-
Posts
319 -
Joined
-
Last visited
Reputation
125 ExcellentRecent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
И ещё бяку вижу - диагностика правил веб-контроля в локальном интерфейсе kes не проверяет категорию сайта. Например, создано единственное правило для запрета соцсетей по категории. Если в диагностику правил вбить vk.com - то она покажет, что доступ будет предоставлен по правилу по умолчанию. Если же в диагностике в явном виде указать категорию соцсети - то она покажет, что созданное блокирующее правило сработает. Насколько помню, раньше диагностика могла проверить категорию по доменному имени (что логично и ожидаемо) -
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
по доступности сайта cloud.mail.ru, который должен блокироваться категорией файлообменники. И блокируется, когда в правиле оставил только 2 категории -
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
В результате - при попытке обращения к vk.com будет блокировка, а cloud.mail.ru откроется. Если уменьшить список категорий - оставить только социальные сети и файловые обменники - то будут заблокированы оба сайта. Напрашивается вывод - что KES некорректно кушает большой список категорий, и игнорирует часть правил -
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
Второе правило блокирует все возможные категории, которые есть в KES: -
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
Похоже, уперлись в багу веб-контроля KES 11.9. Если создать правило блокировки всех возможных категорий сайтов - то весь список категорий не обрабатывается. Создаем два правила - первое будет поименно разрешать доступ к конкретным сайтам (белый список) -
Лицензирование Kaspersky Security Center
Katbert replied to Юсуп's topic in Продукты Kaspersky для Бизнеса
Security Center в большинстве случаев не требует лицензию. Она нужна для управления мобильными устройствами и для функциональности System Management в Расширенной лицензию. Чтобы просто управлять Kes на рабочих станциях - достаточно KSC без лицензии -
Неправильный адрес хоста в KSC
Katbert replied to AstafurovMI's topic in Продукты Kaspersky для Бизнеса
Да, это была известная проблема в 13.1, она исправлена в 13.2 -
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
Создавал запрос в СА по этому же вопросу. Ответили так: Так что продолжаем ждать. Кому сильно нужно - заводите новые вопросы в СА, можно со ссылкой на мой INC000014061230. Возможно, количество запросов повлияет на сроки -
Вторую неделю веду вялую переписку с СА по этому же вопросу, INC000013926559. Пока что посоветовали использовать пересылку с галкой про поиск MX-записей (и уже на DNS-сервере прописать основной и резервный почтовик с разными MX-приоритетами). Но похоже в интерфейсе KSMG есть бага - если включаю поиск MX-записей - то не дает сохранить настройки без заполнения поля Хост. Хотя как я понимаю, это взаимоисключающие вещи: либо пересылаем на статически заданный хост, либо ищем хосты через DNS
-
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
Проверка веб-трафика и почты теперь тоже не доступна со Стандартным ключом: -
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
Второе новое событие тоже нужно включать в политике KES. И тоже непонятно как оно должно работать. Если зайти на zakupki.gov.ru и попытаться войти в личный кабинет - возникнет ошибка SSL_ERROR_NO_CYPHER_OVERLAP - т.к. на машине нет криптопровайдера, который умеет ГОСТ TLS. Однако события от KES тоже нет - хотя он проверять ГОСТ TLS вроде не может -
Релиз Kaspersky Endpoint Security 11.9.0.351
Katbert replied to Demiad's topic in Продукты Kaspersky для Бизнеса
По поводу п.6 - Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений. Одно новое событие нашел в уже существующей политике, его нужно включить. Однако реакции не вижу. Открываю сайт с недоверенным сертификатом - например, https://ia.egisz.rosminzdrav.ru/ Жму кнопку в сообщении KES, что принимаю риск и хочу продолжить. Однако никакое событие от компа не приходит. Возникает вопрос - в каком случае должно формироваться красное событие "Установлено соединение с доменом с недоверенным сертификатом"?