maximum

Если бы нас не интересовал данный вопрос, то мы бы не встретились в этой теме. Конечно, это очень удобно для администратора безопасности, но для вендора это лишние вопросы от пользователей. Я вот тут задал вопрос, а однозначного ответа так и не получил. Я не силён в сертификации продуктов, но если читать Приказ ФСТЭК России от 3 апреля 2018 г. № 55 в лоб, то продукт Kaspersky Endpoint Security для Windows версии 12.4 уже можно считать сертифицированным?

Не смотрите на этот функционал, он НЕ РАБОТАЕТ. При включенной опции и значении 60 минут, у меня с 28.12.2023 висят 20+ устройств в статусе Выполняется (1%) (устройство недоступно) и Выполняется (50%) (устройство недоступно).

Подскажите, с чего пошла мода не указывать версию продукта в сертификатах? Как обывателю, который не держит руку на пульсе понять, какая версия сертифицирована, а какая уже нет?

А всё потому, что должен быть функционал указания максимального времени выполнения задачи, в случае указания которого задача считается завершённой с ошибкой. Аналогично, есть задачи обновления и установки, в которых днями и неделями висят управляемые устройства со статусом «Выполняется», хотя устройства уже и в помине нет.

Вы правы, очень интересная ситуация, так как дата сертификации относится к версии 11.0.0.480, которую с 1 октября 2023 года сняли с поддержки. Попробую обратиться во ФСТЭК с этим вопросом.

Аналогичная ситуация, автоматизация не работает, так как беда со статусами устройств. За три года работы с продуктом не вижу положительной динамики в улучшении продукта. Это тоже из разряда некорректного статуса. Только завершать вручную, ожидать полной остановки задачи, запуск вручную другой задачи, либо установка вручную.

Так как не получил обратной связи по первой ситуации, то продолжу. Проблема 2 Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, устройство отправляет на сервер KSC событие со статусом Критический вида: Серверы KSN недоступны. По моим наблюдениям, происходит это на 8-10 секунду с момента появления системного события об успешном запуске операционной системы. Ровно через минуту устройство отправляет на сервер KSC событие вида: Серверы KSN доступны. Критический статус присваивается даже в том случае, если в политике под которой находится управляемое устройство, в разделе Kaspersky Security Network, для параметра Статус компьютера при недоступности серверов KSN установлено значение ОК. Сталкивались ли вы с данным поведением программы, если да, то как боролись с ложным срабатыванием, которое в полной мере не позволяет настроить оперативное и корректное реагирование события информационной безопасности в продукте KES для Windows Лаборатории Касперского.

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор. Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2. Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом. Невозможность адекватно контролировать состояние защиты управляемых устройств. Проблема 1. Статус присваивается слишком рано. При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида: Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена. В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут. Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

Всем интересно, кроме самого разработчика. Застряли на версии 11.8 больше года.

Perhaps this is a false positive of anti-virus protection. For a year of communication with the technical support service of the Kaspersky Lab, the issue was not resolved. There is a problem with the product.

Если, вдруг, при выполнении в точности всех манипуляций по инструкции у вас не взлетит, то перезагрузите сервер KSC. ?

Серьёзный косяк, который разработчик должен был предусмотреть анонсируя возможность обновления без перезагрузки. Как разгребать потом не понятно. Похоже, задачу необходимо было с обязательной перезагрузкой запускать.

Разве тут не должно действовать правило «начальник всегда прав»? К тому же я не вижу механизма в продукте, который бы мог показать, кто именно ввёл пароль для приостановки защиты на АРМ. Без этого организационные моменты не будут работать. Если по существу, то принцип работы понятен. Локальная приостановка защиты равнозначна вывешиванию флага «не включать, работают люди», и пока не убедишься, что работы завершены, подавать напряжение включать защиту нельзя. Я за то, чтобы удалённо можно было включить защиту, но только с уведомлением, что это защита была отключена вручную, а не просто произошёл какой-то сбой.

Задавал в службу поддержки ЛК аналогичный вопрос, но так и не смог получить ответа почему не работает автоматическое обновление программы безопасности. Тут как карта ляжет. Техподдержка ЛК порекомендовала обновить вручную через создание задачи.

Обновление появилось в KSC. При попытке открыть Политику конфиденциальности – ошибка 404. Это баг или очередная фича от ЛК?

В общем, получил ответ от службы технической поддержки Лаборатории Касперского, что «такова логика работы программы и такое поведение заложено в функционале, то есть by design».

Теперь, технологический продукт (KICS) имеет всё меньше и меньше преимуществ. Ещё про обновление без перезагрузки забили написать. Осталось добавить поддержку устаревших версий ОС, например Windows XP.

Согласен, данное решение имеет место быть. Пароль на отключение установлен и его знают только админы, но это всё организационные моменты.

При приостановке защиты на АРМ локально, через меню KES для Windows, пункт меню Приостановить защиту, невозможно включить защиту обратно с использованием KSC Защита выполняется, кнопка Включить защиту не активна. Отключение и попытка повторного включения не помогает. Требуется локальной войти на устройство, и в консоли меню выбрать пункт Возобновить защиту. Ситуация наблюдается на версиях KES 11.6-11.8 и KSC 11-13. Не протяжении последних двух лет, обращался с данной проблемой в Kaspersky CompanyAccount три раза, два из них заявка закрывалась как решённая. В ответ на моё третье обращение запросили список действий из 9 пунктов, одним из которых является видео-запись действий на экране. Общем время выполнения всех телодвижений не менее 2 рабочих часов. Так как такого времени нет, и считаю что эта работа должна оплачиваться как работа тестировщика, то предложил им собрать стенд из двух устройств и протестировать данный баг самостоятельно. Был ли у кого опыт успешного обращения в службу поддержки Лаборатории Касперского по данному вопросу и каков был ответ?

У меня, на всех управляемых АРМ, при переустановке программы безопасности на ПК, а так же при первичной установке, агент сигнализирует о том, что «Серверы KSN недоступны». Минуту спустя они становятся доступны., и приходит соответствующее сообщение. В техподдержку писал (13 дек. 2021 г. INC000013517754), но им оказалось не интересно решать такую мелкую задачу.

Присоединяюсь, время реакции службы технической поддержки на обращение неприлично долгое. И я говорю только про реакцию, не про время нахождение решения. Качество ответов тоже удручает. Сложные и неудобные вопросы закрываются нерешёнными. Не видно и желание технической поддержки в уменьшении количества обращений. При нахождении решения, документация не дорабатывается, т.е. следующие пользователи будут наступать на те же грабли. Friend предполагает, что это очередь связана с каникулами и отпусками сотрудников, но моё мнение, что это руководитель службы технической поддержки ушёл в декрет. Иначе, уже должно было начать подгорать, что очередь больше года и она никак не заканчивается. Goddeimos13, перешёл полтора года на данный продукт (смена места работы и смена антивирусного продукта в организации перед моим приходом) и как камнем об голову. Первые пол года не мог понять как решать критичные вопросы, которых становилось всё больше после разворачивания продукта на 600+ устройств. Даже пришлось зарегистрироваться здесь. От комьюнити толку порой больше. Ну а про другого вендора скажу – в течении дня можно было несколько раз обменяться сообщениями. Читая подобные сообщения и всё больше убеждаюсь, что я не один такой.

Думаю, что коллега знает что такое обращаться в службу поддержки ЛК, по этому и задаёт вопрос здесь. У меня был случай, когда сами устройства с установленным агентом генерировали сетевую активность на какое-либо одно из 700+ устройств с установленным агентом. Последний расценивал это как сетевая атака. Техническая поддержка так и не смогла выйти за рамки шаблонных вопросов и ответов. Считаю, что не надо каждый раз посылать в техподдержку, надо развивать надо сообщество, у которого, к сожалению, скорость нахождения решения выше, чем у специалистом службы поддержки ЛК.

У кого-нибудь заработала схема, когда устройства находящиеся в сети Интернет взаимодействовали с сервером KSC через агент находящиеся в сегменте DMZ выполняющий роль шлюза соединений. Похоже, где-то закралась ошибка в мануале https://support.kaspersky.com/KSC/13.2/ru-RU/183058.htm Всё настроено по схеме и видео, но после установки агента на мобильное устройство с включенной настройкой «Подключаться через шлюз соединений в DMZ» устроство не появляется в управляемых. klnagchk на устройстве в Интернете: Местоположение точек распространения: external-ip-cgw:13000 (SSL) external-ip-cgw:14000 Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://10.50.9.9:13000: общая ошибка 0x502. Попытка отправки ICMP-пакета Серверу администрирования Отправка ICMP-пакета 10.50.9.9 [10.50.9.9]...Ошибка - Отправлено = 3, Получено = 0 Зачем мобильное устройство в Интернете пытается отправить ICMP до сервера KSC в локальной сети? klnagchk на шлюзе в DMZ: Host is an active update agent Host is a connection gateway Listening SSL port: 13000 Listening port: 14000 Connecting to server...Transport level error while connecting to http://10.50.9.9:13000: general error 0x502

Патч действительно появился в разделе «Обновления программного обеспечения».

Рекомендация классная, но к моменту ответа (даже не решения) службы поддержки Лаборатории Каперского можно оказаться за забором. Единственным правильным ответом (решением) было бы совет обновляться как можно позднее. Запрос от 17.12.2021 № INC000013535744 до сих пор в обработке, не содержит ответа с решением.