Jump to content

Kommunist7304

Members
  • Posts

    141
  • Joined

  • Last visited

Community Answers

  1. Kommunist7304's post in Защита данных на сервере от копирования с помощью KSC was marked as the answer   
    Тут 2 момента:
    1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него.
    2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка.
    Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр.
    Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД.
    Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES.
     
    (Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.
  2. Kommunist7304's post in Более одного активного ключа was marked as the answer   
    Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было.
    Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.
  3. Kommunist7304's post in Перевыпуск ключа активации Kaspersky Endpoint Security was marked as the answer   
    Обратитесь к дилеру продавшего поставку или составьте запрос в Company Account.
  4. Kommunist7304's post in Не отображается реестр программ was marked as the answer   
    После удаления агента установить обратно придется либо руками, либо через домен. Сам себя он после самоудаления поставить не сможет. Можно написать батник и отправить его на установку в котором прописать и команду удаления и команду последующей установки (нужно будет приложить дистрибутив агента). Вот только если что-то пойдет не так и агент встать самостоятельно не сможет, то придется его все-таки ставить руками или через домен.
  5. Kommunist7304's post in Целесообразность проведения полной проверки. was marked as the answer   
    Учитывая что сейчас антивирусные базы обновляются ежечасно, а антивирус пользователи самостоятельно не выключают (во всяком случае не должны иметь такой возможности), то и большого смысла в принудительной полной проверке не вижу. Для самоуспокоения можете запускать фоновое быстрое сканирование ОЗУ/загрузчика.
  6. Kommunist7304's post in Не работает контроль запуска программ was marked as the answer   
    Явно почему-то параметр не принимается со стороны KSC. Могу предложить создать новую отдельную группу, в ней создать новую политику (пока что в ней настроить самые важные параметры и включить контроль программ), перебросить тестовый комп в неё и после синхронизации посмотреть на результат.
    Если это не поможет, то придется скорее всего создавать запрос через CompanyAccount.
  7. Kommunist7304's post in Защита от веб-угроз блокирует интернет KES 11.1.0.15919 was marked as the answer   
    Вы исключения правильно прописали? КриптоПРО до более новой версии обновить пробовали? У меня на версии КриптоПРО 5.0.124175 (и включенной в его состав новейшей версии Крипто ПРО ЭЦП browser plug-in) с добавлением в исключения на вкладке "общие параметры" - "Настройки сети" - "доверенные адреса" работает прекрасно.
     
  8. Kommunist7304's post in Как можно запустить PowerShell скрипт на управляемых с KSC хостах? was marked as the answer   
    Лично я сетевые пути до шар не использую, т.к. они чаще не отрабатываются из-за ограничения на доступ анонимов.
    Я складирую все рядышком в одной папке, а при добавлении батника в задачу ставлю галочку "копировать все содержимое папки", в итоге все необходимое вместе с батником оказывается внутри одной задачи и не надо откуда-то ещё тягать.
  9. Kommunist7304's post in Вопрос по функционалу KES. was marked as the answer   
    1. В KES именно такого отдельного "ручного" функционала нет. Будет ли в будущем реализовано именно так же - скорее всего нет, т.к. в KIS подразумевает управление в зависимости от желаний пользователя, а в KES определяется политикой организации и действует принудительно.
    2. KSOS - для малого офиса, а не корпоративный и часто управлением антивируса занимается индивидуально каждый пользователь, но есть возможность загнать под общую политику. Такой продукт "и нашим и вашим".
    3. Этот функционал доступен только в указанных продуктах и привязан к функциональности продукта:
    Kaspersky Security Cloud; Kaspersky Internet Security; Kaspersky Anti-Virus; Kaspersky Total Security; Kaspersky Small Office Security; Kaspersky Free. 4. KES считается корпоративным продуктом и подразумевает немного иной список угроз, в отличие от дома и малого офиса, а также немного другой список необходимых компонентов. В KES и KIS одни и те же функции могут выполнять разные модули программы (или даже несколько модулей в кооперации обеспечивать необходимую работу) и отсутствие модуля "безопасные платежи" вовсе не означает что ваша активность в сети (в т.ч. и на сайтах банков) будет небезопасной, просто реализовано по-другому. Тот же антибаннер в KES и KIS включается и находятся в совершенно разных модулях программы.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.