Vyacheslav

Ужас, разобрался. Требовалось проверить наличие установленного САЗ на всем эксплуатируемом оборудовании и чтобы было отключено мту.

Нам в организацию поступили замечания. Одно из них выглядит так: "Не реализован запрет техническими средствами подключения к информационно-телекоммуникационной сети организации сетевых объектов, не входящих в её (организации) состав, в том числе личных средств вычислительной техники (ноутбуки, персональные компьютеры, файловые хранилища, маршрутизаторы, смартфоны, телефоны и другие подобные устройства) работников организации. Так, например, выявлены цинковые (арм и сервера), на которых не установлен агент администрирования САЗ." Последний момент, который про установку агента, мне понятен, решили этот вопрос. А вот интересен момент с первой частью, про технические средства. Хочу понять, есть ли в Каспере такая возможность и, если есть, где найти сие инструменты. Подразумевается ли контроль устройств через политику или другое? Буду признателен за помощь. ЗЫ: замечания были в одностороннем порядке и уточнить что конкретно имелось ввиду не представляется возможным.

К слову, в сети здания более 180 рабочих станций, а на данный момент проблема с 2. Посмотрим журнал конечно ещё, но аномалия странная.

С недавнего времени после установки агента 11 и kes 11.6 или 11.8 на вин10 стало переводиться время вперёд примерно на полтора месяца. Компьютеры в домене, настроек не менялось никаких, в ГП в том числе. На сервере Касперского время актуальное стоит. Если меняешь время сам из-под админа локального, то на какое-то время помогает, а потом снова возвращается в будущее и kes перестает цеплять ключ лицензии. Думали про батарейку Биоса, но тогда время убегало бы назад. Может есть у кого-нибудь идеи почему так происходит?

14 августа. Слышно что-нибудь про сертификацию ФСТЭК для KES12?

Спасибо. Не замечал этого параметра.

С конца мая 2022 года наша организация запретила обновлять зарубежное ПО из-за соображений безопасности в связи с вводом санкций. Однако Касперский находит уязвимости в установленном ПО. В политике агента отключили "Использовать Сервер администрирования в роли wsus-сервера", запретили установку обновлений Центра обновлений Windows, режим поиска Центра обновлений Windows выключен, но отчёты все равно горят красными. Полагаю надо почистить список уже найденных уязвимостей, но как это сделать и где? Используется KSC 14

Вы узнали про сертификат ФСТЭК? Нам тоже интересно будет ли он в ближайшее время.

Удалил агент и kes, почистил после них все, установил заново и все заработало.

Есть ещё варианты как заставить задачи выполняться?

Да, делал.

Установил kes 11.1.0 for linux на устройство вместе с агентом администрирования ksc 11. Произвел настройку согласно инструкции. Захожу в консоль администрирования. - устройство есть. Создал группу в удаляемых устройствах, настроил политики, задачи. Нужно обновить базы. К сожалению, при запуске людей из задач выполнение доходит до 2% и завершается, но никакого результата нет. В событиях пишет "ожидание выполнения" и все, не более того. Ещё жалуется на старые базы, но это и так понятно - они не обновляются через задачи. В чем может быть проблема некого странного поведения при выполнении задач? ЗЫ: это первая машина на Линукс, которая у меня стоит, но наряду с ней много машин на Винде и там все работает.