[Сертификация ФСБ и ФСТЭК продуктов Лаборатории Касперского]

Возник вопрос о сертификатах для решений защиты виртуализации без агента:

Версия 4.1 для безагентской защиты виртуальных сред имеет сертификат ФСТЭК, который действует 14.02.2021
https://support.kaspersky.ru/common/certificates/13751

Несмотря на наличие действующего сертификата, версия 4.1 снимается с поддержки уже с 01.07.2020: https://support.kaspersky.ru/corporate/lifecycle#b2b.block4.ksv4nola

 

Сведений о сертификации более новых версий 5.0 и 6.0 в публичном доступе нет:
https://support.kaspersky.ru/common/certificates

[Ошибки Kaspersky Status Send Service - KES10 SP2 MR3]

Буду заводить запрос а СА.

Пока интересно - наблюдает ли кто из пользователей KES10 SP2 MR3/MR4 подобное. В KES10 SP2 MR2 такого не было вроде

[Ошибки Kaspersky Status Send Service - KES10 SP2 MR3]

Тот патч точно не поможет - он для KES11, а у меня KES10 SP2 MR3

[Ошибки Kaspersky Status Send Service - KES10 SP2 MR3]

Да, ту тему видел. Она единственная гуглится по тексту ошибки. Но там предлагалось только пробовать некоторые приватные патчи к ранней сборке KES11, и никто не отписался, что патчи помогли

[Ошибки Kaspersky Status Send Service - KES10 SP2 MR3]

На машинах с Windows 7 и KES 10 SP2 MR3 (10.3.3.275) массово наблюдаю ошибки в Winodow-журнале System:

Служба "Kaspersky Status Send Service" завершена из-за ошибки
%%-2147417856

Это происходит в первые 3-4 минуты после перезагрузки. Во время работы такие ошибки не фиксируются.

 

[klnagent 11.0.0.1131b - где взять?]

Lite-версию не качал, наверно там другие подписи. В пакета с подписью от 29 июля патча b тоже нет, заменили только пакет для KES

[klnagent 11.0.0.1131b - где взять?]

Причем на портале support и на основном сайте сейчас лежат разные дистрибутивы.

На портале support - https://support.kaspersky.ru/ksc11#downloads - лежит KSC11 с подписью от 7 февраля, он включает в себя KES 11.1.0

А на основном сайте - https://www.kaspersky.ru/small-to-medium-business-security/downloads/security-center - лежит обновленный пакет, включающий KES 11.1.1. Подпись - от 29 июля.

[Релиз Kaspersky Endpoint Security 11.2.0.2254 Critical Fix 1]

Из описания фикса в статье не очевидно, какую болячку он лечит:

Включает исправление проблемы при работе программы с файлами, размещенными в сетевых папках.

Когда машинка с KES11.2 является сервером или клиентом общих папок?

[Странная работа avp.com update в KES 11.1.1]

Изначальный вопрос темы остается - почему отчет avp update /ra в KES 11.1.0 и 11.1.1 стал казать невразумительные данные, по сравнению с KES10 SP2

[Странная работа avp.com update в KES 11.1.1]

Отвечу сам себе. Проблему удалось решить остановкой и запуском KES на одной из проблемных машин (из консоли KSC: свойства машины \ вкладка Программы). После перезапуска обновление баз отработало без ошибок.

Похоже, есть какая-то утечка ресурсов в KES или усталость машинки - комп с Win10 1607 молотит без перезагрузки 43 дня.

[Странная работа avp.com update в KES 11.1.1]

В локальном интерфейсе KES 11.1.1 видно, что возникли ошибки обновления компонентов APU и KLAVA

[Странная работа avp.com update в KES 11.1.1]

На KES 11.1.0.15919 также наблюдается отсутствие детального лога:

c:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows>avp.com update /RA
2019-12-04 19:24:22     Updater$11204                                 starting   0%
; --- Settings ---
; Update sources:
;
;
; ------------------
2019-12-04 19:24:23     Updater$11204                                 running    0%
2019-12-04 19:25:12     Updater$11204                                 completed
;  --- Statistics ---
;  Current time:        2019-12-04 19:25:12
; Time Start:           2019-12-04 19:24:22
; Time Finish:          2019-12-04 19:25:10
; Completion:           0%
; Downloaded size:      -2014715166519630677
; Speed:                7963237414753433332067627760131828555030083926665908139289680281064841382478
6908653050556242985824095822459333008119060790092580677840490358910632533997757674079391104901260353
39449333483044288676029677381195441971836484518640632508310443807142129434624,00 KB/sec
;  ------------------

c:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows>

[Странная работа avp.com update в KES 11.1.1]

В KES10 SP2 было достаточно сказать avp update /ra - и получить подробный лог с именами всех файлов, которые пытается загрузить апдейтер

[Странная работа avp.com update в KES 11.1.1]

На двух машинах с KES 11.1.1 перестали обновляться базы с невразумительной ошибкой “Ошибка проверки загруженного компонента”. Подключился к одной из машин через psexec, и пробую запустить обновления из командной строки с получением подробного отчета. В случае с KES10 это неоднократно выручало. Запускаю так:

avp update "\\serv-sys\klshare\updates" /RA:c:\intel\upd.txt

Получаю невразумительный отчет

2019-12-04 17:10:25    Updater$208115                                starting   0%         
; --- Settings ---
; Update sources:       
;     \\serv-sys\klshare\updates    
; ------------------
2019-12-04 17:10:26    Updater$208115                                running    0%         
2019-12-04 17:10:48    Updater$208115                                completed             
;  --- Statistics ---
;  Current time:      2019-12-04 17:10:48
; Time Start:           2019-12-04 17:10:25
; Time Finish:          2019-12-04 17:10:48
; Completion:           0%
; Downloaded size:    -7245108085977372198
; Speed:                0,00 KB/sec
;  ------------------

 

[KES11 не дружит с лицензией]

Такую картину наблюдаю, если в Обнаружение устройств\Домены есть старые машины, на которых до сих пор числится агент. Отчет об использовании лицензий не покажет такие машины (т.к. они не находятся в ветке Управляемые компьютеры). А в свойствах ключа в контейнере Лицензии Лаборатории Касперского - будет показано, что все лицензии розданы.

Решение - вычистить мертвые души из Обнаружение устройств\Домены

[Касперский Endpoint 11 на многих рабочих станциях переполняет диск С папкой windows\installer [MOVED]]

Я тогда создал инсталляционный пакет KES10.2.6 и подложил туда файл с сигнатурами несовместимых программ cleaner.cab от версии KES 10.2.5. При установке такого модифицированного пакета инсталлятор перестал выносить Microsoft Firewall Client . Видимых побочных эффектов не случилось. Но возможно, с Microsoft Forefront TMG Client  ситуация была бы иной. Ведь за что-то его внесли в список несовместимого ПО

[Касперский Endpoint 11 на многих рабочих станциях переполняет диск С папкой windows\installer [MOVED]]

MS Forefront TMG - это серверный продукт, собственно интернет-шлюз.

В списке несовместимого ПО значится Microsoft Forefront TMG Client 7.0.7734 - клиентская часть, отвечающая за авторизацию пользователей и прозрачное перенаправление трафика на шлюз Forefront TMG. И эта клиентская часть действительно установлена на большинстве рабочих станций.

В список несовместимого ПО была внесена уже давно - еще с версии KES 10.2.6. Хотя в предыдущей версии 10.2.5 вполне работало. У меня из-за этого стала удаляться близкая программа Microsoft Firewall Client. Это аналогичный клиент от MS ISA Server 2004. Формально в список несовместимого ПО она не внесена, но по факту ее GUID совпадает с MS Forefront TMG Client. И KES пытался выносить его.

[Автообновление до 11.x?]

Скорее всего, и не должно было так обновиться. Когда я распространял предыдущее обновление до версии KES 11.1.1.126, то у меня обновились только машины с KES 11.0.1.90 и 11.1.0.15919. Все разновидности KES10 остались на своих местах

[Сертификация ФСБ и ФСТЭК продуктов Лаборатории Касперского]

Согласно последним изменениям можно использовать аттестованные версии даже если сертификат закончился при условии что версия ещё стоит на поддержке.

Спасибо за наводку. Но это касается только сертификата ФСТЭК, нашел чуть выше ссылку на статью: https://support.kaspersky.ru/15257#block2

[Сертификация ФСБ и ФСТЭК продуктов Лаборатории Касперского]

25.11.2019 - уже через 5 дней - истекают сертификаты на все возможные сборки KES10. https://support.kaspersky.ru/11319

Планируется ли их продление, или придется принудительно переходить на единственную сертифицированную сброку KES11 - сыроватую 11.0.0.6499

[Управление ролями в KSC11]

Раньше, в KSC 10.5 при попытке создать новую роль со Стандартной лицензией - сервер ругался, что необходима лицензия на системное администрирование.

В описании релиза KSC11 сказано:

Остальные улучшения
    Создание новых ролей доступно без специальной лицензии.

https://support.kaspersky.ru/15011#block1

Действительно, теперь можно создавать роли и со Стандартной лицензией

С другой стороны - в сравнении продуктов сказано:

Базовый контроль доступа на основе ролей и интеграция с SIEM-системами через Syslog доступны начиная с Kaspersky Endpoint Security для бизнеса Стандартный

https://www.kaspersky.ru/small-to-medium-business-security/endpoint-select

Вопрос - что именно в плане ролевого доступа доступно теперь только по Расширенной лицензии?

[Агент KSC11 перестал показывать сообщения]

Проверил на одном из Win2003 Server после установки патча B для Агента - проблема не-отображения сообщений пользователю не решилась.

[Ошибка при обновлении]

Я имел в виду - если на ISA есть отдельный антивирус для проверки веб-трафика - то он может блокировать какие-то файлы, необходимые для обновления баз. Возможно, дело в авторизации на ISA. Трафик обновления KSC идет от LoclSystem, и не попадает в правила доступа ISA, привязанные к пользователю. Можно сделать временное правило для KSC на ISA - по IP-адресу сервера KSC, без привязки к пользователю. Но в любом случае - ответы будут найдены в $klakupd.log.

[KSC 10.5.1781 и KES10mr1 10.2.1.23]

Что случилось? kes10mr1 всё?

Похоже, все. https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/perestal-obnovlyatsya-kes-na-win7-4931

Медиа-пак уже давно есть более новый

[Ошибка при обновлении]

Если на прокси есть встроенный антивирус - возможно, он возбуждается на один из файлов обновления баз. Особенно любит этим грешить Kerio. Проверить можно по логу задачи обновления KSC11 - C:\ProgramData\KasperskyLab\adminkit\data\log\$klakupd.log. Там прописана попытка загрузки каждого файла, необходимого для обновления. Нужно найти, на каком файле загрузка прервалась, и попытаться скачать этот же файл вручную через бразуер. Возможно, прокси выдаст в браузер сообщение - чем именно ему не понравился этот файл.