Demiad

Что нового В Kaspersky Endpoint Security появились следующие возможности и доработки: Приложение Kaspersky Endpoint Security теперь может использоваться в одном из двух режимов: в режиме Легкого агента для защиты виртуальных сред или в автономном режиме. В режиме Легкого агента для защиты виртуальных сред приложение используется как компонент Легкий агент в составе решения Kaspersky Security для виртуальных сред Легкий агент и позволяет защищать виртуальные машины с гостевыми операционными системами Linux. Режим, в котором Kaspersky Endpoint Security используется как автономное приложение для защиты устройств под управлением операционных систем Linux, называется автономным режимом. В задачу Интеграция с Kaspersky Endpoint Detection and Response (KATA) добавлены новые ответные действия, направленные на обеспечение функций безопасности, по командам, полученным от Kaspersky Anti Targeted Attack Platform: задача Удалить файл (Delete file task), задача Завершить процесс (Terminate process), задача Поиск IOC (IOC Scan task) и возможность включения сетевой изоляции для устройства. Реализован автоматический перезапуск приложения при обновлении с помощью командной строки и при обновлении с помощью автопатча. При обновлении приложение автоматически перезапускается, чтобы избавить администратора от дополнительного шага перезапуска приложения. Доработана логика сохранения информации в файлы дампа. В конфигурационный файл параметров приложения добавлены параметры, позволяющие указать директорию хранения файлов дампа и минимальное свободное место на диске после создания файлов дампа. Добавлена возможность задать ограничение на использование ресурсов процессора в общие параметры приложения. При этом параметр ScanPriority был удален для задач проверки с типом ODS, Инвентаризация, Проверка контейнеров и Выборочная проверка контейнеров. Реализован облачный режим работы Kaspersky Endpoint Security. Если приложение Kaspersky Endpoint Security используется в автономном режиме (а не в режиме Легкого агента) и вы используете KSN в работе приложения, вы можете включать облачный режим работы приложения. Если включен облачный режим, Kaspersky Endpoint Security использует облегченную версию баз вредоносного ПО. Это позволяет снизить нагрузку на оперативную память устройства. Добавлена возможность настраивать взаимодействие приложения, работающего в автономном режиме, напрямую с серверами KSN при недоступности службы прокси-сервера KSN. Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения текстов событий, расширения списка атрибутов событий и унификации событий в плагинах и командной строке. В процедуру первоначальной настройки приложения добавлены новые шаги, связанные с возможностью выбора режима Легкого агента и с проверкой наличия пользователей в привилегированных группах, а также улучшена проверка на наличие SELinux в системе. В конфигурационный файл первоначальной настройки приложения в автоматическом режиме добавлен параметр, позволяющий выключить компоненты защиты и задачи проверки при запуске приложения после установки. Установка приложения с выключенными компонентами защиты может быть удобна, например, для воспроизведения проблемы в работе приложения с целью создания файла трассировки. Добавлена возможность использовать уникальные комбинации тегов для указания контейнера или образа для расширения области защиты и области исключения для Защиты от файловых угроз. Доработан Контроль устройств. Добавлена возможность экспорта и импорта списка доверенных устройств в плагинах управления Kaspersky Endpoint Security. Также доработан интерфейс mmc-плагина для этого компонента. Добавлена возможность экспорта и импорта исключений по процессам задачи Анализ поведения в плагинах управления Kaspersky Endpoint Security. В графическом пользовательском интерфейсе реализовано уведомление пользователя о работе компонентов и задач приложения в информирующем режиме, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность программ, а только информируют пользователя об обнаружении угрозы. Также в плагинах управления добавлено уведомление о включении информирующего режима для компонентов Защита от файловых угроз и Контроль устройств. Добавлена возможность просмотра журнала удаленной установки приложения и управления процессом трассировки в Web Console в свойствах управляемого устройства или в Консоли администрования с помощью утилиты удаленной диагностики. В плагине управления Kaspersky Endpoint Security в разделе Хранилища -> Резервное хранилище реализована возможность отправить файл в "Лабораторию Касперского" на проверку. Сокращено время выполнения запросов при работе задачи Защита от веб-угроз за счет кеширования процессов, которые инициируют эти запросы. Уменьшено суммарное время ожидания при копировании файлов за счет кеширования вызова функции для получения имени пользователя. В ядрах Linux начиная с версии 3.4 реализована возможность читать память процессов, не останавливая их, что позволяет улучшить стабильность. Теперь при проверке памяти проверяемые процессы не приостанавливаются, что уменьшает задержки при работе сервисов, обеспечивающих непрерывную обработку данных, в том числе ПО для организации работы кластеров. В REST API для управления KESL-контейнером добавлен запрос на получение информации о текущем состоянии KESL-контейнера и тех параметров состояния приложения, от которых зависит состояние KESL-контейнера (состояние приложения, лицензии и баз данных). Обновлен список поддерживаемых операционных систем.

@NordeN, если есть вариант вносить описание объектов в Active Directory, я бы рекомендовал там. Поскольку если когда-то вам не получится осуществить обновление KSC поверх, ну, вдруг, то вы потеряете свою базу с описаниями. Хотя бы про бекапы сервера не забывайте, ещё список всех устройств из поиска можно удобно экспортировать, так тоже будет копия вашего учёта устройств.

В идеале следует разобраться с ситуацией через поддержку ЛК, чтобы не держать исключения/доверенные процессы вечно. Пусть данную проблему поправят в самом приложении в будущих версиях.

@NordeN, одну или несколько подобных задач можно создать один раз и использовать её из контекстного меню на объектах устройств в любом месте консоли: Не очень ясен ваш сценарий, если сетевая доступность до устройств есть, то почему бы их не сделать управляемыми через Агент администрирования? Вопрос не обязателен к ответу, вам, виднее почему и зачем.

Добрый день В Company Account доступен PF, попробуйте проверить наличие проблемы с ним. Были схожие ситуации, вероятно, поможет его установка.

Что нового В Kaspersky Endpoint Security появились следующие новые возможности и улучшения: Добавлен встроенный агент для интеграции с компонентом Kaspersky Endpoint Detection and Response в составе решения Kaspersky Anti Targeted Attack Platform. Интерфейс приложения существенно изменен, чтобы сделать опыт использования еще лучше. Теперь вы можете выключить контроль файловой активности для доверенных приложений. Примечание. Эта функциональность доступна только в Консоли администрирования (MMC). MAC-адреса и серийные номера компьютеров Mac теперь отображаются в Kaspersky Security Center. Если в настройках политики запрещено изменение параметров доверенной зоны, пользователи больше не могут открыть эти параметры в Kaspersky Endpoint Security. Исправлен ряд ошибок и сделаны некоторые улучшения. Справка Скачать

KSCL 15.0 должен получить сертификат ФСТЭК ближайшие месяцы. Надеемся к февралю точно будет. По 15.1 на 2024 год план на сертификацию ФСТЭК тоже имеется.

@titanrain, на текущий момент коллеги озвучивают следующий прогноз развития: в первом полугодии 2025 года сделать соответствие функционала Linux-версии KSC к Windows-версии. Обновление Windows-версии намечено на те же даты, но не привнесёт новых возможностей, а будет содержать накопительные исправления за прошедший период. Просьба понимать, что планы развития могут меняться. Сейчас они звучат именно так.

Я правильно понимаю ситуацию? @Shchua вы ставили нового агента KSC поверх существующей установки агента более старой версии? Шаги полное удаление агента, повторная установка без наличия установленного агента решило проблему?

@NordeN, в запросе вижу вам прислали верные рекомендации. Если мастер запускать из раздела Задачи, указывать тип Удаленная установка, то тогда можно установить АВ без Агента администрирования. Тут важно не забыть об особенностях созданной задачи (дать ей имя соответствующее типа "Установка KES без NA"), иначе в один прекрасный момент можно раскатать на неуправляемые устройства АВ без управления им. Мастер, запущенный от значка устройства "Установить программу" или из Инсталляционных пакетов по пакету АВ установит Агент администрирования. Я бы это назвал "защитой от дурака", чтобы не было ситуаций у клиентов как я описал выше - неуправляемые АВ на устройствах.

Полагаю вам поможет п.1 мастера восстановления системы: https://z-oleg.com/secur/avz_doc/system_restore.htm Скачать https://support.kaspersky.ru/common/diagnostics/14612

Добрый день. Для начала проверим, вы выполняете данные требования? "Microsoft Windows XP Professional Service Pack 3 и выше 32-разрядная (поддерживается Агентом администрирования версии 14.0.0.20023)." https://support.kaspersky.ru/ksc/14.2/255797 Сам агент: Version 14.0.0.20023 | Windows XP | Administration Agent Скачивать здесь: https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint

Обсудили с @Shchua, он поделился решением: устанавливал Lite-base вариант пакета KESS, до обновления АВ баз перезагружал устройства, задача "Постоянная защита файлов" уходила в Сбой. После обновления АВ баз работа задачи нормализовывалась.

Что нового В Kaspersky Anti Targeted Attack Platform появились следующие изменения: В комплект поставки добавлен дистрибутив приложения Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux. Добавлена поддержка KVM-виртуализации для ограниченного числа хостов с компонентом Endpoint Agent. Добавлена ICAP-интеграция с обратной связью. ICAP-интеграция с обратной связью может работать в двух режимах: Стандартная проверка. В режиме стандартной проверки объект проверяется всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект будет доступен. В случае обнаружения угрозы объект будет заблокирован Усиленная проверка. В режиме усиленной проверки объект проверятся всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект не будет доступен. В случае обнаружения угрозы объект будет заблокирован. Добавлена возможность обнаружения угроз в протоколах SMB, NFS, HTTP2. Добавлена возможность проверки зеркалированного зашифрованного трафика при помощи интеграции с приложением ArtX TLSproxy 1.9.1. Для компонента Sensor поддержаны захват и анализ трафика на скорости до 10 Гбит/с включительно. Добавлена возможность записи, хранения и выгрузки копий сырого сетевого трафика. Добавлена возможность настройки автоматического удаления неактивных хостов, отображающихся в списке Endpoint Agents на сервере с компонентом Central Node. В роли компонента Endpoint Agent можно использовать приложение Kaspersky Endpoint Security для Mac со встроенной поддержкой Kaspersky Anti Targeted Attack Platform. Добавлена возможность развертывания на облачной платформе VK Cloud. Расширен функционал для хостов с компонентом Endpoint Agent, представленного Kaspersky Endpoint Security для Linux 12: Добавлена задача Удалить файл. Добавлена задача Завершить процесс. Добавлена возможность изолировать отдельные хосты от сети. Добавлена возможность работать с файлами открытого стандарта описания индикаторов компрометации OpenIOC (IOC-файлы). Прекращена поддержка компонентом Sandbox операционной системы Windows XP SP3 в преднастроенном виде. Справка < Предыдущая версия |

@Tide, в задачах проверки по требованию не забудьте про опцию Применять доверенную зону https://support.kaspersky.com/help/KSWS/11.0.1/ru-RU/152630.htm

@Shchua, специально поставил проверить, голый WinXP SP3 x32 Ru, проблем с "Постоянная защита файлов" нет:

@mmma, добрый день. В политике Агента администрирования у вас задан свой пароль (вспоминайте его...), там нет имени пользователя. Это не пароль от KES. Как передать в CLI пароль для удаления:

@durtuno, например, если есть 2-я линия поддержки где несколько инженеров, им, допустим, предоставляют пароль локального управления на KES, на KSC менять политику их никто не пустит. Но они могут подключаться удаленно к пользовательским ПК и на месте диагностировать.

Удаленно в локальном GUI иногда хочется посмотреть события в разделе отчётов, редко, но вывести из-под политики и поиграться с настройками для диагностики. Поэтому KSC всё-таки не исключает задачу.

@jjabka, тогда по инструкции удалите удаленно задачей https://support.kaspersky.ru/kes-for-windows/12.3/50362

@jjabka, у вас развёрнут Kaspersky Security Center? Устройства с KES подключены к нему?

@Hskskh, добрый день. Обычно в браузерах сведения о сертификате расположены перед адресной строкой, на примере Chrome:

@lev_rm, добрый день Проблема, к сожалению, не решается никак иначе. Windows 7 снят с поддержки у Microsoft, исправлений на ОС не выходит. Поэтому для всех будущих версий KES будет существовать только такой вариант решения проблемы (через патч, который вносит изменения в реестр ОС). Для получения исправления требуется создать запрос в Kaspersky CompanyAccount с указанием версии KES for Windows. Кумулятивные PF из подсказок не содержат фикса.

Состоялся релиз Kaspersky Embedded Systems Security 3.3 для Windows (3.3.0.87). Что нового В новой версии Kaspersky Embedded Systems Security для Windows появились следующие возможности и улучшения: В задаче Защита от сетевых угроз добавлена функциональность защиты от атак MAC-спуфинга. В задаче Управление сетевым экраном добавлена возможность выбора режима взаимодействия с брандмауэром Windows – Отслеживать статус работы брандмауэра Windows или Контролировать работу брандмауэра Windows. Для задачи Мониторинг файловых операций добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла. Для задачи Мониторинг доступа к реестру добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла. Правила доверенных процессов теперь можно применять к задаче Контроль запуска программ. Задачи Мониторинг доступа к реестру и Мониторинг файловых операций всегда применяют параметры доверенной зоны. Параметры применимости правил доверенных процессов в задачах Мониторинг файловых операций и Мониторинг доступа к реестру более недоступны. Параметры применимости правил доверенных процессов теперь размещены в параметрах доверенной зоны. В задаче Контроль запуска программ при создании правил на основе событий журнала Kaspersky Security Center добавлен фильтр по имени групп устройств. В Kaspersky Security Center Web Console в параметрах правил задачи Контроль запуска программ стало возможным добавление разрешающих правил на основе событий журнала Kaspersky Security Center. В плагине управления программой через Kaspersky Security Center в параметрах правил и задач Контроль запуска программ, Контроль устройств, Мониторинг файловых операций и Мониторинг доступа к реестру расширен список источников информации о пользователях. Теперь администратор может указывать пользователей не только из списков Active Directory, но также выбирать пользователей из списков учетных записей Kaspersky Security Center или указать имя пользователя или группы пользователей вручную. События обнаружения угроз в режиме "Только уведомлять об обнаруженных атаках" для задачи Защита от сетевых угроз теперь публикуются с уровнем важности "Предупреждение" вместо "Критический". Оптимизировано количество событий задач Мониторинг доступа к реестру и Мониторинг файловых операций. Повторные события не отправляются в Kaspersky Security Center, а отправляются только в журналы выполнения задач. Реализована поддержка новых операционных систем: Windows 11 23H2, Windows 11 23H2 IoT. Программа уведомляет пользователя в случае завершения периода поддержки установленной версии программы. Плагин управления программой через Kaspersky Security Center больше не поддерживает создание политики с помощью экспорта свойств политики из KLP-файла. Но это по-прежнему можно сделать с помощью мастера создания политики в консоли администрирования Kaspersky Security Center. Исправлены ошибки предыдущих версий: данная версия программы включает исправления ошибок из более ранних версий. Скачать < Предыдущая версия

@Данила, добрый день. Коллеги уточнили, в "KICS for Nodes 3.2 Windows" задача Контроль устройств тоже будет сертифицирована. Сертификат ФСТЭК для 3.2 версии ожидаем в начале 2024 года. В Linux версии пока нет.