maximum
Members-
Posts
34 -
Joined
-
Last visited
Reputation
4 NeutralRecent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
Данное сообщение может вводить в заблуждение. Приложил снимок экрана службы технической поддержки Лаборатории Касперского. Информация о Фоновой проверке не фиксируется на Сервере администрирования, как ранее мой коллега отмечал эту инфрмацию можно посмотреть только локально в интерфейсе KES - для этого нужно перейти в раздел «Мониторинг», затем в «Отчёты», а в самом низу списка выбрать пункт «Проверка». В этом режиме Kaspersky Endpoint Security проверяет объекты автозапуска, загрузочного сектора, системной памяти и системного раздела. Фоновая проверка запускается в следующих случаях: - после обновления антивирусных баз; - через 30 минут после запуска Kaspersky Endpoint Security; - каждые шесть часов; - при простое компьютера в течение пяти и более минут (компьютер заблокирован или включена экранная заставка).
-
Всё верно, там сразу два недостатка: «трудности перевода» и «отсутствующий функционал». Если дословно, то: "Если внимательно прочитать описание кнопки Enable: Click the enable button to set-up two step verification for the current user: По-русски это означает установить, а не включить. Согласен, что в данном случае сбивает с толку само название кнопки, надо было конечно сделать "Set-up" или "установить" название кнопки. Когда включена обязательная двух факторная аутентификация, а у пользователя она включена, то выключить ее нельзя, потому что она форсируется, ведь она обязательная, это логично. А включить, в данном случае, это не включить, а настроить. Таким образом, определить по состоянию этой кнопки, включена ли 2FA для текущего пользователя или нет нельзя." Я столкнулся, точнее открывал несколько обращений и несколько жалоб по возможной потере доступа к консоли пользователей продукта вследствие выявленных недостатков в 2FA. Последнее, где я смог я смог довести до конца и получить ответ, что ото очередная "фича" на не баг, это INC000015937302 от 27.11.2023. Закрыто обращение было 14 февраля.
-
Я говорю про случаи, с которыми сталкивался неоднократно, когда KSC игнорирует свои настройки (значения срабатывания условий) и присваивает либо не присваивает статус. А для изменения даты в поле «Последняя проверка по требованию» (которая с вою очередь влияет на присвоение/не присвоения статуса «Давно не выполнялся поиск вредоносного ПО») не требуется никаких задач по «Поиску вредоносного ПО», как и не требуется ручного запуска проверки локально. Дату может обновлять фоновая проверка. Таков официальный ответ службы технической поддержки Лаборатории Касперского. И получается, что мониторинг данного события не несёт никакого смысла.
-
Стандартное поведение KSC при выставлении статусов устройствам. Не верьте тому что вам показывает KSC. Не знаю что хуже, выполнять задачу, но присваивать критический статус, или не выполнять задачу, и не присваивать критический статус. В части данного статуса Давно не выполнялся поиск вредоносного ПО, у меня именно второй сценарий. Поведение продукта даже служба поддержки Лаборатории Касперского не может объяснить (INC000016503850 от 16.05.2024).
-
Если бы нас не интересовал данный вопрос, то мы бы не встретились в этой теме. Конечно, это очень удобно для администратора безопасности, но для вендора это лишние вопросы от пользователей. Я вот тут задал вопрос, а однозначного ответа так и не получил. Я не силён в сертификации продуктов, но если читать Приказ ФСТЭК России от 3 апреля 2018 г. № 55 в лоб, то продукт Kaspersky Endpoint Security для Windows версии 12.4 уже можно считать сертифицированным?
-
Неверное отображение состояния задачи
maximum replied to Shchua's topic in Kaspersky Security Center
Не смотрите на этот функционал, он НЕ РАБОТАЕТ. При включенной опции и значении 60 минут, у меня с 28.12.2023 висят 20+ устройств в статусе Выполняется (1%) (устройство недоступно) и Выполняется (50%) (устройство недоступно). -
Неверное отображение состояния задачи
maximum replied to Shchua's topic in Kaspersky Security Center
А всё потому, что должен быть функционал указания максимального времени выполнения задачи, в случае указания которого задача считается завершённой с ошибкой. Аналогично, есть задачи обновления и установки, в которых днями и неделями висят управляемые устройства со статусом «Выполняется», хотя устройства уже и в помине нет. -
Аналогичная ситуация, автоматизация не работает, так как беда со статусами устройств. За три года работы с продуктом не вижу положительной динамики в улучшении продукта. Это тоже из разряда некорректного статуса. Только завершать вручную, ожидать полной остановки задачи, запуск вручную другой задачи, либо установка вручную.
-
Некорректный статус управляемых устройств
maximum replied to maximum's topic in Kaspersky Security Center
Так как не получил обратной связи по первой ситуации, то продолжу. Проблема 2 Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, устройство отправляет на сервер KSC событие со статусом Критический вида: Серверы KSN недоступны. По моим наблюдениям, происходит это на 8-10 секунду с момента появления системного события об успешном запуске операционной системы. Ровно через минуту устройство отправляет на сервер KSC событие вида: Серверы KSN доступны. Критический статус присваивается даже в том случае, если в политике под которой находится управляемое устройство, в разделе Kaspersky Security Network, для параметра Статус компьютера при недоступности серверов KSN установлено значение ОК. Сталкивались ли вы с данным поведением программы, если да, то как боролись с ложным срабатыванием, которое в полной мере не позволяет настроить оперативное и корректное реагирование события информационной безопасности в продукте KES для Windows Лаборатории Касперского. -
Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор. Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2. Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом. Невозможность адекватно контролировать состояние защиты управляемых устройств. Проблема 1. Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида: Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена. В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут. Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.
-
Perhaps this is a false positive of anti-virus protection. For a year of communication with the technical support service of the Kaspersky Lab, the issue was not resolved. There is a problem with the product.
-
Удаленное управление KES (вне локальной сети)
maximum replied to Никита123's topic in Kaspersky Endpoint Security для бизнеса
Если, вдруг, при выполнении в точности всех манипуляций по инструкции у вас не взлетит, то перезагрузите сервер KSC. ?