Varvara.Ryabinina
Members-
Posts
13 -
Joined
-
Last visited
Reputation
0 NeutralRecent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
Добрый день! При применении политики с включенным параметром "Проверка зашифрованных соединений" блокируется доступ по ipsec vpn и remote access до UserGate с конечного устройства Astra Linux. Пробовали с разными подключениями: wi-fi сеть, мобильный интернет, но конечное устройство блокировало подключение при любой конфигурации. При отключении параметра "Проверка зашифрованных соединений" VPN соединение не блокируется. Подскажите как можно оставить включенным параметр "Проверка зашифрованных соединений", какие порты нужно убрать из отслеживаемых?
-
Можете еще уточнить. В разделе политики Защита от файловых угроз есть действие над зараженными объектами "Выполнять рекомендованное действие". Что подразумевается под данным параметром из списка? Если первое действие было "Блокировать" и вторым выбрано "Выполнять рекомендованное действие", то он будет блокировать второй раз? Мы хотим настроить гибкую политику, чтобы антивирус не сразу удалял вирус (возможно он примет файл, который нужен сотруднику за вирус и удалит его безвозвратно), а помещал его в карантин. С последующим решением пользователя - удалять данный файл или оставить вытащить его из карантина. Есть ли параметр установки времени хранения файлов карантине?) Подскажите, пожалуйста, молю ?
-
Не информативная статья. Ответа на свой вопрос я не нашла. Изначально надо добавлять пользователя в KSC? Руками это надо делать или можно интегрировать с LDAP? Есть ли зависимость между ноутбуком и пользователем? в инструкции написано использовать команду kesl-control [-U] --grant-role <роль> <пользователь> но изначально как добавить пользователя в группу с определенными правами?
-
Добрый день! Подскажите, пожалуйста, как можно выполнять проверку архивов на вирусы без задержки в открытии папок и файлов? При включении данного параметра, затормаживается работа на ПК (в папке с несколькими архивами не возможно открыть ни один файл, ожидание ответа ОС больше минуты). И сканирование идет каждый раз заново, даже если в папке уже проверились архивы, при повторном переходе сканирование выполняется заново (нет кеша). Полностью отключать проверку опасно, т.к. в архивах могут быть зловреды и трояны. Подскажите как решить данную проблему.
-
Добрый день! Подскажите, пожалуйста, при включении защиты от веб-угроз на сервере KSC, на конечных устройства (ОС: Astra Linux) в веб-браузерах подменяется сертификат на сертификат касперского. Как сертификат распространить на все машины? На каждом ноутбуке свой сертификат, не хочется добавлять его руками. Может есть критерии политики которые надо поменять?