Jump to content

dpk42

Members
  • Content Count

    198
  • Joined

  • Last visited

About dpk42

  • Rank
    Cadet

Recent Profile Visitors

292 profile views
  1. Добрый день. Когда появится сертифицированный дистрибутив продукта KSWS 10.1.0.622 на странице загрузки https://certifiedbuilds.kaspersky.ru/
  2. Когда дистрибутивы будут доступны на странице https://certifiedbuilds.kaspersky.ru/ ?
  3. Техподдержка помогла разобраться. Вот их ответ: Ошибка известная. Она возникает в ситуации, если используется Kaspersky Security Center 10.3.407 и Kaspersky Endpoint Security 10.3.0.6294 и более новой версии с включенной опцией передачи информации об исполняемых файлах. Дело в том, что KSC 10.3.407 работает с MD5 хэшами, в то время как KES 10.3.0.6294 ( и все более новые версии ) с SHA-256. В KSC поддержка SHA-256 появилась с версии 10.4.343. Соответственно, есть несколько вариант избавиться от ошибок: 1. Обновить версию Сервера администрирования до 10.4.343 или 10.5.1781.0 2. Перейти на более раннюю версию KES-а, например, 10.2.6.3733. 3. Отключить передачу информациию об исполняемых файлах в политике KES (Дополнительные параметры --> Отчеты и хранилища --> Информировать Сервер администрирования --> о запускаемых программах).
  4. Добрый день. Имеем порядка 20 серверов KSC 10.3.407.0 patch A SF1. На всех них журналы событий завалены сообщениями вида: Ошибка времени выполнения: Не удалось обработать элемент '000000000001034b' списка 'AppControl' компьютера: '672' ('WS0320003101001')#1198 Assertion "pMd5" failed Информация об ошибке: 1198/0 (Assertion "pMd5" failed), .\appctrl\exefileliststorage.cpp, 764. Причем сообщения сыпятся от разных станций и постоянно, переполняя все журналы событий.
  5. Какая же кривая эта версия 10.0.0.486...уже куча патчей, фиксов вышла. Не разберешься. А у нас вообще только сертифицированную версию можно использовать, и альтернатив нет....ставлю на свой страх и риск, надеясь, что не попадают сервера.
  6. Подскажите, пожалуйста, можно ли при использовании сертифицированных версий разрешать продуктам доступ к KSN?
  7. Добрый день. Может кто-то подскажет: в ИСПДн мы обязаны использовать сертифицированные средства защиты информации, в т.ч. и антивирусные продукты. На станциях и серверах очевидно должна быть установлена сертифицированная версия, а обязательно ли должен быть сертифицированный KSC?
  8. Присоединяюсь к вопросу. Тоже в свойствах инсталляционного пакета для KES нажимаю кнопку "Обновить базы". Задача успешно выполняется, в папке Bases тоже свежие даты. Но после установки защиты на станцию, базы старые.
  9. На данный момент ситуация такова: обновление сертификата ФСТЭК аннулировало сертификацию KES10SP1. То есть нам ничего не остается, как обновляться до сертифицированного KES10SP2. При этом на данный момент сертифицирован только KSC10SP2. Со слов техподдержки стабильность работы этой связки не просто ограничена, а вообще не исследована и не гарантируется. Так как быть организациям, которые приобретали (при том за не малые деньги) соответствующий всем требованиям (сертифицированный ФСТЭК) продукт? И вдруг получили тыкву! ЛК вообще как-то собирается прокомментировать ситуацию, озвучить планы, дать официальные рекомендации!? (с момента возникновения ситуации прошло почти 3 месяца).
  10. То есть сертификацию ФСТЭК прошел отдельно патч?! А нельзя было в таком случае сертифицировать за одним и патч B для KSC 10.3.407
  11. Проблема решилась следующим образом: установил пароль и закрыл замок на самом верхнем уровне иерархии политик. Затем убрал его и открыл замок (как собственно на взгляд и было после конвертации политик), прошелся по нижестоящим уровням, установив пароль по новой. Только после этого все заработало.
  12. Добрый день. Установил на несколько станций KES 10.3.0.6294 (KES10SP2), на сервере администрирования сформировал нужные политики путем конвертации от версии SP1. И сейчас обнаружил, что не работает защита паролем, то есть на станции пользователя можно выгрузить защиту и пр. без пароля. Хотя в свойствах политики это явно выставлено и замок закрыт. Версия сервера KSC 10.3.407 patch A При этом при попытке удаления антивируса штатными средствами пароль запрашивается! А вот какой непонятно, заданный мной в политике не подходит.
  13. P.S. Сейчас обнаружили еще одну связанную проблему: на самих подчиненных серверах установлена защита, и она не может обновиться. На остальных управляемых этими серверами станциях базы обновляются.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.