Zandatsu

Я не очень понял смысл вашего предложения "Пакет выделен для нашей организации." Можно поподробнее? Что касается APK, то попробуйте сделать его так. Вот по этой ссылке https://support.kaspersky.ru/ks10mob#downloads качаете пакет антивируса для KSC (прямая ссылка на него https://products.s.kaspersky-labs.com/endpoints/ksmobile10/10.8.0.81/multilanguage-10.8.0.81/4a7dc6c6/sc_package_en_ru_pl_de_fr_es_es-MX_it_pt-BR_zh-CN_zh-TW.exe). Распаковываете его в отдельную папку, затем создаёте в KSC инсталпакет стандартным способом. Выбираете в папке kmlisten.kpd и KSC создаст пакет антивируса, который будет содержать все нужные параметры подключения к вашему серверу (если KSC у вас настроен, разумеется), сертификат KSC для подключения и т.д. Затем через свойства инсталпакета создаёте автономный пакет установщика для вашего APK. В его свойствах вы увидите прямую ссылку на него, которая должна быть доступна через внешний интернет (если ваши планшеты/телефоны подключаются к KSC извне, конечно же). Потом через эту ссылку качаете APK на планшет и ставите из файла. После установки подключаете интернет и пробуете достучаться до KSC. Если всё получится - вы увидите устройство в базе KSC, а дальше уже будете делать то, что хотите с ним.

А где вы взяли пакет антивируса для Android? И каким способом вы его потом ставили на конечные устройства (планшет/телефон)?

Специально порылся в CA и нашёл старую заявку об этом, она датируется, внимание, 21.02.14. Так что можно примерно представить скорость реализации пожеланий для KSC.

Никак. Кардридер это не накопитель, поэтому функционал контроля доступа как для накопителей тут неприменим. "Removable drives" это флешки, переносные диски, дискеты и другие устройства, которые имеют файловую систему. Кардридеры, как вы понимаете, это иные устройства. Никак. Всё, что вы можете сделать - отключить устройство от матплаты и тогда оно исчезнет на аппаратном уровне. Всё, что вы можете сделать - отключить уведомление всех блокируемых устройств через параметры политики для вашего антивируса. Тогда сообщения не будут отображаться у пользователей и будут видны только в логах антивируса.

Проверьте целиком всю строку, а также наличие/нехватку пробелов. И не забудьте убедиться, что версия антивируса у вас и версия в статье совпадают. Для разных антивирусов параметры для изменения разные.

Я делал так: беру пустой/стандартный дистрибутив KES нужной версии, делаю его копию. Затем внутри каталога дистрибутива изменяю kes_win.kud, потом иду в KSC и создаю новый инсталпакет. В мастере указываю kud-файл из скопированной папки и потом пакет создаётся. Называю его отдельно, настраиваю, далее создаю отдельную задачу установки и всё, вперёд. У меня ни разу не получилось сделать так чтобы созданный по инструкции пакет не сработал. Могу предположить, что вы где-то делаете ошибку до этого или после.

Я много лет назад писал подобное пожелание разработчикам KSC, но, судя потому, что пожелание тихо умерло в недрах поддержки, никому это не интересно. Вы всё же создайте тоже пожелание официальное в CA насчёт этого, вдруг таких желающих станет больше чем мы двое (условно) и ЛК решит пойти навстречу. Шанс мал, но мало ли.

У нас с установкой на W10 целый ворох разных проблем при установке и/или обновлении. Есть машины, где всё прошло ОК. Где-то не ставится, где-то не работает, где-то не обновляется. Вот тоже разбираемся в CA с переменным успехом.

Я думаю в вашем случае есть смысл создать кейс в поддержку ЛК через CA и пусть они посмотрят в чём дело. Не забудьте с пострадавшей машины приложить отчёт GSI.

В политике для антивируса у вас точно включена опция автоматического запуска KES при старте системы?

Попробуйте после установки и перезагрузки сделать ещё одну перезагрузку.

Очень подозрительно похоже на то, что у нас появляется. Пришлите скрины как эту машину видит KSC. Как вы определили, что антивирус работает? А ещё пришлите скрин раздела "Задачи" в свойствах этого хоста в KSC.

У 11.1 есть поддержка всех версий W10. Вот тут посмотрите: https://support.kaspersky.ru/13036. Поведение антивируса (и 10 и 11.x) таково, что по умолчанию модуль"Защита от атак BadUSB" рубит работу устройств ввода (клавиатуры в частности). То есть вы поставили антивирус и как только он заработал вы остались без рабочего ПК так как клавиатура более не работает пока вы не произведёте её авторизацию. И так на каждом рабочем месте. А теперь промасштабируйте эту ситуацию на всю организацию. Как быстро к вам прибегут "радостные" пользователи с вилами?

Это распространённая ошибка. Если делать обновление в лоб, то в KSC появятся пакеты по умолчанию. В них НЕ включён старый сертификат и если их ставить - начнутся большие проблемы. Поэтому встроенные пакеты сразу сносим (желательно все чтобы не было сомнений) и пересоздаём пакеты с нуля.

Вероятно я немного не так выразился. Я хотел сказать, что мы, покупая лицензию на антивирус, были бы не против использовать самые актуальные версии. Но беда в том, что в силу требования использовать сертифицированные сборки, мы лишены доступа к ним потому что есть зазор в 12+ месяцев пока идёт ИК. То есть мы всегда в роли догоняющих.

Правильно ли я понимаю ваше сообщение, что KSC отождествляет наблюдаемые программы с нежелательными программами?

Да, пардон, я пропустил слово. Хотел сказать "...сертифицированные сборки теряют более года эксплуатации из-за прохождения ИК..." К примеру, KES 11.0 релизнулся 10.04.19, ИК прошёл почти через год (включая приобретение медиапака), а поддержка отвалится 01.04.21. То есть треть жизненного цикла продукта ушла впустую пока продукт проходил ИК. Поэтому было бы справедливо сертифицированные продукты поддерживать, к примеру, плюс дополнительный год потому что те, кто пользуются ими в силу необходимости, этот год потеряли не по своей вине, но за свои деньги. Что касается вашего высказывания о том, что "...поддержка версий, на которых люди сильно задерживаются часто продлевается", то, честно говоря, для меня это новость. Я минимум за последние 5-6 лет нигде не видел никаких сообщений от ЛК, что они на какие-то версии продлевали поддержку. Особенно для сертифицированных продуктов. Обычно вся поддержка хором "пинками и вилами" всех выгоняет на новые версии продуктов так как текущие всё, более не поддерживаются. Если у вас есть какие-то данные о том, что продления поддержки были, то накидайте, пожалуйста, ссылок, я хоть почитаю, вдруг пригодится в будущем.

Если удалённые ПК являются частью общей сети организации, то, может быть, для них не стоит заморачиваться с тегами в пакете, а настроить сервер на обнаружение работающего агента в определённой подсети удалённого офиса, которой принадлежит целевой ПК?

А если поставить агент везде, а теги назначить машинам потом чтобы KCS их раскидал по нужным группам согласно правилам?

В KSC в контекстном меню реестра программ есть странное меню "Наблюдаемые программы". Я хочу воспользоваться этим функционалом. Полез в справку, а справки нету. Полез в Гугл - тот тоже ничего не знает. Вопрос к сотрудникам ЛК - как этим пользоваться? Если я добавлю в список что-нибудь, то что произойдёт? При установке ПО какое-то событие появится? Если да, то где его искать/смотреть?

Вроде бы нет такого функционала. Вы пробовали создать пакеты только агентов? Это будет меньше места занимать если вас это смущает. А антивирус ставить другой задачей следом из одного пакета на все машины.

А неизвестно. По моим кейсам в CA не было никаких движений в сторону признания этого бага. Поэтому я жду ответа. Возможно это не исправляется патчами и придётся ждать следующего релиза KSC, а это будет только через год. Плюс если окажется, что это косяк самого KES, то тут ситуация такая же - придётся ждать следующих релизов. Какая версия KES у вас установлена?

У нас есть схожая по симптомам проблема. В чём баг - непонятно, поддержка ЛК ничего внятного ответить не может даже в CA. Предварительно это баг со стороны антивируса, который после установки "ломает" агент KSC, после чего тот перестаёт корректно работать на обновление. Попробуйте на одной из пострадавших машин удалить агент штатным способом, а потом установить его снова. Антивирус при этом не трогайте. Затем пересоздайте задачу обновления баз в самом KSC (с ней тоже какая-то беда появляется при лобовом обновлении KSC) и дайте машине время чтобы она сама обновилась. Если поможет - "поздравляю", вы поймали такой же баг, переустанавливайте агент на всех пострадавших ПК. Если и это не поможет - после пересоздания задачи обновления баз в KSC удалите и агент и антивирус и потом установите снова. Проверьте воспроизведение ещё раз.

Возникли вопросы. Есть ли новости касательно сроков сертификации версии 11.1? Есть ли вероятность что сроки будут меньше чем раньше? С учётом того, что сертифицированные сборки теряют более эксплуатации из-за прохождения ИК, возможно ли увеличение сроков техподдержки для сертифицированных сборок? Что-то типа LTSB/LTSC веток определённых версий W10 у MS. К примеру, если сертификат 5 лет живёт, то пусть техподдержка будет тоже 5 лет или что-то вроде того. Вы говорили про открытые уязвимости. Где/как их мониторить?

Вопрос сотрудникам ЛК. По этой теме будет ли ответ от ваших коллег, ответственных за сертификацию? Или тут ждать бесполезно и лучше писать в CA?