maximum

Если бы нас не интересовал данный вопрос, то мы бы не встретились в этой теме. Конечно, это очень удобно для администратора безопасности, но для вендора это лишние вопросы от пользователей. Я вот тут задал вопрос, а однозначного ответа так и не получил. Я не силён в сертификации продуктов, но если читать Приказ ФСТЭК России от 3 апреля 2018 г. № 55 в лоб, то продукт Kaspersky Endpoint Security для Windows версии 12.4 уже можно считать сертифицированным?

Не смотрите на этот функционал, он НЕ РАБОТАЕТ. При включенной опции и значении 60 минут, у меня с 28.12.2023 висят 20+ устройств в статусе Выполняется (1%) (устройство недоступно) и Выполняется (50%) (устройство недоступно).

Подскажите, с чего пошла мода не указывать версию продукта в сертификатах? Как обывателю, который не держит руку на пульсе понять, какая версия сертифицирована, а какая уже нет?

А всё потому, что должен быть функционал указания максимального времени выполнения задачи, в случае указания которого задача считается завершённой с ошибкой. Аналогично, есть задачи обновления и установки, в которых днями и неделями висят управляемые устройства со статусом «Выполняется», хотя устройства уже и в помине нет.

Вы правы, очень интересная ситуация, так как дата сертификации относится к версии 11.0.0.480, которую с 1 октября 2023 года сняли с поддержки. Попробую обратиться во ФСТЭК с этим вопросом.

Аналогичная ситуация, автоматизация не работает, так как беда со статусами устройств. За три года работы с продуктом не вижу положительной динамики в улучшении продукта. Это тоже из разряда некорректного статуса. Только завершать вручную, ожидать полной остановки задачи, запуск вручную другой задачи, либо установка вручную.

Так как не получил обратной связи по первой ситуации, то продолжу. Проблема 2 Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, устройство отправляет на сервер KSC событие со статусом Критический вида: Серверы KSN недоступны. По моим наблюдениям, происходит это на 8-10 секунду с момента появления системного события об успешном запуске операционной системы. Ровно через минуту устройство отправляет на сервер KSC событие вида: Серверы KSN доступны. Критический статус присваивается даже в том случае, если в политике под которой находится управляемое устройство, в разделе Kaspersky Security Network, для параметра Статус компьютера при недоступности серверов KSN установлено значение ОК. Сталкивались ли вы с данным поведением программы, если да, то как боролись с ложным срабатыванием, которое в полной мере не позволяет настроить оперативное и корректное реагирование события информационной безопасности в продукте KES для Windows Лаборатории Касперского.

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор. Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2. Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом. Невозможность адекватно контролировать состояние защиты управляемых устройств. Проблема 1. Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида: Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена. В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут. Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

Всем интересно, кроме самого разработчика. Застряли на версии 11.8 больше года.

Perhaps this is a false positive of anti-virus protection. For a year of communication with the technical support service of the Kaspersky Lab, the issue was not resolved. There is a problem with the product.

Если, вдруг, при выполнении в точности всех манипуляций по инструкции у вас не взлетит, то перезагрузите сервер KSC. ?

Серьёзный косяк, который разработчик должен был предусмотреть анонсируя возможность обновления без перезагрузки. Как разгребать потом не понятно. Похоже, задачу необходимо было с обязательной перезагрузкой запускать.

Разве тут не должно действовать правило «начальник всегда прав»? К тому же я не вижу механизма в продукте, который бы мог показать, кто именно ввёл пароль для приостановки защиты на АРМ. Без этого организационные моменты не будут работать. Если по существу, то принцип работы понятен. Локальная приостановка защиты равнозначна вывешиванию флага «не включать, работают люди», и пока не убедишься, что работы завершены, подавать напряжение включать защиту нельзя. Я за то, чтобы удалённо можно было включить защиту, но только с уведомлением, что это защита была отключена вручную, а не просто произошёл какой-то сбой.

Задавал в службу поддержки ЛК аналогичный вопрос, но так и не смог получить ответа почему не работает автоматическое обновление программы безопасности. Тут как карта ляжет. Техподдержка ЛК порекомендовала обновить вручную через создание задачи.

Обновление появилось в KSC. При попытке открыть Политику конфиденциальности – ошибка 404. Это баг или очередная фича от ЛК?