maximum
Members-
Posts
30 -
Joined
-
Last visited
Reputation
4 NeutralRecent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
Если бы нас не интересовал данный вопрос, то мы бы не встретились в этой теме. Конечно, это очень удобно для администратора безопасности, но для вендора это лишние вопросы от пользователей. Я вот тут задал вопрос, а однозначного ответа так и не получил. Я не силён в сертификации продуктов, но если читать Приказ ФСТЭК России от 3 апреля 2018 г. № 55 в лоб, то продукт Kaspersky Endpoint Security для Windows версии 12.4 уже можно считать сертифицированным?
-
Неверное отображение состояния задачи
maximum replied to Shchua's topic in Kaspersky Security Center
Не смотрите на этот функционал, он НЕ РАБОТАЕТ. При включенной опции и значении 60 минут, у меня с 28.12.2023 висят 20+ устройств в статусе Выполняется (1%) (устройство недоступно) и Выполняется (50%) (устройство недоступно). -
Неверное отображение состояния задачи
maximum replied to Shchua's topic in Kaspersky Security Center
А всё потому, что должен быть функционал указания максимального времени выполнения задачи, в случае указания которого задача считается завершённой с ошибкой. Аналогично, есть задачи обновления и установки, в которых днями и неделями висят управляемые устройства со статусом «Выполняется», хотя устройства уже и в помине нет. -
Аналогичная ситуация, автоматизация не работает, так как беда со статусами устройств. За три года работы с продуктом не вижу положительной динамики в улучшении продукта. Это тоже из разряда некорректного статуса. Только завершать вручную, ожидать полной остановки задачи, запуск вручную другой задачи, либо установка вручную.
-
Некорректный статус управляемых устройств
maximum replied to maximum's topic in Kaspersky Security Center
Так как не получил обратной связи по первой ситуации, то продолжу. Проблема 2 Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, устройство отправляет на сервер KSC событие со статусом Критический вида: Серверы KSN недоступны. По моим наблюдениям, происходит это на 8-10 секунду с момента появления системного события об успешном запуске операционной системы. Ровно через минуту устройство отправляет на сервер KSC событие вида: Серверы KSN доступны. Критический статус присваивается даже в том случае, если в политике под которой находится управляемое устройство, в разделе Kaspersky Security Network, для параметра Статус компьютера при недоступности серверов KSN установлено значение ОК. Сталкивались ли вы с данным поведением программы, если да, то как боролись с ложным срабатыванием, которое в полной мере не позволяет настроить оперативное и корректное реагирование события информационной безопасности в продукте KES для Windows Лаборатории Касперского. -
Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор. Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2. Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом. Невозможность адекватно контролировать состояние защиты управляемых устройств. Проблема 1. Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида: Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена. В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут. Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.
-
Perhaps this is a false positive of anti-virus protection. For a year of communication with the technical support service of the Kaspersky Lab, the issue was not resolved. There is a problem with the product.
-
Удаленное управление KES (вне локальной сети)
maximum replied to Никита123's topic in Kaspersky Endpoint Security для бизнеса
Если, вдруг, при выполнении в точности всех манипуляций по инструкции у вас не взлетит, то перезагрузите сервер KSC. ? -
Разве тут не должно действовать правило «начальник всегда прав»? К тому же я не вижу механизма в продукте, который бы мог показать, кто именно ввёл пароль для приостановки защиты на АРМ. Без этого организационные моменты не будут работать. Если по существу, то принцип работы понятен. Локальная приостановка защиты равнозначна вывешиванию флага «не включать, работают люди», и пока не убедишься, что работы завершены, подавать напряжение включать защиту нельзя. Я за то, чтобы удалённо можно было включить защиту, но только с уведомлением, что это защита была отключена вручную, а не просто произошёл какой-то сбой.
-
KSC 14. Обновления программ лаборатории "Касперского"
maximum replied to Александр С.'s topic in Kaspersky Security Center
Задавал в службу поддержки ЛК аналогичный вопрос, но так и не смог получить ответа почему не работает автоматическое обновление программы безопасности. Тут как карта ляжет. Техподдержка ЛК порекомендовала обновить вручную через создание задачи.