Jump to content

Recommended Posts

Добрый день!
Итак, новый KSC релизнулся официально. Теперь у меня традиционный раунд вопросов по чейнджлогу. Поехали.
1. Что значит "Добавлена поддержка SQL Server Always On"? Как и где это включается? Зачем это нужно?
2. Что за сервер Endpoint Sensor? Зачем он нужен? Как и где его брать и настраивать? Он стоит денег или нет? Есть ли по нему документация?
3. Что значит "Реализовано включение поддержки мобильных устройств..."? А раньше как это работало? Что изменилось с тех пор и зачем?
4. Как реализована "...возможность незаметно для пользователя мобильного устройства под управлением Android заменять сертификаты"? Особенно в контексте когда мобильные устройства находятся вне корпоративной сети.
5. Что значит "Оптимизирована работа с назначением устройств агентами обновлений и определением сетевого местоположения"?
6. Зачем нужен Мастер создания профиля политики? Какое у него назначение?
7. Что значит "Статус клиентского устройства (OK, Предупреждение, Критический) вычисляется более точно с учетом параметра Видим в сети"? Как именно это работает?
8. Из дистрибутива выкинули пакет SQL Express, теперь SQL требуется устанавливать руками. Но не все же мастера работы с SQL. Где тогда брать мануал по созданию базы для KSC в установленном руками SQL?
 

Share this post


Link to post

И где взять актуальный мануал.
На сайте лежит от предыдущей версии.

Share this post


Link to post

Добрый день. Поддерживаемые версии MS SQL остались такие же как для KSC 10 SP2 MR1? Где можно найти информацию про требования к версиям MS Framework на сервере KSC?

Share this post


Link to post

Добрый день.

26 минут назад, aigir сказал:

И где взять актуальный мануал.

Актуальный мануал доступен в справочной системе: Справочная система Kaspersky Security Center

В систему можно перейти со страницы :Kaspersky Online Help

Share this post


Link to post
13 минут назад, columbia2011 сказал:

Добрый день. Поддерживаемые версии MS SQL остались такие же как для KSC 10 SP2 MR1? Где можно найти информацию про требования к версиям MS Framework на сервере KSC?

Вот тут посмотрите: https://support.kaspersky.ru/ksc10#requirements.

Share this post


Link to post

Добрый день.

1 час назад, Zandatsu сказал:

1. Что значит "Добавлена поддержка SQL Server Always On"? Как и где это включается? Зачем это нужно?

Обзор групп доступности AlwaysOn (SQL Server)

Группы доступности AlwaysOn (SQL Server)

1 час назад, Zandatsu сказал:

2. Что за сервер Endpoint Sensor? Зачем он нужен? Как и где его брать и настраивать? Он стоит денег или нет? Есть ли по нему документация?

Описание Kaspersky Anti Targeted Attack Platform

1 час назад, Zandatsu сказал:

3. Что значит "Реализовано включение поддержки мобильных устройств..."? А раньше как это работало? Что изменилось с тех пор и зачем?

Ранее вам необходимо было использовать инструмент изменения программы из интерфейса установки и удаления приложений консоли управления Windows. Сейчас добавлен мастер в меню "Mobile device management"

1 час назад, Zandatsu сказал:

4. Как реализована "...возможность незаметно для пользователя мобильного устройства под управлением Android заменять сертификаты"? Особенно в контексте когда мобильные устройства находятся вне корпоративной сети.

Улучшен механизм обновления персональных сертификатов для пользователей мобильными устройствами на базе Android выданных сервером администрирования, возможна автозамена сертификатов до их истечения, срок жизни сертификата 1 Год. Для обеспечения взаимодействия между сервером администирования и устройствами справедливы правила изложенные в Руководстве по внедрению https://docs.s.kaspersky-labs.com/russian/kasp10.0_sc_implguideru.pdf страница 134

1 час назад, Zandatsu сказал:

5. Что значит "Оптимизирована работа с назначением устройств агентами обновлений и определением сетевого местоположения"?

Исправлен ряд ошибок при взаимодействии агентов обновления и сервера администрирования. 

 

1 час назад, Zandatsu сказал:

6. Зачем нужен Мастер создания профиля политики? Какое у него назначение?

Основным назначением мастера является - Добавление профиля политики . Многие пользователи не используют профили политик по различным причинам, данный мастер поможет им познакомится с профилями политик и упростит настройку.

 

1 час назад, Zandatsu сказал:

7. Что значит "Статус клиентского устройства (OK, Предупреждение, Критический) вычисляется более точно с учетом параметра Видим в сети"? Как именно это работает?

Уточняем определение это параметра, создали запрос разработчикам с номером : 2708265

2 часа назад, Zandatsu сказал:

8. Из дистрибутива выкинули пакет SQL Express, теперь SQL требуется устанавливать руками. Но не все же мастера работы с SQL. Где тогда брать мануал по созданию базы для KSC в установленном руками SQL?
 

База данных с необходимыми для работы параметрами будет создана во время установки сервера администирования. Обслуживание базы выполняется в рамках задач сервера администрирования. 

Share this post


Link to post
1 час назад, Evgeny_E сказал:

База данных с необходимыми для работы параметрами будет создана во время установки сервера администирования. Обслуживание базы выполняется в рамках задач сервера администрирования. 

Точно? Вы уверены? Это какая-то новация или так всегда было? Потому что если новация, то ОК, а если так всегда было, то зачем в базе знаний вот эта статья: https://support.kaspersky.ru/13180?

Share this post


Link to post
28 минут назад, Zandatsu сказал:

зачем в базе знаний вот эта статья

Статья " Как настроить MySQL-сервер для работы с Kaspersky Security Center 10 версий Service Pack 1 и Service Pack 2 " написана для MySQL, ваш вопрос был о "SQL Express", думаю речь шла о Microsoft SQL Express так как именно этот пакет ранее находился в дистрибутиве KSC. 

Share this post


Link to post
12 минут назад, Evgeny_E сказал:

Статья " Как настроить MySQL-сервер для работы с Kaspersky Security Center 10 версий Service Pack 1 и Service Pack 2 " написана для MySQL, ваш вопрос был о "SQL Express", думаю речь шла о Microsoft SQL Express так как именно этот пакет ранее находился в дистрибутиве KSC. 

Да, признаю, что не уточнил насчет MySQL, думал, что ваши слова справедливы для любой базы данных. Но раз нет, то тогда вопрос - указанная мной статья актуальна для связки KSC10SP3 и MySQL?

Share this post


Link to post

Zandatsu 

4 часа назад, Evgeny_E сказал:
7 часов назад, Zandatsu сказал:

7. Что значит "Статус клиентского устройства (OK, Предупреждение, Критический) вычисляется более точно с учетом параметра Видим в сети"? Как именно это работает?

Уточняем определение это параметра, создали запрос разработчикам с номером : 2708265

 
Цитата

 

Например, Real-time protection(RTP) is not active (For level Critical only.) *The computer is in the “Visible” state.* RTP protection is installed, but the RTP state differs from “APP_RTP_STATE_SUSPENDED”(Защита в реальном времени приостановлена), “APP_RTP_STATE_STARTING”(Защита в реальном времени запускается), “APP_RTP_STATE_RUNNING*”(Защита в реальном времени работает). Т.е. если хост не в состоянии Visible статус не становится Critical или Warning для целого ряда причин перехода в другой статус.
 
Суть изменения в 10SP3 в том, чтобы так же точно поступать и с продуктово-специфичными описаниями статусов :  игнорировать их при расчете статуса хоста, если хост не состояния Visible, и вновь учитывать в случае перехода хоста в Visible. 
 
Цель подобного подхода - избегать "красных значков" и "красных светофоров" в тех случаях, когда админ все равно не может принять каких-либо мер. Ведь если хост не в состояние Visible - это означает, что он либо выключен, либо находится в roaming mode, либо переключен на другой сервер. В такой ситуации погасить светофоры и убрать состояние Critical просто невозможно, не говоря уж о том, что, строго говоря, в такой ситуации Kaspersky Security Center либо не имеет достоверных данных о текущем состоянии хоста, либо хост вне опасности (т.к. выключен). А постоянно горящие красным светофоры -- это приглашению админу их игнорировать вовсе. 

 

 
 

Share this post


Link to post

katbert 

Пока информации об отказе от публикации PDF версий руководства администратора не поступало. 

Share this post


Link to post
7 минут назад, Evgeny_E сказал:

katbert 

Пока информации об отказе от публикации PDF версий руководства администратора не поступало. 

Тогда буду подождать. На support пока вся документация лежит от SP2 MR1: https://support.kaspersky.ru/ksc10#downloads

Share this post


Link to post

Раздел системных требований не полон: https://help.kaspersky.com/KSC/SP3/ru-RU/96255.htm

Делаю тестовый стенд из виртуалки с голой Win7 SP1, на ранней стадии установки сервера KSC требует обновить IE, хотя в системных требованиях это не обозначено, и даже совсем наоборот:

Цитата

Microsoft Internet Explorer 8.0 и выше при работе c Microsoft Windows 7;

IE_req.png

Edited by katbert

Share this post


Link to post

katbert 

Пожалуйста, после провала установки соберите GSI отчет с журналами Windows  направим запрос разработчикам. 

Share this post


Link to post
7 минут назад, Evgeny_E сказал:

Пожалуйста, после провала установки соберите GSI отчет с журналами Windows  направим запрос разработчикам. 

Уже поставил IE11 вручную. Пока что покажите разработчикам хотя бы скрин с требованием IE, плз. Проблему легко воспроизвести, т.к. у меня она вылезла на пустой виртуалке с Win7 SP1 без обновлений.

Дальше еще один вопрос. При установке предлагают скачать Framework 4. Хотя какой в этом смысл, если и Framework 4, и Framework 4.5, и 4.5.1 уже сняты с поддержки Microsoft с января 2016 г. Зачем предлагать установить заведомо устаревший и уязвимый Framework, а на поддерживаемую на текущий момент версию 4.5.2? И в системных требования веб-справки ничего не говорится про необходимость Framework

framework_req.png

Edited by katbert

Share this post


Link to post

katbert 

В требованиях к заведению инцидентов указанная запрашивая мной информация. 

Если завести без соблюдения требований то 90% первым ответом будет запрос отчета с журналами установки и событий Windows. Передав все изначально можно сэкономить пару дней.  

18 минут назад, katbert сказал:

При установке предлагают скачать Framework 4.

Это минимальное требование для работы механизма создания отчетов. Естественно использование последней доступной версии только приветствуется. 

 

Share this post


Link to post
2 часа назад, katbert сказал:

Раздел системных требований не полон: https://help.kaspersky.com/KSC/SP3/ru-RU/96255.htm

Делаю тестовый стенд из виртуалки с голой Win7 SP1, на ранней стадии установки сервера KSC требует обновить IE, хотя в системных требованиях это не обозначено, и даже совсем наоборот:

IE_req.png

Так какая минимальная версия IE требуется для установки/обновления KSC в MS Windows Server 2008/2008R2?

Edited by columbia2011

Share this post


Link to post
54 минуты назад, columbia2011 сказал:

Так какая минимальная версия IE требуется для установки/обновления KSC в MS Windows Server 2008/2008R2?

Встроенный IE8 голой Win7 SP1 инсталлятору не понравился, и я поставил IE11. Да и какой смысл ставить на Win7/2008R2 IE10, который уже давно не поддерживается MS, и весь дырявый

Share this post


Link to post

Тогда надо скорректировать минимальные требования, чтобы не вводить в заблуждение пользователей. 

Share this post


Link to post

В одной из сетей обновился с KSC 10.4 (a) поверх. Обновление прошло без ошибок. Однако когда зашел в выборки - вижу такую бяку, и при попытке выбрать любую выборку кликом - визуально ничего не происходит

broken_1.png

Share this post


Link to post

UPD - не сразу дошло, что нужно жать кнопку Запустить выборку, и ловить результаты в соседней вкладке

Share this post


Link to post
9 минут назад, katbert сказал:

UPD - не сразу дошло, что нужно жать кнопку Запустить выборку, и ловить результаты в соседней вкладке

Ага, я тоже был крайне неприятно удивлён такой "инновации" от ЛК... Равно как и то, что они отключили порт 14000 по умолчанию.

Share this post


Link to post
1 час назад, Zandatsu сказал:

Равно как и то, что они отключили порт 14000 по умолчанию.

Можно про это поподробнее?

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.