aehrlich

For compliance reasons we have to use antivirus and ids/ips on our workstations. I do understand that Windows is the focus area of Kaspersky, so having painful experience with Macs and Ubuntu is kind of expected. At the same time I see virtually no activity about these platforms here in community. Has anyone succeeded in making KES Mac/Lin work without klnagent hangs, loss of control, mystic antivirus resource hogs etc? Or do you people have any better product suggestions for Mac/Linux instead? Frankly, I am quite happy on Windows but not on other platforms.

У меня такая конфигурация заработала (правда, с Ubutu 20.04 LTS) без особых проблем. Что-то у вас закручено с контролями (firewall, может быть?). Но народ сталкивается с проблемой и без Касперского: https://github.com/microsoft/WSL/issues/5164 https://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_perf-insiderplat_pc/wsl-is-broken/13f14e76-b5be-4daf-97ec-0e186161b3f1

@Demiad > Ещё по мотивам моего предыдущего поста немного друга реализация > профиль политики в котором задаются параметры проверки SSL соединений на всех, применяете его на все устройства, кроме устройств разработчиков Но разработчиков-то (которых у меня больше половины) тоже хотелось бы от “дикого интернета” защитить. В общем, я понял, не судьба, да.

В принципе возможно создать единый список, но поддерживать его -- тот еще административный геморрой. Вот одному разработчику нужен mutual TLS к “его установке” какого-нибудь сервера (ну, скажем, EJBCA). С самоподписанными сертификатами. Какому-то другому внезапно нужен какой-нибудь другой сервер. У компании третьих -- партнерский внутренний (== самоподписанный) сертификат где-то еще это “еще” постоянно меняет URL и/или IP. У четвертого “не подключается, надо понять, виноват ли Касперский”. И все эти исключения будут сыпаться на мой рабочий стол вместо того, чтобы люди занимались самообслуживанием?!

Очевидно, существуют и не-российские аналоги госуслуг. Это был пример для понимания россиянами. > объединение списка исключений невозможно Печаль :( > От ручной настройки на рабочих местах всегда лучше уходить и делать централизованно Не всегда. И конкретно -- не в данном случае. Т.е. да, общий список нужно поддерживать централизованно, а вот дополнения нужны кажому свои.

Задача: проверять зашифрованные (https) соединения, но не все. Основной список исключений (условно говоря, “госуслуги” -- банки, правительственные сайты) должен предоставляться централизованно KSC; этого можно добиться, если в KSC определить этот список и включить галку замка “Encrypted connections scan”. Проблема: бывает нужно добавить свои исключения на рабочих станциях (например, какие-то сайты могут требовать mutual TLS, где касперский-как-человек-посередине, разумеется, не в тему, особенно у разработчиков). Вопрос: как этого добиться? Если снять замок с политики, то рабочие станции могут добавлять что хотят, но с сервера “список по умолчанию” не приходит (даже если он на сервере заполнен).

Sorry, disregard my message.

Well… will the “metoo” hashtag help anybody? There are two sha256 digital signatures, one’s root is win-default-trusted “DigiCert High Assurance EV Root CA” and the other's self-signed “Kaspersy Lab”. It is the latter “This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store” that probably causes EventLog message. Annoying, filling up logs, but as long as the 1st signature (DigiCert-assured) is ok this is not a problem. You could even call it a bug in Windows instead if you prefer...

I had mystic problems with OpenVPN (TAP) and Kaspersky 11 on Windows 10. The effect was “the first ping after VPN connection comes up goes through, then something becomes broken in the routing (looks like OS decides VPN route is not acceptable and tries to send packets over the default gateway), then usually some minutes of settling the things, then VPN works again (or does not)”. The most irritating thing was that this “came in suddenly” on W10 machines that did work OK before with the same OpenVPN client/setup. About 10% of my machines were affected; others built from the same base image were not. Disabling Windows/Kaspersky firewall (either of them) did help… only until some time, when enabling of the firewall helped. I.e. what did actually help was some “change in firewall” in OS. The only way to overcome the problem was… full Windows reinstall; seriously; I did not take this path-of-desperates for the last 8-10 years.

I use the following settings and macs do perform more or less ok. File Threat Protection General: Scan by content Use iSwift, scan only new and modified files Uncheck "scan archves", "scan installation files" Protection scope: Uncheck "all network drives" Advanced: Smart mode Heuristic: maximum performance (lowest level)

Эээ… а как же галка "Including subfolders" в UI? Кнопка “Browse” в UI “Scan exclusions” выбирает каталог и выдает его как раз в форме C:\Test\, а не в форме C:\Test\**

Звучит не очень правдоподобно -- согласно этой гипотезе все машины с докером все время вели бы себя так, а на самом деле проблема плавающая.

Подогрели, обобрали. То есть подобрали, обогрели. Поддержка объяснила, как это работает -- если в профилях KSC нет явно описанной сети с совпадающими ip+маской, то KES выставляет решение по “настройкам ОС” (т.е. “что пользователь выбрал в Windows при подключении к сети -- private или public”) . Условные workarounds в ОС есть, желаемой настройки в профилях KSC нет и выклянчить не получится.

Создал INC000011794798, поглядим.

Не знаю, не встречал такой. “Опять все ощупью, наугад, методом тыка. Хуже, чем в тумане.” (с)

Использую KES Win 11.4.0.233 под управлением KSC 12.0.0.7734. В политике KSC для компонента Firewall (Available networks) можно указать тип сети по IP - trusted/local/public, но как указать, к примеру, “все, что не определено явно, должно быть public”? Сейчас явно неописанное wifi-подключение выглядит как trusted, скажем. Trusted сеть, когда сидишь в кафе -- это ж кошмар.

Для MS SQL: SELECT hst.strDisplayName , pc.dev_xpar1 AS mac_addr, pc.dev_name FROM kav.dbo.v_hwinv_pc pc , kav.dbo.hosts hst WHERE (hst.nId = pc.nHostId) AND (pc.dev_type = 6) -- network adapter AND (pc.dev_xpar1 = '00:FF:F2:18:99:8B') ORDER BY mac_addr, hst.strDisplayName

Пришел автопатч. Нагло напрямую к клиенту, без одобрения в KSC (в отличие от практики Kes4Win). Как и ожидалось, список железа остался пустым.

В списке исправлений есть архиактуальное “Мы исправили проблему открытия сайтов при включенном перехвате HTTPS-трафика на macOS 10.15”, но ни полслова об исправлении Inventory. Да и автопатч в KSC еще не пришел.

Создал запрос INC000011642790, да. Но он висит в статусе “Запрос обрабатывается” уже месяц (создан 16.06.2020, обрабатывается с 22.06) :(

It does the way you specify the server’s address when installing/reconfiguring the agent. You can use either name or IP.

Frankly? Expect none. Downgrade KES for your W7 clients.

Wasn’t it fixed over a year ago? Ah, “April 24, 2020 Update: Almost every antivirus vendor mentioned on this page is now patched...”

Увы, никак, спрашивали уже. Только SQL-запросы ручками в сторонних приложениях (но по их результатам невозможно выполнить действия в KSC).

The duplicated topic did help me -- when it was duplicated into Russian. Or at least it did get some attention there, even if it ends up with “create a support ticket” advice finally.