[KSWS 10.1 и проблема после обновления Firefox на терминальном сервере.]

Ситуация следующая: для работы в Интернете используются терминальные сервера.
На серверах установлен KSWS10.1
В качестве браузера используется Firefox.
До какого-то момента все было нормально, т.е. после выхода очередной версии Firefox мы его обновляем, и после обновления все нормально запускалось.
Но с какой-то версии Firefox начались проблемы с запуском после обновления.
Обновляем, процесс обновления завершается без ошибок. Но после обновления Firefox х64 под пользователями не запускается, сразу вылетает. Помогает только однократный запуск из-под администратора, после чего в дальнейшем запускается нормально.
В итоге после каждого обновления приходилось таким образом шаманить под каждым пользователем.
Но как-то, ковыряясь в настройках KSWS, отключил защиту от эксплоитов, и проблема с запуском Firefox x64 после обновления сразу исчезла.
И это при том, что выбран режим “Только статистика”, т.е. KSWS не должен был предпринимать никаких действий.

Пока снял галочку с процесса “Firefox.exe”, чтобы исключить его из контролируемых.

Если у кого-то возникают аналогичные проблема с запуском какого-либо софта под KSWS - попробуйте в “Защите от эксплоитов” отключить контроль на проблемном софте.
Или пошаманьте с параметрами защиты для данного софта/процесса.

 

И возник вопрос: где смотреть эту статистику защиты от эксплоитов?
В журналах KSWS  я не нашел.

[Kaspersky Endpoint Security 11.2.0.2254 блокирует сайт https://zakupki.gov.ru]

у меня именно на 11.2 все работает
проверка защищенных соединений не отключена,
просто в нее внесены доверенные домены (указал выше)

[Kaspersky Endpoint Security 11.2.0.2254 блокирует сайт https://zakupki.gov.ru]

Сайт то открывается, не переходит при выборе личного кабинета на регистрацию через госуслуги.

При авторизации через госулуги нужно добавить в доверенные соответствующие сайты Гоуслуг, в частности: *.gosuslugi.ru или esia.gosuslugi.ru

 

/ModNote: Duplicate

[Kaspersky Endpoint Security 11.2.0.2254 блокирует сайт https://zakupki.gov.ru]

Сайт то открывается, не переходит при выборе личного кабинета на регистрацию через госуслуги.

Для авторизации через Госуслуги нужно добавить в доверенные соответствующие страницы Госуслуг: *.gosuslugi.ru или esia.gosuslugi.ru

 

/ModNote: Duplicate

[Kaspersky Endpoint Security 11.2.0.2254 блокирует сайт https://zakupki.gov.ru]

Сайт то открывается, не переходит при выборе личного кабинета на регистрацию через госуслуги.

 

Соответственно нужно еще и сайт госуслуг, через который идет авторизация, в доверенные добавить:
*.gosuslugi.ru или esia.gosuslugi.ru

[Kaspersky Endpoint Security 11.2.0.2254 блокирует сайт https://zakupki.gov.ru]

сейчас проверил на KES 11.2.0.2254 - сайт доступен

в доверенные добавлено *.gov.ru
нужно добавлять именно в “общие параметры\параметры сети\Доверенные домены”,
а не в Защиту о веб-угроз.

 

Доверенные в Защите о веб-угроз не отменяет перехват https и подмену сертификата.

[Kaspersky Endpoint Security 11.2.0.2254 блокирует сайт https://zakupki.gov.ru]

разрешать все защищенные  соедниения не нужно

достаточно добавить в доверенные, чтобы на данном сайте не производилась подмена SSL-сертификата и расшифровка трафика

[Механизм обхода проверки через ICAP для определенных ресурсов.]

скорее всего проблема из-за перехвата https-трафика и подмены сертификата KESом
попробуйте добавить этот домен в Доверенные в настройках проверки защищенных соединений (Дополнительно - Настройка сети)

[BSoD kes11 + VIPNET client]

у нас KES 10.3.3.275 и VIPNET 4.3 - ничего не вылетает

с KES11 пока не пробовали

[Касперский Endpoint на сервере]

на сервере лучше ставить KSWS10

[Вопрос по поводу WEB-консоли]

Сервера независимые и в иерархию не входят.
Получается, что с классической консоли я могу одновременно рулить разными версиями KSC, а веб-консоль нужно для каждой версии свою? Или это ограничение только для веб-консоли 11 версии?
 

[Вопрос по поводу WEB-консоли]

В конторе используется несколько независимых серверов KSC10 разных версий
Управляются все сервера с одной консоли, установленной на отдельном компе.
Хочу попробовать использовать вместо классической консоли WEB-консоль KSC11.
Возможно ли через одну отдельно установленную WEB-консоль одновременно управлять несколькими серверами KSC разных версий?
Какие могут быть сложности и подводные камни?

[Перестал обновляться KES на Win7]

У нас сложнее.
Чтобы на KSC не путались разные типы хешей, я старые KES держу на одном KSC, а новые на другом.
Поэтому приходится после деинсталляции старого KES перекидывать комп на другой KSC, затем обновлять агента, и уже потом накатывать новый KES

Но было несколько случаев, когда на одном из этапов что-то сбоило, и в итоге комп становился недоступен. Поэтому на удаленных точках не рискуем и делаем все вручную с выездом на место, чтобы можно было в случае проблем сразу разобраться и решить проблему.
 

[Перестал обновляться KES на Win7]

Ограничения чисто организационные.
Старый Каспер остался на части удаленных точек, к которым добираться проблематично.
Если вдруг при дистанционном обновлении на новую версию возникнет какая-либо проблема, то комп может стать недоступен, и тогда в удаленной точке остановится работа на длительное время (пока туда не доберется выездной специалист)
Поэтому мы не рискуем и обновляем только вручную по мере возможности непосредственно на месте с выездом специалиста. Но выездной специалист только один, и добираться до точек далеко.

[Перестал обновляться KES на Win7]

Создал инцидент, но там меня послали.
Типа срок поддержки продукта давно закончился.
Есть подозрение, что они целенаправленно ограничили обновления данной версии KES под Win7, чтобы вынудить пользователей обновиться.
Но при этом на этом-же KSC компы с XP обновляются.

При обновлении KES под Win7 с серверов касперского видно, что скачивается файл u0607g.xml.dif, и на этом процесс обновления завершается с результатом “нет доступных обновлений”.
Похоже именно в этом файле ограничение и прописано.

[Перестал обновляться KES на Win7]

Я в курсе,что поддержка этой версии давно прекращена. Но до 8 октября все обновлялось.
На XP специально проверил - на всех компах с XP базы актуальные, от 15.10
А на всех компах с Win7 базы за 7.10 - 8.10
На самом KSC базы от 15.10

[Перестал обновляться KES на Win7]

В силу сложившихся обстоятельств на части компьютеров вынуждены использовать KES 10.2.1.23.
Компы под Win7 и WinXP.

До 8 октября все нормально работало, все обновлялось.
На сам KSC обновления загружаются корректно, без ошибок.

Но сейчас выяснилось, что начиная с 8 октября ВСЕ компы под Win7 вдруг перестали обновляться с KSC. При запуске задачи обновления никаких ошибок не зафиксировано, просто пишет “нет доступных обновлений”, и ничего не подгружает.
Напрямую через интернет с серверов Касперского KES на Win7 тоже не обновляется. Задача обновления загружает файл u0607g.xml.dif и на этом все заканчивается.
И что самое странное - ВСЕ компы под WinXP продолжают обновляться корректно.
Такое впечатление, что просто отключили выпуск баз для Win7 для данной версии KES.
Либо какой-то косяк в файле u0607g.xml.dif
Я так думаю, вопрос скорее к представителям Касперского.

[KES 11.1.1.126. По категории "веб-почта" не блокируется mail.google.com]

Использую в веб-контроле блокировку по категориям, в частности блокирую категорию Веб-почта. Проверил по нескольким почтовикам - все блокируется (в том числе gmail.com) Но случайно увидел, что некоторые пользователи преспокойненько пользуются GMAIL. Выяснилось, что при этом почему-то не блокируется mail.google.com Пришлось заблокировать данный ресурс отдельным правилом.

[Как запретить копирование файлов по маске [MOVED]]

я тоже несколько лет назад предлагал добавить такой функционал. в итоге только для этого вынуждены использовать отдельный софт Infowatch Endpoint Security с лицензией Access Control устанавливается одновременно с Касперским (KES), конфликтов не замечено. единственное неудобство - для управления IES пришлось развернуть отдельный сервер.

[Контроль программ, белый список, Как дать разрешение запуска программ локальным пользователям?]

группы прописываются в Каспере по своему SID, поэтому для доступа локальным админам достаточно дать разрешение на запуск локальной группе Администраторы (BUILTIN\Администраторы) поскольку SID локальной группы Администраторы одинаковый на всех компах, то это будет работать на всех компах

[Как посмотреть "историю опасных действий" через KSC?]

Это не то. Действия, отображаемые в "истории опасных действий", в локальных событиях KES не отображаются. Я даже локально на самом компе в KES не нашел где это можно посмотреть. Такое подозрение, что это какой-то внутренний журнал именно мониторинга, который можно посмотреть только из уведомления на экране. Но если закрыл уведомление - историю действий уже негде посмотреть. Или все-таки где-то можно?

[Как посмотреть "историю опасных действий" через KSC?]

При срабатывании антивируса у пользователя выходит такое окошко, в котором можно посмотреть "историю опасных действий" Как посмотреть эту историю через KSC? KSC 10.4.343 KES 10.3.3.275

[Исключения для проверки трафика]

в данном случае применительно к ip-адресам маски не работают, да и сами ip-адреса в доверенных доменах тоже не работают попробуйте через "другое место" :) вот тут есть возможное решение

[KES 11 исключения из проверки, пути и маски]

системную переменные %USERNAME% не получится использовать в исключениях, поскольку Каспер работает под системной учеткой. Попробуйте указать просто исполняемый файл.

[KES11. Проверка защищенных соединений. Как задать исключения по ip?]

Таки что посоветуете в моей ситуации? Пока пришлось отключить проверку защищенных соединений, но это не правильный вариант.