Kommunist7304
Forum Masters-
Posts
154 -
Joined
-
Last visited
Everything posted by Kommunist7304
-
После каждого обновления плагина на сервере надо зайти в каждую политику в KSC (которую затрагивает обновленный плагин) и принять положение KSN по-новой. Замок заблокировать (чтобы параметр применился "принудительно", а не "добровольно"). Я лично работаю через старую версию интерфейса на базе консоли MMC и там это срабатывает.
-
1) У вас уже стоит 64-битная версия. Успокойтесь и перестаньте искать какую-то другую, т.к. её нет. Установщик универсален для 32- и 64-битных систем. Ставит все необходимое. 2) После установки/обновления драйвера устройства производитель оборудования в документации всегда рекомендует перезагрузить ПК, даже если об этом явно не просят при установке/обновлении. С антивирусом точно также. Отключите на всех ПК гибернацию (powercfg.exe -h off)- это совет на будущее и он не связан с антивирусом. 3) Скин такой, какой есть. Другого нет. Используйте KSC и читайте документацию. Цвет скина антивируса вообще не играет никакой роли, т.к. самое важное "под капотом", да и лазить в него каждые 5 минут незачем. Если пользователи будут задавать лишние вопросы - отключите интерфейс на клиентских ПК чтобы они его вообще не видели. Фирма купила каспера наверное не "просто так". Изучите этот момент, возможно вам надо дозаказать сертифицированный MediaPack (если его не купили) и ставить антивирус именно с него.
-
kes 11.11 Windows XP/2000
Kommunist7304 replied to sm1rnaga1989's topic in Kaspersky Endpoint Security для бизнеса
KES 11 на 2k/XP не работает, а KES 10 снят с поддержки. Если сильно надо - можете поставить Kaspersky Security для Windows Server 10.1.2.996 - официально он не поддерживает XP, однако работает и базы выпускают. На 2k не уверен что вообще хоть что-то найдёте, но его же можете попробовать поставить (предварительно обновите IE до новейшей версии 6.0 - для 2k точно есть, более новые не уверен; обновление для фоновой интеллектуальной службы передачи (BITS) 2.0 и WinHTTP 5.1 (KB842773); установщик Microsoft Windows 3.1; ну и все доступные обновления). -
maximum Поддержка Windows XP не просто так исчезла. Давайте тогда попросим добавить поддержку пользователей MS-DOS и Windows 9X, ведь где-то есть пользователи и этих систем? Всё течёт, всё меняется. Через пару лет и Win7/Win8 снимут с поддержки - это естественный процесс. onemeshnig Через месяц-два появится. Новая версия не сразу появляется.
-
Модуль называется "Защита от сетевых угроз". Не весь функционал KSWS доступен на стандартной лицензии, часть требует расширенной. Для улучшения защиты рекомендую для получения доступа к серверу использовать VPN (например поднять его на маршрутизаторе), а не выставлять наружу "как есть". В политиках GPO включите антибрутфорс (максимальное количество попыток ввода пароля на единицу времени для учёток).
-
Установка нелицензионного ПО
Kommunist7304 replied to Richard96's topic in Kaspersky Endpoint Security для бизнеса
На ваш вопрос ответ таков: используйте лицензионное ПО. Использование нелицензионного ПО запрещено законодательством и в рамках данного форума вам никто не будет сообщать работает вышеуказанное ПО или нет - вы сами должны понимать почему. Можете такой же вопрос задать техподдержке Adobe и посмотрите на их реакцию. -
Проблема с установкой kes.
Kommunist7304 replied to 199810GR's topic in Kaspersky Endpoint Security для бизнеса
Я такую проблему наблюдал когда дистрибутив KES был криво распакован (архив с базами оказался поврежден). Распаковал заново и проблема ушла. -
1) Пока вы не согласитесь на применение обновления версия останется старой. 2) В настройках приема обновлений (в параметрах) есть возможность отключить проверять наличие новых версий (только проверка, без установки). Как я понимаю данный параметр у вас был включен - его можно отключить, но я не уверен что данное уведомление пропадет. Если оно вам мозолит глаза скорее всего придется либо переустановить KES и до его обновления из каталога отключить параметр проверки новых версий программы, либо в панели управления выбрать пункт "восстановление" - он откатит базы к версии "из коробки" и данное уведомление пропадет (но также надо будет в параметрах перед очередным обновлением отключить проверку на наличие новых версий).
-
Программные требования KESL (ФСТЭК)
Kommunist7304 replied to BulatKri's topic in Kaspersky Endpoint Security для бизнеса
На сертификацию новой версии обычно уходит от 2 месяцев до полугода - процесс не быстрый. Когда-нибудь будет поддерживать - опять-таки зависит от многих факторов. Также нужно учитывать что не весь функционал будет сертифицирован, так же как и у KES под Windows. -
Тут 2 момента: 1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него. 2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка. Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр. Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД. Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES. (Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.
-
KSC управляет, а не является непосредственно средством защиты. KES не является средством защиты от копирования. В вашем конкретном случае нужна комплексная защита с нескольких направлений: 1) настройка прав пользователя в ОС (как персональная, так и групповая). Например запрет проброса дисков и буфера обмена, запрет доступа к сетевым ресурсам и прочее. 2) настройка КЕС на блокирование доступа к внешним ресурсам и флешкам (используйте версию KES 11.8 на стандартной лицензии или покупайте расширенную лицензию чтобы иметь расширенные возможности на серверной ОС). 3) Шифрование раздела (подойдет и встроенное шифрование ОС) если есть у пользователей физический доступ к серверу (например стоит в кабинете на столе). Данная настройка - это "для бедных". В реальности нужна полноценная DLP, которая стоит денег. Если информация действительно нуждается в защите, то нужно продумывать полноценно, а не "затыкать дыры".
-
Более одного активного ключа
Kommunist7304 replied to Mr. Toad's topic in Kaspersky Endpoint Security для бизнеса
Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было. Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.