Varvara.Ryabinina

Добрый день! При применении политики с включенным параметром "Проверка зашифрованных соединений" блокируется доступ по ipsec vpn и remote access до UserGate с конечного устройства Astra Linux. Пробовали с разными подключениями: wi-fi сеть, мобильный интернет, но конечное устройство блокировало подключение при любой конфигурации. При отключении параметра "Проверка зашифрованных соединений" VPN соединение не блокируется. Подскажите как можно оставить включенным параметр "Проверка зашифрованных соединений", какие порты нужно убрать из отслеживаемых?

Всплывает еще такая ошибка. С чем может быть связана?

В параметрах хранилища замочек открыт. Но на пользовательской машине будут падать сюда файлы?

Можете еще уточнить. В разделе политики Защита от файловых угроз есть действие над зараженными объектами "Выполнять рекомендованное действие". Что подразумевается под данным параметром из списка? Если первое действие было "Блокировать" и вторым выбрано "Выполнять рекомендованное действие", то он будет блокировать второй раз? Мы хотим настроить гибкую политику, чтобы антивирус не сразу удалял вирус (возможно он примет файл, который нужен сотруднику за вирус и удалит его безвозвратно), а помещал его в карантин. С последующим решением пользователя - удалять данный файл или оставить вытащить его из карантина. Есть ли параметр установки времени хранения файлов карантине?) Подскажите, пожалуйста, молю ?

Спасибо! Когда можно ожидать обновления версии агента до 11.3? Есть сроки?

Для добавления сертификатов в исключения нужно устанавливать новые агенты KES версией 11.3? Или можно обновить старые 11.2? Подскажите, что нужно для обновления.

Добрый день! На машине присвоили роль пользователю kesladmin. Сейчас окно графического интерфейса выглядит так. Как дать права на функции добавления сертификата в доверенные?

Так же сам KSC установлен на сервере Linux поэтому есть возможность работать только в веб версии. Она ограничена в функционале?

Не информативная статья. Ответа на свой вопрос я не нашла. Изначально надо добавлять пользователя в KSC? Руками это надо делать или можно интегрировать с LDAP? Есть ли зависимость между ноутбуком и пользователем? в инструкции написано использовать команду kesl-control [-U] --grant-role <роль> <пользователь> но изначально как добавить пользователя в группу с определенными правами?

Добрый день! Подскажите, пожалуйста, как можно выполнять проверку архивов на вирусы без задержки в открытии папок и файлов? При включении данного параметра, затормаживается работа на ПК (в папке с несколькими архивами не возможно открыть ни один файл, ожидание ответа ОС больше минуты). И сканирование идет каждый раз заново, даже если в папке уже проверились архивы, при повторном переходе сканирование выполняется заново (нет кеша). Полностью отключать проверку опасно, т.к. в архивах могут быть зловреды и трояны. Подскажите как решить данную проблему.

Спасибо за помощь! То есть пользователей нужно вносить руками и потом добавлять их в группы с правами или есть какая-то интеграция с LDAP?

Сейчас в консоли KES не активны настройки для пользователя. Возможно нужно скачать еще какую-то утилиту на конечные утсройства?

Добрый день! Подскажите, пожалуйста, при включении защиты от веб-угроз на сервере KSC, на конечных устройства (ОС: Astra Linux) в веб-браузерах подменяется сертификат на сертификат касперского. Как сертификат распространить на все машины? На каждом ноутбуке свой сертификат, не хочется добавлять его руками. Может есть критерии политики которые надо поменять?