aehrlich
-
Posts
98 -
Joined
-
Last visited
Posts posted by aehrlich
-
-
У меня такая конфигурация заработала (правда, с Ubutu 20.04 LTS) без особых проблем. Что-то у вас закручено с контролями (firewall, может быть?). Но народ сталкивается с проблемой и без Касперского:
https://github.com/microsoft/WSL/issues/5164
https://answers.microsoft.com/en-us/insider/forum/insider_wintp-insider_perf-insiderplat_pc/wsl-is-broken/13f14e76-b5be-4daf-97ec-0e186161b3f1 -
@Demiad
> Ещё по мотивам моего предыдущего поста немного друга реализация
> профиль политики в котором задаются параметры проверки SSL соединений на всех, применяете его на все устройства, кроме устройств разработчиков
Но разработчиков-то (которых у меня больше половины) тоже хотелось бы от “дикого интернета” защитить.
В общем, я понял, не судьба, да. -
В принципе возможно создать единый список, но поддерживать его -- тот еще административный геморрой. Вот одному разработчику нужен mutual TLS к “его установке” какого-нибудь сервера (ну, скажем, EJBCA). С самоподписанными сертификатами. Какому-то другому внезапно нужен какой-нибудь другой сервер. У компании третьих -- партнерский внутренний (== самоподписанный) сертификат где-то еще это “еще” постоянно меняет URL и/или IP. У четвертого “не подключается, надо понять, виноват ли Касперский”. И все эти исключения будут сыпаться на мой рабочий стол вместо того, чтобы люди занимались самообслуживанием?!
-
Очевидно, существуют и не-российские аналоги госуслуг. Это был пример для понимания россиянами.
> объединение списка исключений невозможно
Печаль :(> От ручной настройки на рабочих местах всегда лучше уходить и делать централизованно
Не всегда. И конкретно -- не в данном случае. Т.е. да, общий список нужно поддерживать централизованно, а вот дополнения нужны кажому свои. -
Задача: проверять зашифрованные (https) соединения, но не все.
Основной список исключений (условно говоря, “госуслуги” -- банки, правительственные сайты) должен предоставляться централизованно KSC; этого можно добиться, если в KSC определить этот список и включить галку замка “Encrypted connections scan”.
Проблема: бывает нужно добавить свои исключения на рабочих станциях (например, какие-то сайты могут требовать mutual TLS, где касперский-как-человек-посередине, разумеется, не в тему, особенно у разработчиков).
Вопрос: как этого добиться? Если снять замок с политики, то рабочие станции могут добавлять что хотят, но с сервера “список по умолчанию” не приходит (даже если он на сервере заполнен).
-
Sorry, disregard my message.
-
Well… will the “metoo” hashtag help anybody?
There are two sha256 digital signatures, one’s root is win-default-trusted “DigiCert High Assurance EV Root CA” and the other's self-signed “Kaspersy Lab”. It is the latter “This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store” that probably causes EventLog message.
Annoying, filling up logs, but as long as the 1st signature (DigiCert-assured) is ok this is not a problem. You could even call it a bug in Windows instead if you prefer... -
I had mystic problems with OpenVPN (TAP) and Kaspersky 11 on Windows 10. The effect was “the first ping after VPN connection comes up goes through, then something becomes broken in the routing (looks like OS decides VPN route is not acceptable and tries to send packets over the default gateway), then usually some minutes of settling the things, then VPN works again (or does not)”. The most irritating thing was that this “came in suddenly” on W10 machines that did work OK before with the same OpenVPN client/setup. About 10% of my machines were affected; others built from the same base image were not.
Disabling Windows/Kaspersky firewall (either of them) did help… only until some time, when enabling of the firewall helped. I.e. what did actually help was some “change in firewall” in OS.
The only way to overcome the problem was… full Windows reinstall; seriously; I did not take this path-of-desperates for the last 8-10 years. -
I use the following settings and macs do perform more or less ok.
File Threat Protection
General:
Scan by content
Use iSwift, scan only new and modified files
Uncheck "scan archves", "scan installation files"
Protection scope:
Uncheck "all network drives"
Advanced:
Smart mode
Heuristic: maximum performance (lowest level) -
Эээ… а как же галка "Including subfolders" в UI? Кнопка “Browse” в UI “Scan exclusions” выбирает каталог и выдает его как раз в форме C:\Test\, а не в форме C:\Test\**
-
Не знаю решили вы проблему или нет, но проблема в том что при установке docker for windows он добавляет в hosts записи, и видимо KES считает их приоритетным именем. Если эти записи удалить, то всё вернется на своё место.
Звучит не очень правдоподобно -- согласно этой гипотезе все машины с докером все время вели бы себя так, а на самом деле проблема плавающая.
-
Подогрели, обобрали. То есть подобрали, обогрели. Поддержка объяснила, как это работает -- если в профилях KSC нет явно описанной сети с совпадающими ip+маской, то KES выставляет решение по “настройкам ОС” (т.е. “что пользователь выбрал в Windows при подключении к сети -- private или public”) . Условные workarounds в ОС есть, желаемой настройки в профилях KSC нет и выклянчить не получится.
-
Создал INC000011794798, поглядим.
-
А есть ли где-то документация по структуре базы данных ksc?
Не знаю, не встречал такой. “Опять все ощупью, наугад, методом тыка. Хуже, чем в тумане.” (с) -
Использую KES Win 11.4.0.233 под управлением KSC 12.0.0.7734.
В политике KSC для компонента Firewall (Available networks) можно указать тип сети по IP - trusted/local/public, но как указать, к примеру, “все, что не определено явно, должно быть public”? Сейчас явно неописанное wifi-подключение выглядит как trusted, скажем. Trusted сеть, когда сидишь в кафе -- это ж кошмар. -
Для MS SQL:
SELECT
hst.strDisplayName
, pc.dev_xpar1 AS mac_addr, pc.dev_name
FROM kav.dbo.v_hwinv_pc pc
, kav.dbo.hosts hst
WHERE (hst.nId = pc.nHostId)
AND (pc.dev_type = 6) -- network adapter
AND (pc.dev_xpar1 = '00:FF:F2:18:99:8B')
ORDER BY mac_addr, hst.strDisplayName -
Пришел автопатч. Нагло напрямую к клиенту, без одобрения в KSC (в отличие от практики Kes4Win). Как и ожидалось, список железа остался пустым.
-
@aehrlich , сейчас пришло оповещение, что новая версия вышла
https://support.kaspersky.ru/15572
Проверьте на ней.
В списке исправлений есть архиактуальное “Мы исправили проблему открытия сайтов при включенном перехвате HTTPS-трафика на macOS 10.15”, но ни полслова об исправлении Inventory.
Да и автопатч в KSC еще не пришел. -
Создал запрос INC000011642790, да. Но он висит в статусе “Запрос обрабатывается” уже месяц (создан 16.06.2020, обрабатывается с 22.06) :(
-
It does the way you specify the server’s address when installing/reconfiguring the agent. You can use either name or IP.
-
Is there no solution to this bug after so long? All my users with W7 have to wait at least 10 minutes to start working for this issue!
Frankly? Expect none. Downgrade KES for your W7 clients. -
Wasn’t it fixed over a year ago?
Ah, “April 24, 2020 Update: Almost every antivirus vendor mentioned on this page is now patched...” -
Увы, никак, спрашивали уже.
Только SQL-запросы ручками в сторонних приложениях (но по их результатам невозможно выполнить действия в KSC). -
The duplicated topic did help me -- when it was duplicated into Russian. Or at least it did get some attention there, even if it ends up with “create a support ticket” advice finally.
Does anybody really use KES for Mac/Linux?
in Kaspersky Endpoint Security for Business
Posted
For compliance reasons we have to use antivirus and ids/ips on our workstations.
I do understand that Windows is the focus area of Kaspersky, so having painful experience with Macs and Ubuntu is kind of expected. At the same time I see virtually no activity about these platforms here in community.
Has anyone succeeded in making KES Mac/Lin work without klnagent hangs, loss of control, mystic antivirus resource hogs etc?
Or do you people have any better product suggestions for Mac/Linux instead? Frankly, I am quite happy on Windows but not on other platforms.