Jump to content

Tonych

Members
  • Content Count

    297
  • Joined

  • Last visited

About Tonych

  • Rank
    Cadet

Recent Profile Visitors

1,152 profile views
  1. Добрый день, Подскажите, пожалуйста, поддерживается ли обновление KSC с 10.2.434 сразу до SP2 MR1? Если использовать стандартную схему - сделать Бэкап -> удалить KSC и SQL Express 2008 -> поставить новую версию (я так понимаю, что с новой версией идёт MSSQL2014) -> восстановиться из бэкапа. Ну и спрошу в очередной (возможно, уже миллионный) раз: можно ли организовать выпуск новых версий KES с возможностью прямого обновления зашифрованных устройств? Необходимость расшифровывать\зашифровывать более 4к удалённых ноутбуков каждый раз, когда выходит новая версия - это адовый геморрой.
  2. Пока читал топик, сердце в пятки ушло - у самого куча зашифрованных ноутбуков с 10.2.1.23, которые пока не могу обновить. Хорошо, что переустановили и всё заработало
  3. Ссылки не работают, но основную идею я уловил. Главное, что это никак не скажется на FDE средствами KES. Спасибо! Тогда закрываем тему.
  4. Добрый день, Подскажите, пожалуйста, используется ли TPM в полнодисковом шифровании KES? Планируем закупить компьютеры на процах с TPM 2.0, но пока мы пользуемся Win7, он будет не активен. Скажется ли это на работе FDE от Касперского?
  5. Если бы они ещё работали как указано, а не то, что на Amazon при просмотре чайников картинки блокируются по категории "Порно" (реальный случай у нас). Понял, спасибо, тему закрываем.
  6. То есть понять будет блокироваться контент или нет , я могу только экспериментально. Я правильно понимаю?
  7. Добрый день, Для компонента application startup control есть http://whitelist.kaspersky.ru , где можно посмотреть какая программа какой категории подходит. Есть ли аналогичный список для web-control, с описанием категорий веб-контента?
  8. Понял, спасибо У меня тоже получается, что новый сервер будет поднят на других мощностях, а старый удалён. Поэтому и беспокоит, что хотелось бы не потерять клиенты и шифрование на них. Мне тоже кажется, что если сервер разворачивается непосредственно из своего же бэкапа, то по логике ничего с шифрованием не должно произойти. Но возможно есть официальный ответ, или опыт тех, кто так уже делал
  9. Окей, а что будет с зашифрованными ноутбуками в таком случае? Ключи шифрования, как я понимаю, сохранятся, и я смогу потом на переехавшем сервере получить, например, ключ для получения данных к ноутбуку? Или надо всё перешифровывать и прочее "веселье"? Однозначно DNS-имя. А при переезде переставляли KSC с восстановлением из копии, или нет? Шифрованием не пользуетесь случаем? Интересно как это скажется на нём. Без бэкапа в таких делах - никуда.
  10. Добрый день, Планируем перенести один из серверов администрирования с одной локации в другую. Соответственно, у сервера сменится имя и ip-адрес. Клиенты, соответственно, отвалятся. Есть ли возможность сделать такой перенос "безболезненно". Если в DNS сделать запись со старым именем на новый IP, клиенты смогут подключиться к серверу? При условии, что в настройках сетевого агента имя сервера задавалось через fqdn, а не ip-адрес? Или он будет ругаться на неправильный сертификат сервера?
  11. Добрый день, Подскажите, пожалуйста, есть ли какие-то официальные рекомендации от ЛК для политик на серверах, являющихся домен контроллерам?
  12. Добрый день, Нужно обновить зашифрованный компьютер с Win10 до Anniversary update. В статье написано: Собственно вопрос: где именно находится этот setup.exe, о котором идёт речь? Вот у пользователя через Windows update этот апдейт скачался, и предлагает поставить. Где лежит этот setup.exe?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.