программы/Режим работы" Установить галочку в разделе "Разрешить использование локальных программ". У пользователей в разделе "Настройка" появиться пункт "Задачи по расписанию", к которому и теперь относится проверка съемных дисков. После отключения функции "Разрешить использование локальных программ" проверка должна остаться включенной.
  9. JackRe@cher Есть такое поведение при условии что на компьютеры была применена политика с ВЫКЛЮЧЕННОЙ проверкой, а потом в политике ВКЛЮЧИЛИ проверку. Я долго ждал, но не дождался включения проверки. Проще либо выключить/включить политику, либо (если компьютеров не много и несколько групп) перекинуть компьютеры в другую группу и сразу же вернуть их обратно. PS. А смысл в этой проверке если ее любой пользователь может отключить, т.к. эта проверка паролем не защищается?
  10. Всем спасибо! Поиск помог https://forum.kaspersky.com/index.php?/topic/362956-блок-работы-с-выбранным-объектом/
  11. Здравствуйте, коллеги! Подскажите, пожалуйста, как вернуть обратно данное окно? Убирается оно элементарно через крестик в углу, а вот как его вернуть обратно я так и не нашел.
  12. В KES 10 есть такой модуль "Контроль запуска программ", создаете категорию с разрешенными программами, в контроле разрешаете только созданную категорию (категории) программ, и по крикам из кабинетов узнаете у кого блокируются запрещенные программы. Название заблокированных программ, путь к ним и номер компьютера можно будет посмотреть в Мониторинге Сервера администрирования.
  13. Тут https://support.kaspersky.ru/11319 есть описание процедуры, но вот хватит ли этого для проверяющих органов - это вопрос. Если на предприятии уже применяется сертифицированная версия продукта и принято решение заменить её на более новую сертифицированную версию, уже прошедшую инспекционный контроль, предприятию необходимо приобрести обновлённый медиа-пак у наших партнёров или загрузить обновление и комплект измененной эксплуатационной документации (включая эксплуатационный бюллетень) в электронном виде с веб-сайта АО «Лаборатория Касперского» (certifiedbuilds.kaspersky.ru). При получении обновления с веб-сайта АО «Лаборатория Касперского» в электронном виде потребитель должен осуществить следующие действия: После загрузки файлов обновления и комплекта измененной эксплуатационной документации произвести проверку целостности загруженных файлов путем сверки контрольных сумм с указанными на веб-сайте АО «Лаборатория Касперского». Записать установочный комплект, полученный в электронном виде, на физический носитель. Промаркировать физический носитель в соответствии с разделом «Упаковка и маркировка» измененной версии формуляра. Соответствующий раздел в формуляре в части упаковки заполнить самостоятельно, указав ответственного за упаковку. Внести изменения в эксплуатационную документацию, руководствуясь эксплуатационным бюллетенем. При необходимости заменить используемые эксплуатационные документы новыми редакциями. При необходимости внести изменения в программное изделие в соответствии с инструкциями, изложенными в бюллетене. Производить эксплуатацию обновленного программного изделия в соответствии с обновленной эксплуатационной документацией. Замененные версии эксплуатационных документов, дистрибутива, копию сертификата соответствия (при необходимости) промаркировать как замененные и хранить вместе с актуальными версиями.
  14. Ясно. Спасибо за информацию. Но остается вопрос: как тогда проверять "огромные" архивы, объем которых превышает объем свободного места на диске С?
  15. Файл выложил на внешний ресурс, т.к. здесь он не помещается. http://my-files.ru/efp6h1
  16. Спасибо за наводку на проверку задач. Нашел виновника, им оказалась задача "Проверки по требованию" для KSWS 10.0.0.486. При выключении данной проверки в ручную данная папка самоочищается. Но остается вопрос: как сделать так, чтобы при проверке данные файлы не разрастались до гигантских размеров ибо полный отказ от проведения плановых проверок на вирусы невозможен?
  17. Понятно. Только обновление происходит один раз в день "После получения обновлений сервером администрирования" и опция "Разрешать запуск задач копирования и копирований обновлений" у меня отключена изначально.
  18. Если Вы про сертификацию ФСБ, то последняя сертифицированная версия 10.2.5.3201 (KES 10 SP1 MR2) должна подойти.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.