Jump to content

Kommunist7304

Forum Masters
  • Posts

    146
  • Joined

  • Last visited

Everything posted by Kommunist7304

  1. KES 11 на 2k/XP не работает, а KES 10 снят с поддержки. Если сильно надо - можете поставить Kaspersky Security для Windows Server 10.1.2.996 - официально он не поддерживает XP, однако работает и базы выпускают. На 2k не уверен что вообще хоть что-то найдёте, но его же можете попробовать поставить (предварительно обновите IE до новейшей версии 6.0 - для 2k точно есть, более новые не уверен; обновление для фоновой интеллектуальной службы передачи (BITS) 2.0 и WinHTTP 5.1 (KB842773); установщик Microsoft Windows 3.1; ну и все доступные обновления).
  2. maximum Поддержка Windows XP не просто так исчезла. Давайте тогда попросим добавить поддержку пользователей MS-DOS и Windows 9X, ведь где-то есть пользователи и этих систем? Всё течёт, всё меняется. Через пару лет и Win7/Win8 снимут с поддержки - это естественный процесс. onemeshnig Через месяц-два появится. Новая версия не сразу появляется.
  3. Модуль называется "Защита от сетевых угроз". Не весь функционал KSWS доступен на стандартной лицензии, часть требует расширенной. Для улучшения защиты рекомендую для получения доступа к серверу использовать VPN (например поднять его на маршрутизаторе), а не выставлять наружу "как есть". В политиках GPO включите антибрутфорс (максимальное количество попыток ввода пароля на единицу времени для учёток).
  4. На ваш вопрос ответ таков: используйте лицензионное ПО. Использование нелицензионного ПО запрещено законодательством и в рамках данного форума вам никто не будет сообщать работает вышеуказанное ПО или нет - вы сами должны понимать почему. Можете такой же вопрос задать техподдержке Adobe и посмотрите на их реакцию.
  5. Версия 11.11.0.452 | Windows | Web console Plug-In - 2 штуки, а плагина для консли mmc ни одной.
  6. Я такую проблему наблюдал когда дистрибутив KES был криво распакован (архив с базами оказался поврежден). Распаковал заново и проблема ушла.
  7. 1) Пока вы не согласитесь на применение обновления версия останется старой. 2) В настройках приема обновлений (в параметрах) есть возможность отключить проверять наличие новых версий (только проверка, без установки). Как я понимаю данный параметр у вас был включен - его можно отключить, но я не уверен что данное уведомление пропадет. Если оно вам мозолит глаза скорее всего придется либо переустановить KES и до его обновления из каталога отключить параметр проверки новых версий программы, либо в панели управления выбрать пункт "восстановление" - он откатит базы к версии "из коробки" и данное уведомление пропадет (но также надо будет в параметрах перед очередным обновлением отключить проверку на наличие новых версий).
  8. На сертификацию новой версии обычно уходит от 2 месяцев до полугода - процесс не быстрый. Когда-нибудь будет поддерживать - опять-таки зависит от многих факторов. Также нужно учитывать что не весь функционал будет сертифицирован, так же как и у KES под Windows.
  9. Вы можете скачать KES 11.8, распаковать его и добавить в KSC самостоятельно. Убрали его скорее всего из-за того, что на серверных ОС в нем "случайно" под стандартной лицензий доступен функционал от расширенной версии.
  10. Насколько я помню такое было уже несколько раз при обновлении до более новой версии плагина KES - необходимо было заходить в каждую политику и принимать соглашение по-новой.
  11. Обновил с KES 11.9 на KES 11.10 на сервере и отвалилась сеть после перезагрузки. Повторная перезагрузка (локально подключился) оживила сеть. Интересное поведение... На клиентах такое пока не наблюдал...
  12. Success На XP ни одна версия KES 11 не встанет, сразу же прекращает установку.
  13. shupike, Запустите klmover и удалите KES и агента принудительно, даже если вам кажется что он(и) не установлены. Перезагрузите ПК и попробуйте поставить по-новой.
  14. Попробуйте по указанному пути вручную создать каталог KES и пропишите полные права. Если каталог уже есть, то попробуйте его удалить или изменить права.
  15. Тут 2 момента: 1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него. 2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка. Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр. Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД. Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES. (Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.
  16. KSC управляет, а не является непосредственно средством защиты. KES не является средством защиты от копирования. В вашем конкретном случае нужна комплексная защита с нескольких направлений: 1) настройка прав пользователя в ОС (как персональная, так и групповая). Например запрет проброса дисков и буфера обмена, запрет доступа к сетевым ресурсам и прочее. 2) настройка КЕС на блокирование доступа к внешним ресурсам и флешкам (используйте версию KES 11.8 на стандартной лицензии или покупайте расширенную лицензию чтобы иметь расширенные возможности на серверной ОС). 3) Шифрование раздела (подойдет и встроенное шифрование ОС) если есть у пользователей физический доступ к серверу (например стоит в кабинете на столе). Данная настройка - это "для бедных". В реальности нужна полноценная DLP, которая стоит денег. Если информация действительно нуждается в защите, то нужно продумывать полноценно, а не "затыкать дыры".
  17. Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было. Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.
  18. Лично у меня такая проблема не наблюдается. По какой причине она наблюдается у вас - не могу сказать. Я предположил что это из-за того, что компонент по какой-то причине уже установлен и в качестве меры решения предложил произвести данную операцию. Мне очень жаль если вы восприняли мои слова в негативном ключе - я не ставил такой цели. Встречаются различные ошибки в программах - у кого-то они проявляются, а у кого-то нет.
  19. Если у вас на АРМ компоенты уже установлены, то надо либо переустанавливать АВ, либо запускать задачу на изменение набора компонентов. Просто потыкать галочки без переустановки/изменения состава задачей не изменит их наличие/отсутствие на уже защищаемой АРМ.
  20. Вы исключения правильно прописали? КриптоПРО до более новой версии обновить пробовали? У меня на версии КриптоПРО 5.0.124175 (и включенной в его состав новейшей версии Крипто ПРО ЭЦП browser plug-in) с добавлением в исключения на вкладке "общие параметры" - "Настройки сети" - "доверенные адреса" работает прекрасно.
  21. Обратитесь к дилеру продавшего поставку или составьте запрос в Company Account.
  22. Неплохо было бы добавить плагин управления KES 11.9 здесь, а то там до сих пор висит самая новая для версии 11.8.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.