Kommunist7304

Скорее всего предыдущая версия KES которая стояла была 11.8 - там все компоненты под серверной ОС доступны несмотря на ограничения лицензии (баг). Если вам эти компоненты сильно нужны - вернитесь на 11.8 (на серверах) или расширяйте лицензию до Advanced.

Сразу вспоминаю "буханку" и понимаю что лучше лоска не добавлять, а то отваливаться будет при проезде кочек/ям. Совершенство не требует изменений.

После каждого обновления плагина на сервере надо зайти в каждую политику в KSC (которую затрагивает обновленный плагин) и принять положение KSN по-новой. Замок заблокировать (чтобы параметр применился "принудительно", а не "добровольно"). Я лично работаю через старую версию интерфейса на базе консоли MMC и там это срабатывает.

1) У вас уже стоит 64-битная версия. Успокойтесь и перестаньте искать какую-то другую, т.к. её нет. Установщик универсален для 32- и 64-битных систем. Ставит все необходимое. 2) После установки/обновления драйвера устройства производитель оборудования в документации всегда рекомендует перезагрузить ПК, даже если об этом явно не просят при установке/обновлении. С антивирусом точно также. Отключите на всех ПК гибернацию (powercfg.exe -h off)- это совет на будущее и он не связан с антивирусом. 3) Скин такой, какой есть. Другого нет. Используйте KSC и читайте документацию. Цвет скина антивируса вообще не играет никакой роли, т.к. самое важное "под капотом", да и лазить в него каждые 5 минут незачем. Если пользователи будут задавать лишние вопросы - отключите интерфейс на клиентских ПК чтобы они его вообще не видели. Фирма купила каспера наверное не "просто так". Изучите этот момент, возможно вам надо дозаказать сертифицированный MediaPack (если его не купили) и ставить антивирус именно с него.

Удалите с помощью kavremvr из безопасного режима. Также вы не указали версию KES и используемого kavremvr. Желательно в будущем это прописывать сразу.

У меня тоже однажды после удаления KSWS пропали сетевые интерфейсы, но перезагрузки оказалось достаточно чтобы все нормализовалось.

Непонятно где именно вы исключение добавляли. Настройка - общие настройки - настройка сети - доверенные адреса Здесь пропишите адрес сервера к которому подключается клиент 1С, чтобы каспер не рвал соединение с ним (он пытается вклиниться, а 1С это не нравится). Желательно и IP и домен.

KES 11 на 2k/XP не работает, а KES 10 снят с поддержки. Если сильно надо - можете поставить Kaspersky Security для Windows Server 10.1.2.996 - официально он не поддерживает XP, однако работает и базы выпускают. На 2k не уверен что вообще хоть что-то найдёте, но его же можете попробовать поставить (предварительно обновите IE до новейшей версии 6.0 - для 2k точно есть, более новые не уверен; обновление для фоновой интеллектуальной службы передачи (BITS) 2.0 и WinHTTP 5.1 (KB842773); установщик Microsoft Windows 3.1; ну и все доступные обновления).

maximum Поддержка Windows XP не просто так исчезла. Давайте тогда попросим добавить поддержку пользователей MS-DOS и Windows 9X, ведь где-то есть пользователи и этих систем? Всё течёт, всё меняется. Через пару лет и Win7/Win8 снимут с поддержки - это естественный процесс. onemeshnig Через месяц-два появится. Новая версия не сразу появляется.

Модуль называется "Защита от сетевых угроз". Не весь функционал KSWS доступен на стандартной лицензии, часть требует расширенной. Для улучшения защиты рекомендую для получения доступа к серверу использовать VPN (например поднять его на маршрутизаторе), а не выставлять наружу "как есть". В политиках GPO включите антибрутфорс (максимальное количество попыток ввода пароля на единицу времени для учёток).

На ваш вопрос ответ таков: используйте лицензионное ПО. Использование нелицензионного ПО запрещено законодательством и в рамках данного форума вам никто не будет сообщать работает вышеуказанное ПО или нет - вы сами должны понимать почему. Можете такой же вопрос задать техподдержке Adobe и посмотрите на их реакцию.

Версия 11.11.0.452 | Windows | Web console Plug-In - 2 штуки, а плагина для консли mmc ни одной.

Я такую проблему наблюдал когда дистрибутив KES был криво распакован (архив с базами оказался поврежден). Распаковал заново и проблема ушла.

1) Пока вы не согласитесь на применение обновления версия останется старой. 2) В настройках приема обновлений (в параметрах) есть возможность отключить проверять наличие новых версий (только проверка, без установки). Как я понимаю данный параметр у вас был включен - его можно отключить, но я не уверен что данное уведомление пропадет. Если оно вам мозолит глаза скорее всего придется либо переустановить KES и до его обновления из каталога отключить параметр проверки новых версий программы, либо в панели управления выбрать пункт "восстановление" - он откатит базы к версии "из коробки" и данное уведомление пропадет (но также надо будет в параметрах перед очередным обновлением отключить проверку на наличие новых версий).

На сертификацию новой версии обычно уходит от 2 месяцев до полугода - процесс не быстрый. Когда-нибудь будет поддерживать - опять-таки зависит от многих факторов. Также нужно учитывать что не весь функционал будет сертифицирован, так же как и у KES под Windows.

Вы можете скачать KES 11.8, распаковать его и добавить в KSC самостоятельно. Убрали его скорее всего из-за того, что на серверных ОС в нем "случайно" под стандартной лицензий доступен функционал от расширенной версии.

Насколько я помню такое было уже несколько раз при обновлении до более новой версии плагина KES - необходимо было заходить в каждую политику и принимать соглашение по-новой.

Обновил с KES 11.9 на KES 11.10 на сервере и отвалилась сеть после перезагрузки. Повторная перезагрузка (локально подключился) оживила сеть. Интересное поведение... На клиентах такое пока не наблюдал...

Success На XP ни одна версия KES 11 не встанет, сразу же прекращает установку.

Да, верно. Ошибся.

shupike, Запустите klmover и удалите KES и агента принудительно, даже если вам кажется что он(и) не установлены. Перезагрузите ПК и попробуйте поставить по-новой.

Попробуйте по указанному пути вручную создать каталог KES и пропишите полные права. Если каталог уже есть, то попробуйте его удалить или изменить права.

Тут 2 момента: 1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него. 2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка. Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр. Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД. Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES. (Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.

KSC управляет, а не является непосредственно средством защиты. KES не является средством защиты от копирования. В вашем конкретном случае нужна комплексная защита с нескольких направлений: 1) настройка прав пользователя в ОС (как персональная, так и групповая). Например запрет проброса дисков и буфера обмена, запрет доступа к сетевым ресурсам и прочее. 2) настройка КЕС на блокирование доступа к внешним ресурсам и флешкам (используйте версию KES 11.8 на стандартной лицензии или покупайте расширенную лицензию чтобы иметь расширенные возможности на серверной ОС). 3) Шифрование раздела (подойдет и встроенное шифрование ОС) если есть у пользователей физический доступ к серверу (например стоит в кабинете на столе). Данная настройка - это "для бедных". В реальности нужна полноценная DLP, которая стоит денег. Если информация действительно нуждается в защите, то нужно продумывать полноценно, а не "затыкать дыры".

Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было. Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.