Вячeслав

Добрый день! ОС: Astra Linux 1.7.5 Kaspersky Endpoint Security 12 for Linux Есть вопрос по функционалу контроля устройств. У заказчика есть требование на время испытаний не устанавливать ksc, для настройки kesl. Но функционал по блокировки неразрешенных usb-носителей должен работать. По документу "Kaspersky Endpoint Security 11 для Linux. Подготовительные процедуры и руководство по эксплуатации", а также по статье из FAQ "Kaspersky Endpoint Security 11 для Linux. Параметры задачи Контроль устройств" (https://support.kaspersky.ru/kes-for-linux/11.2.0/198020?ysclid=ltzr7vdpur817868417) пытался настроить данный функционал. Получилось следующее: [MonitoringTask.item_0005] TaskName=Device_Control AdminKitTaskName= TaskType=DeviceControl Active=Yes [MonitoringTask.item_0005.Settings] RulesAction=ApplyRules [MonitoringTask.item_0005.Settings.DeviceClass] HardDrive=DependsOnBus RemovableDrive=Block Printer=DependsOnBus FloppyDrive=Block OpticalDrive=DependsOnBus Modem=Block TapeDrive=Block MultifuncDevice=Block SmartCardReader=Block PortableDevice=Block WiFiAdapter=Block NetworkAdapter=DependsOnBus BluetoothDevice=Block ImagingDevice=Block SerialPortDevice=DependsOnBus ParallelPortDevice=DependsOnBus InputDevice=DependsOnBus SoundAdapter=DependsOnBus [MonitoringTask.item_0005.Settings.DeviceBus] USB=Block FireWire=Allow [MonitoringTask.item_0005.Settings.TrustedDevices.item_0000] DeviceId=USB\VID_046D&PID_C34B Comment= [MonitoringTask.item_0005.Settings.TrustedDevices.item_0001] DeviceId=USB\VID_046D&PID_C34B&MI_00 Comment= [MonitoringTask.item_0005.Settings.TrustedDevices.item_0002] DeviceId=USB\VID_046D&PID_C34B&MI_01 Comment= [MonitoringTask.item_0005.Settings.TrustedDevices.item_0003] DeviceId=USB\VID_0A89&PID_00C2 Comment= [MonitoringTask.item_0005.Settings.TrustedDevices.item_0004] DeviceId=USB\VID_046D&PID_C077 Comment= [MonitoringTask.item_0005.Settings.TrustedDevices.item_0005] DeviceId=USB\VID_0781&PID_5591\00008132091320112756 Comment= [MonitoringTask.item_0005.Settings.TrustedDevices.item_0006] DeviceId=USBSTOR\DISK&VEN_USB&PROD_SANDISK_3.2GEN1&REV_1.00\00008132091320112756 Comment= [MonitoringTask.item_0005.Settings.Schedules.item_0000] ScheduleName=Default DaysHours=All [MonitoringTask.item_0005.Settings.HardDrivePrincipals.item_0000] Principal=\Everyone [MonitoringTask.item_0005.Settings.HardDrivePrincipals.item_0000.AccessRules.item_0000] UseRule=Yes ScheduleName=Default Access=Allow [MonitoringTask.item_0005.Settings.RemovableDrivePrincipals.item_0000] Principal=\Everyone [MonitoringTask.item_0005.Settings.RemovableDrivePrincipals.item_0000.AccessRules.item_0000] UseRule=No ScheduleName=Default Access=Block [MonitoringTask.item_0005.Settings.FloppyDrivePrincipals.item_0000] Principal=\Everyone [MonitoringTask.item_0005.Settings.FloppyDrivePrincipals.item_0000.AccessRules.item_0000] UseRule=Yes ScheduleName=Default Access=Allow [MonitoringTask.item_0005.Settings.OpticalDrivePrincipals.item_0000] Principal=\Everyone [MonitoringTask.item_0005.Settings.OpticalDrivePrincipals.item_0000.AccessRules.item_0000] UseRule=Yes ScheduleName=Default Access=Allow При этом когда я вставляю неразрешенную флешку, то появляется собщение от kesl "Доступ к устройству запрещен" и предложение от ОС монтировать устройство. После чего оно успешно может быть смонтировано. В отчетах у kesl появляется сразу 2 сообщения: 1) Доступ к устройству запрещен; 2) Доступ к устройству разрешен. С чем может быть связано такое поведение? Можно ли заблокировать все usb-носители, кроме разрешенных без ksc? Прикладываю скриншот отчето.

Сделал вывод klnagchk в стандартный stdout и HostID отобразился, но проблема так и осталась...

Добрый день! Проверил по рекомендациям, сертификат на сервере KSC и на АРМ совпадают. При доступности порта 13000 udp проверка висит на одном месте, но сертификат возвращает. Не смотря на это, KICS на АРМ с сервера виден как неактивный и запустить его не получается. На обеих машинах выключил фаервол. В чем еще может быть причина такого поведения?

Добрый день! Есть несколько рабочих АРМ под Astra Linux 1.7.5, на которых установлен KISC 1.3 for Linux. Для администрирования данные АРМ добавлены в KSC 14.2, который установлен на компьютере под Windows 10. Все АРМ кроме одного добавились корректно. Но на одном из них в статусе программ Агент Касперского выполняется, а сам KICS нет. При запуске зависает примерно на 75%. При проверке агента на АРМ klmovier возвращает все значения в статусе ОК, klnagchk тоже возвращает все без ошибок. На самом АРМ подкинуты обновления от 09.02.2024, добавлен временный ключ для KICS. В чем может быть проблема? Переустановка KICS и агента не помогает. Версии пакетов: kics_1.3.0-1206_amd64.deb klnagent64_14.2.0-23324_amd64.deb