Jump to content

Recommended Posts

Куда можно сообщать о таких ошибочных блокировках?

Добавлять сайты вручную в исключения в KSC11 не комильфо...

Share this post


Link to post

Лицензия KES Расширенный. KSC 10.5.1781

При редактировании политики для KSWS 10.1 оно спокойно даёт настраивать раздел "Диагностика системы" (мониторинг файловых операций и анализ журналов), совершенно не предупреждая, что эти функции не поддерживаются данной лицензией. При запуске они выдают ошибку нарушения лицензионного соглашения. (Оказывается, нужна лицензия "Kaspersky Security для файловых серверов".)

Почему бы разделы, на которые не распространяется лицензия, сразу не блокировать с соответствующим уведомлением о несовместимой лицензии?

Share this post


Link to post

Сделайте вы чтобы можно было из хранилища сразу добавлять ПО в доверенные по детекту, думаю многие спасибо за это скажут.

Т.е. грубо говоря в сети используется определенное ПО, которое каспер детектит как потенциально опасное. Добавляем на сервере его в доверенные по детекту (а не по исполняемым файлам с указанием пути) и вуаля - везде всё работает.

Share this post


Link to post

KSC не сигнализирует что на сервере установленный KSWS не приоритетен над работающим Windows Defender

Суть проблемы такова: мне жаловались пользователи что 1С в терминальном сервере довольно часто любит потупить (это при том, что базы маленькие, пользователей мало, а производительности терминального сервера в несколько раз превышают то что я бы назвал "достаточная"). Я выяснял причину довольно долго (почти неделю) методом изучения различных настроек и это оказалось довольно банально: по неизвестной мне причине на подконтрольном терминальном сервере под управлением Windows Server 2019 и установленном KSWS 10.1.1 был включен Windows Defender, но KSC мне никак об этом не сообщал и политики на KSWS работали фактически серединка-на-половинку.

Прошу рассмотреть возможность добавления в будущем функционала в KSC о том, что антивирус на подконтрольном клиенте работает неполноценно (например контроль запускаемых приложений не работает совсем при работающем защитнике) из-за присутствия работающего на нем Windows Defender или иного ПО ограничивающего функционал и/или настройки.

Я прекрасно понимаю что дуб - дерево крепкое, но неприятно себя им ощущать.

Edited by Kommunist7304

Share this post


Link to post

Прошу в дальнейших версиях KSC рассмотреть возможность добавления в KSC через IP-диапазон клиентских машин с ОС Windows и Linux по IP-адресу без обязательной необходимости прямого и обратного резолвинга доменного имени клиента (когда в сети нет DNS).

Share this post


Link to post

Предлагаю в KSC 10 для  программ версий KES 10 и KES 11 добавить в раздел "Веб-контроль" новую категорию содержимого "публичные облачные сервисы",

для того чтобы  в целях корпоративной защиты иметь возможность контроля доступа и  файлового обмена через сервисы типо dropbox, google drive, icloud, Яндекс.Диск и многие многие другие.

Share this post


Link to post
58 минут назад, gazcom74 сказал:

Предлагаю в KSC 10 для  программ версий KES 10 и KES 11 добавить в раздел "Веб-контроль" новую категорию содержимого "публичные облачные сервисы",

для того чтобы  в целях корпоративной защиты иметь возможность контроля доступа и  файлового обмена через сервисы типо dropbox, google drive, icloud, Яндекс.Диск и многие многие другие.

Кстати, нас периодически фишингуют правдоподобно выглядящими письмами, где предлагают скачать "договора" и т.п., а ссылки ведут на файлы с дропбокса. Порезать было бы неплохо.

Share this post


Link to post
3 часа назад, ChillingTouch сказал:

Кстати, нас периодически фишингуют правдоподобно выглядящими письмами, где предлагают скачать "договора" и т.п., а ссылки ведут на файлы с дропбокса. Порезать было бы неплохо.

думаю об этом уже года три, странно что не запилено это по сей день.

 

Share this post


Link to post

Как идея - может быть делать исключение из проверки не по каталогу а по детекту. Это ПО ведь не вредоносное а удаленного доступа.

Допустим в политике установить конкретное ПО и пофиг в какой папке оно находится, как называется и какой версии программа.

Share this post


Link to post
Posted (edited)

q0p Вот на это предложение (именно как оно звучит) я против, т.к. простой пример: на компе стоит фотошоп - честно купленная лицензия. Пользователь начинает тыкать и понимает что версия не свежая, а ей так лет пять. Какой-то пользователь забьет и продолжит пользоваться, а другой начнет кипеть говном и требовать поставить "самую новую", или наоборот "древнюю как кочерга". Админ его образно отправляет в лес грибочки собирать, а пользователь берет и тащит пиратку-портативку, копирует на диск и пользуется. Год пользуется, два, а тут приходит проверка и начинает шерстить компы на наличие пиратского ПО и из-за такого пользователя компания попадает на штраф, а некоторые могут попасть и на уголовный срок.

Другой пример: вы разрешаете какой ни попадя версии RAdmin запускаться на компе, а в какой-то момент оказывается что новая зараза которую антивирус ещё не детектит использует уязвимость в старой версии и ставит её втихую, передавая контрольную информацию на сервак злоумышленника и самоликвидируется. Вроде как заразы больше и нет в сети, а вся сеть заражена. В какой-то момент злоумышленник насобирает нужных ему данных, выявит ПК которые работают по ночам и сделает свои черные делишки от имени пользователя оставившего включенный ПК. По счастливой случайности это окажется ПК главбуха хранящего все ЭП в реестре компа или на его диске. Утром окажется что счета компании пусты.

Вообще я стараюсь держать в сети максимально одинаковые и новейшие версии ПО если этого позволяет лицензия. Если версии по лицензии отличаются - то это конечно беда, но она все равно должна быть обновленной до последней доступной версии и если так поступать, то в целом по сети будет небольшое количество разных версий ПО и их несложно добавить в исключения.

Edited by Kommunist7304

Share this post


Link to post

В разделе Управление программами/Исполняемые файлы не хватает графы "Количество устройств" (на которых есть данный файл). Что, вообще говоря, несколько странно, поскольку эта информация уже имеется и видна, если открыть свойства файла.

Share this post


Link to post

Подскажите, как быть. Я полагаю, что изначально машина (там где был установлен ksc) называлась WIN-H465MDIP89T, на ней была развернута версия KSC 10.х. Потом ее переименовали в Server. Машины в сети цепляли по ip адресу сервера. Обновили KSC до последней версии, запустил задачу по обновлению агента администрирования и все тачки отвалились. Посмотрел в настройках агента на машине, а там адрес подключения WIN-H465MDIP89T

Теперь вопрос, а как Сервер администрирования переименовать на WIN-H465MDIP89T, для того, чтобы машины увидели сервер и поновой переставить агенты администрирования с подключением по IP ?

Share this post


Link to post
В 15.10.2013 в 14:07, Igor__D сказал:

Возможно повторюсь, или кто-то уже предлагал,

- нужна группа НЕУПРАВЛЯЕМЫЕ устройства - почему ?

1- есть устройства на которые в принципе не устанавливается антивирус (сетевые принтеры, МФУ, VoIP шлюзы, управляемые коммутаторы, маршрутизаторы и пр. ... т.е. ВСЁ что имеет IP-адрес)

2- есть компьютеры которые не требуют защиты корпоративным антивирусом (личные ноутбуки которые приносятся в офис для кратковременной работы и защищены персональным антивирусом)

3- серверы (не на Win) которым тоже не требуется защита антивирусом либо защищены другим продуктом

 

есть возможность автоматического распределения компьютеров по группам , но её не возможно использовать, т.к. как только появится какое -либо устройство, оно будет попадать в группу УПРАВЛЯЕМЫХ компьютеров со всеми вытекающими последствиями (нет агента/антивируса, во всех отчетах портится статистика.. и пр.). получается :

 

- оставлять такие устройства в нераспределенных (при ручном распределении), при большом кол-ве компов/устройств, так замучаешься вылавливать потом новые которые действительно требуется занести в какую либо группу.

 

- в отчетах/запросах нет возможности ОТКЛЮЧИТЬ какую либо группу, можно сделать выборку либо по всем УПРАВЛЯЕМЫМ компьютерам , либо только по одной группе

хочется делать отчеты по списку групп (примерно как при инсталляции -поставить галочки напротив нужных)

 

и ещё... ПОСТОЯННО появляются устройства среди нераспределенных, как с агентом/антивирусом так и без оных , хотя уже не один раз их распределял по группам.. это мой баг или баг KSC ? (используется KSC 10.0.3361) опрос производится по IP-диапазонам. И еще почему они из групп выпадают ?

Сколько времени прошло... и новая версия уже родилась.. а это так и несделали..

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.