При выключении защиты локально, нельзя включить через KSC удалённо

[maximum]

При приостановке защиты на АРМ локально, через меню KES для Windows, пункт меню Приостановить защиту, невозможно включить защиту обратно с использованием KSC 

Защита выполняется, кнопка Включить защиту не активна. Отключение и попытка повторного включения не помогает. Требуется локальной войти на устройство, и в консоли меню выбрать пункт Возобновить защиту.

Ситуация наблюдается на версиях KES 11.6-11.8 и KSC 11-13.

Не протяжении последних двух лет, обращался с данной проблемой в Kaspersky CompanyAccount три раза, два из них заявка закрывалась как решённая. В ответ на моё третье обращение запросили список действий из 9 пунктов, одним из которых является видео-запись действий на экране. Общем время выполнения всех телодвижений не менее 2 рабочих часов.

Так как такого времени нет, и считаю что эта работа должна оплачиваться как работа тестировщика, то предложил им собрать стенд из двух устройств и протестировать данный баг самостоятельно.

Был ли у кого опыт успешного обращения в службу поддержки Лаборатории Касперского по данному вопросу и каков был ответ?

[tyazhelnikov]

День добрый.

Это обсуждалось не раз, например здесь

 

[Friend]

47 минут назад, maximum сказал:

В ответ на моё третье обращение запросили список действий из 9 пунктов, одним из которых является видео-запись действий на экране. Общем время выполнения всех телодвижений не менее 2 рабочих часов.

Попросите у них видео, что у них все работает при выполнение всех этих пунктов ? 

[Aftalik]

по-моему это не баг, а такая фича.

я с пользователями стараюсь не взаимодействовать - просто удаленно переустанавливаю и все

 

[BSB]

Может я что не понимаю, но не проще пароль в политике поставить? Или вообще интерфейс KES у ламмеров с экрана убрать?

[maximum]

В 21.10.2022 в 08:55, Aftalik сказал:

по-моему это не баг, а такая фича.

я с пользователями стараюсь не взаимодействовать - просто удаленно переустанавливаю и все

 

Согласен, данное решение имеет место быть.

В 22.10.2022 в 17:19, BSB сказал:

Может я что не понимаю, но не проще пароль в политике поставить? Или вообще интерфейс KES у ламмеров с экрана убрать?

Пароль на отключение установлен и его знают только админы, но это всё организационные моменты.

[maximum]

В общем, получил ответ от службы технической поддержки Лаборатории Касперского, что «такова логика работы программы и такое поведение заложено в функционале, то есть by design».

[Goddeimos13]

1 минуту назад, maximum сказал:

В общем, получил ответ от службы технической поддержки Лаборатории Касперского, что «такова логика работы программы и такое поведение заложено в функционале, то есть by design».

Уж сколько раз это вопрос поднимался, и ответ всё тот же.

На месте ЛК уже бы в справку занёс эту их "логику" ?

[Friend]

В 01.11.2022 в 09:12, Goddeimos13 сказал:

Уж сколько раз это вопрос поднимался, и ответ всё тот же.
На месте ЛК уже бы в справку занёс эту их "логику" ?

Странная логика?. Удаленно защиту выключить можно, а включить нельзя??
Такая логика для защитного решения недопустима.  Мне кажется тут нужно саму логику пересмотреть, а не вносить в справку.

[Katbert]

Не, логика другая. Если выключить защиту локально, то потом нельзя включить удаленно. Давно напрягает. Чтобы включить обратно - приходится заходить на машинку по rdp и включать через значок в трее

[ElvinE5]

При "Приостановки защиты" есть варианты выбора 

- приостановить <время>

- приостановить до перезагрузки приложения

- приостановить

 

если выбрать второй вариант "приостановить до перезагрузки приложения" по через KSC можно остановить выполнение KES и запустит его снова (через свойства устройств), в этом случаи все восстанавливается.

при выборе последнего пункта "приостановить" - действительно ни какие манипуляции не помогают (пока не нашел решения).

в качестве решения нужно пересмотреть работу администраторов на локальном АРМ, при отключении защиты выбирать либо 1 либо второй пункт ... раз вопрос только организационного характера.

 

тестировал KSC 14, KES 11.11

[maximum]

В 04.11.2022 в 12:19, ElvinE5 сказал:

в качестве решения нужно пересмотреть работу администраторов на локальном АРМ, при отключении защиты выбирать либо 1 либо второй пункт ... раз вопрос только организационного характера.

Разве тут не должно действовать правило «начальник всегда прав»? К тому же я не вижу механизма в продукте, который бы мог показать, кто именно ввёл пароль для приостановки защиты на АРМ. Без этого организационные моменты не будут работать.

Если по существу, то принцип работы понятен. Локальная приостановка защиты равнозначна вывешиванию флага «не включать, работают люди», и пока не убедишься, что работы завершены, подавать напряжение включать защиту нельзя.

Я за то, чтобы удалённо можно было включить защиту, но только с уведомлением, что это защита была отключена вручную, а не просто произошёл какой-то сбой.  

[Goddeimos13]

9 минут назад, maximum сказал:

К тому же я не вижу механизма в продукте, который бы мог показать, кто именно ввёл пароль для приостановки защиты на АРМ.

Вообще-то механизм есть (если KES запаролен). Включите мониторинг этих событий.

[ElvinE5]

31 минуту назад, maximum сказал:

кто именно ввёл пароль для приостановки защиты на АРМ

в дополнение к Goddeimos13

Вы множите создать разных пользователь с разными правами на управление приложением