Zandatsu
-
Posts
240 -
Joined
-
Last visited
Never
Posts posted by Zandatsu
-
-
А где вы взяли пакет антивируса для Android? И каким способом вы его потом ставили на конечные устройства (планшет/телефон)?
-
Специально порылся в CA и нашёл старую заявку об этом, она датируется, внимание, 21.02.14. Так что можно примерно представить скорость реализации пожеланий для KSC.
-
Вопросы: Как настроить доступ к карт-ридерам по аналогии с USB устройствами, например через группу AD ?
Никак. Кардридер это не накопитель, поэтому функционал контроля доступа как для накопителей тут неприменим.Я так понимаю «Removable drives» ко встроенным карт-ридерам не относится. А к чему тогда ?
"Removable drives" это флешки, переносные диски, дискеты и другие устройства, которые имеют файловую систему. Кардридеры, как вы понимаете, это иные устройства.Или как вообще запретить использование карт-ридеров средствами Касперского ?
Никак. Всё, что вы можете сделать - отключить устройство от матплаты и тогда оно исчезнет на аппаратном уровне.Сейчас главное, чтобы это сообщение не возникало. Оно сильно нервирует пользователей.
Всё, что вы можете сделать - отключить уведомление всех блокируемых устройств через параметры политики для вашего антивируса. Тогда сообщения не будут отображаться у пользователей и будут видны только в логах антивируса. -
Ну тут трудно сделать ошибку, все действия простые. Я тоже так делал как вы и как в статье написано. Вот думаю может из за того что я не целиком строку заменил а докопировал последние два ключа, непонятно.
Проверьте целиком всю строку, а также наличие/нехватку пробелов. И не забудьте убедиться, что версия антивируса у вас и версия в статье совпадают. Для разных антивирусов параметры для изменения разные. -
Подождите вы добавляете в уже сформированный пакет в папке share что ли? Так в статье вашей указано что параметр добавляется в дистрибутив и потом формируется пакет в share. Как правильно то делать?
Я делал так: беру пустой/стандартный дистрибутив KES нужной версии, делаю его копию. Затем внутри каталога дистрибутива изменяю kes_win.kud, потом иду в KSC и создаю новый инсталпакет. В мастере указываю kud-файл из скопированной папки и потом пакет создаётся. Называю его отдельно, настраиваю, далее создаю отдельную задачу установки и всё, вперёд. У меня ни разу не получилось сделать так чтобы созданный по инструкции пакет не сработал. Могу предположить, что вы где-то делаете ошибку до этого или после. -
Насколько (не)реалистичным выглядит предложение, чтобы KSC среди управляемых устройств автоматически находил ноутбуки? Например, анализируя реестр оборудования, а именно: "мобильный" процессор, специфическая системная плата, наличие беспроводной сети и т.п. Понятно, что могут повылазить всякие моноблоки и неттопы, но это уже детали. Сейчас ноутбуки выделяются путём простановки вручную устройству тега "ноутбук".
Я много лет назад писал подобное пожелание разработчикам KSC, но, судя потому, что пожелание тихо умерло в недрах поддержки, никому это не интересно. Вы всё же создайте тоже пожелание официальное в CA насчёт этого, вдруг таких желающих станет больше чем мы двое (условно) и ЛК решит пойти навстречу. Шанс мал, но мало ли. -
У вас на десятки нормально ставится?
У нас с установкой на W10 целый ворох разных проблем при установке и/или обновлении. Есть машины, где всё прошло ОК. Где-то не ставится, где-то не работает, где-то не обновляется. Вот тоже разбираемся в CA с переменным успехом. -
Проверил политику - да стоит автоматический запуск, тем более на семерке то все нормально обновляется и запускается. Думаю может дело в том что десятка в свое время была обновлена с 1803 до 1809, а там про ограничения с Windows 10 в определенных ситуациях похожих антивирус делает восстановление, такое ощущение что когда я его вручную запустил он и сделал восстановление и попросил перезагрузить, непонятно.
Я думаю в вашем случае есть смысл создать кейс в поддержку ЛК через CA и пусть они посмотрят в чём дело. Не забудьте с пострадавшей машины приложить отчёт GSI. -
Два раза точно перезагрузил если не три. Не появлялся значок пока вручную через KSC не запустил и еще раз перезагрузил.
В политике для антивируса у вас точно включена опция автоматического запуска KES при старте системы? -
Да вы оказались правы, немного попутал, стояли три галки - агент установлен, агент запущен и антивирус установлен, я подумал что запущен. Зашел на сервере в свойствах компьютера в закладку "программы" - антивирус "неактивно". Сделал запустить, через некоторое время запустился и значок появился, потребовал перезагрузку. После перезагрузки все нормально. Это что все десятки после обновления антивируса его вручную запускать? Почему сам не запускается?
Попробуйте после установки и перезагрузки сделать ещё одну перезагрузку. -
Очень подозрительно похоже на то, что у нас появляется. Пришлите скрины как эту машину видит KSC. Как вы определили, что антивирус работает? А ещё пришлите скрин раздела "Задачи" в свойствах этого хоста в KSC.
-
Кстати для KES11.1 указана поддержка только Windows 10 1803, а 1809?
У 11.1 есть поддержка всех версий W10. Вот тут посмотрите: https://support.kaspersky.ru/13036.Еще хотел поинтересоваться про компонент "Защита от атак BadUSB", Как и в 10 версии в 11 в инсталяционном пакете этот компонент по умолчанию выключен. В связи с чем - при включении могут быть какие то проблемы или по какой то другой причине?
Поведение антивируса (и 10 и 11.x) таково, что по умолчанию модуль"Защита от атак BadUSB" рубит работу устройств ввода (клавиатуры в частности). То есть вы поставили антивирус и как только он заработал вы остались без рабочего ПК так как клавиатура более не работает пока вы не произведёте её авторизацию. И так на каждом рабочем месте. А теперь промасштабируйте эту ситуацию на всю организацию. Как быстро к вам прибегут "радостные" пользователи с вилами? -
Аналогичная ситуация, KSC 10 версии, клиенты KES 11 версии, агент администрирования 10.5 Еще раз уточню - обновление в ЛОБ включило в вашем случае сертификат сервера в агенты и манипуляции с удалением всех инсталл пакетов не потребовалось?
Это распространённая ошибка. Если делать обновление в лоб, то в KSC появятся пакеты по умолчанию. В них НЕ включён старый сертификат и если их ставить - начнутся большие проблемы. Поэтому встроенные пакеты сразу сносим (желательно все чтобы не было сомнений) и пересоздаём пакеты с нуля. -
Не очень понятно почему за свои деньги? Ваша лицензия распространяется на любой билд. Если бы она была привязана - тогда было бы понятно.
Вероятно я немного не так выразился. Я хотел сказать, что мы, покупая лицензию на антивирус, были бы не против использовать самые актуальные версии. Но беда в том, что в силу требования использовать сертифицированные сборки, мы лишены доступа к ним потому что есть зазор в 12+ месяцев пока идёт ИК. То есть мы всегда в роли догоняющих. -
Здравствуйте, Если в компании существует политика, регламентирующая список запрещенных или нежелательных приложений, администратор может задать этот список в секции "Нежелательные программы" и полчать уведомления по почте, SNMP итд для события "Установлена нежелательная программа" в политике агента администрирования. При появлении в сети наблюдаемого приложения на сервер администрирования передается соответствующее свобятие.
Правильно ли я понимаю ваше сообщение, что KSC отождествляет наблюдаемые программы с нежелательными программами? -
У вас ошибка? Не очень понятно. Вариант LTSB обсуждали, пока нет такого решения. Практика показывает что поддержка версий, на которых люди сильно задерживаются часто продлевается. Заранее гарантировать расширенные сроки поддержки не можем.
Да, пардон, я пропустил слово. Хотел сказать "...сертифицированные сборки теряют более года эксплуатации из-за прохождения ИК..." К примеру, KES 11.0 релизнулся 10.04.19, ИК прошёл почти через год (включая приобретение медиапака), а поддержка отвалится 01.04.21. То есть треть жизненного цикла продукта ушла впустую пока продукт проходил ИК. Поэтому было бы справедливо сертифицированные продукты поддерживать, к примеру, плюс дополнительный год потому что те, кто пользуются ими в силу необходимости, этот год потеряли не по своей вине, но за свои деньги. Что касается вашего высказывания о том, что "...поддержка версий, на которых люди сильно задерживаются часто продлевается", то, честно говоря, для меня это новость. Я минимум за последние 5-6 лет нигде не видел никаких сообщений от ЛК, что они на какие-то версии продлевали поддержку. Особенно для сертифицированных продуктов. Обычно вся поддержка хором "пинками и вилами" всех выгоняет на новые версии продуктов так как текущие всё, более не поддерживаются. Если у вас есть какие-то данные о том, что продления поддержки были, то накидайте, пожалуйста, ссылок, я хоть почитаю, вдруг пригодится в будущем. -
Тут другая проблема может возникнуть, на удалённом ПК, подрядная организация ставит агента, ставис KES и уходит выполнив свои инструкции, инженер сидя в офисе не может никаким образом подключиться к удалённому ПК или же накатить правила, потому что Касперский находясь в нераспределённых устроиствах блокирует всё и вся. Приходится снова вызывать подряд, стыковаться с ними и решать вопрос. Идея, минимизировать действия людей, дабы достичь желаемого результата (чтобы сервер администрирования видя новый ПК, знал куда её направить)
Если удалённые ПК являются частью общей сети организации, то, может быть, для них не стоит заморачиваться с тегами в пакете, а настроить сервер на обнаружение работающего агента в определённой подсети удалённого офиса, которой принадлежит целевой ПК? -
Желание сделать один пакет установки в котором либо можно выбрать какой тег присвоить этому ПК. Либо с какими ключами запустить этот пакет чтобы указать ему те же пресловутые теги.
А если поставить агент везде, а теги назначить машинам потом чтобы KCS их раскидал по нужным группам согласно правилам? -
В KSC в контекстном меню реестра программ есть странное меню "Наблюдаемые программы". Я хочу воспользоваться этим функционалом. Полез в справку, а справки нету. Полез в Гугл - тот тоже ничего не знает. Вопрос к сотрудникам ЛК - как этим пользоваться? Если я добавлю в список что-нибудь, то что произойдёт? При установке ПО какое-то событие появится? Если да, то где его искать/смотреть?
-
...с какими ключами запуска можно запустить пакет, чтобы к нему применялись те или иные теги, которые нам нужны.
Вроде бы нет такого функционала. Вы пробовали создать пакеты только агентов? Это будет меньше места занимать если вас это смущает. А антивирус ставить другой задачей следом из одного пакета на все машины. -
Да, действительно переустановка агента помогла, спасибо! Интересно когда пофиксят сей баг?
А неизвестно. По моим кейсам в CA не было никаких движений в сторону признания этого бага. Поэтому я жду ответа. Возможно это не исправляется патчами и придётся ждать следующего релиза KSC, а это будет только через год. Плюс если окажется, что это косяк самого KES, то тут ситуация такая же - придётся ждать следующих релизов. Какая версия KES у вас установлена? -
Здравствуйте, да другие задачи выполняются как и положено. Задачу пересоздавал, не помогает. Так же делал чистую установку данной версии сервера, тоже не помогло.
У нас есть схожая по симптомам проблема. В чём баг - непонятно, поддержка ЛК ничего внятного ответить не может даже в CA. Предварительно это баг со стороны антивируса, который после установки "ломает" агент KSC, после чего тот перестаёт корректно работать на обновление. Попробуйте на одной из пострадавших машин удалить агент штатным способом, а потом установить его снова. Антивирус при этом не трогайте. Затем пересоздайте задачу обновления баз в самом KSC (с ней тоже какая-то беда появляется при лобовом обновлении KSC) и дайте машине время чтобы она сама обновилась. Если поможет - "поздравляю", вы поймали такой же баг, переустанавливайте агент на всех пострадавших ПК. Если и это не поможет - после пересоздания задачи обновления баз в KSC удалите и агент и антивирус и потом установите снова. Проверьте воспроизведение ещё раз. -
Именно так. Версия 11.1.1.хххх планируется к сертификации.
Возникли вопросы.- Есть ли новости касательно сроков сертификации версии 11.1? Есть ли вероятность что сроки будут меньше чем раньше?
- С учётом того, что сертифицированные сборки теряют более эксплуатации из-за прохождения ИК, возможно ли увеличение сроков техподдержки для сертифицированных сборок? Что-то типа LTSB/LTSC веток определённых версий W10 у MS. К примеру, если сертификат 5 лет живёт, то пусть техподдержка будет тоже 5 лет или что-то вроде того.
- Вы говорили про открытые уязвимости. Где/как их мониторить?
-
Вопрос сотрудникам ЛК. По этой теме будет ли ответ от ваших коллег, ответственных за сертификацию? Или тут ждать бесполезно и лучше писать в CA?
Не синхронизируется Kaspersky Endpoint Security для Android и KSC
in Kaspersky Endpoint Security для бизнеса
Posted