Релиз Kaspersky Endpoint Security 11.9.0.351

[Demiad]

Техническая поддержка Лаборатории Касперского, [23.04.22]

? У нас состоялся релиз Kaspersky Endpoint Security 11 для Windows (версия 11.9.0.351).

 Новые функции в 11.9.0

• Добавлена возможность создавать служебную учетную запись Агента аутентификации для шифрования диска Kaspersky
• Улучшен интерфейс с деталями обнаружения для EDR Optimum
• Что нового в каждой версии Kaspersky Endpoint Security для Windows

Обновление 11.9.0

В Kaspersky Endpoint Security для Windows 11.9.0 появились следующие возможности и улучшения:

1. Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
2. Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
3. Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
4. Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред.
5. Добавлена функция проверки файлов-контейнеров при установке приложения на сервер.
6. Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.

 

❓ Вы можете найти подробную информацию в базе знаний и справке.

• Известные ограничения
• Список приватных патчей
• Скачать

 

< Предыдущая версия || Навигатор || Следующая версия > 

[Kommunist7304]

Теперь возможности которые были "случайно" доступны на версии KES 11.8 на серверных ОС в виде веб-контроля, контроля устройств на ключе "стандарт" недоступны и отмечаются пометкой "Не поддерживается лицензией".  Если вам они понравились, то на серверных ОС оставайтесь на версии 11.8, либо переходите на расширенную лицензию.

[Katbert]

По поводу п.6 - Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.

Одно новое событие нашел в уже существующей политике, его нужно включить. Однако реакции не вижу. Открываю сайт с недоверенным сертификатом - например, https://ia.egisz.rosminzdrav.ru/

Жму кнопку в сообщении KES, что принимаю риск и хочу продолжить. Однако никакое событие от компа не приходит. Возникает вопрос - в каком случае должно формироваться красное событие "Установлено соединение с доменом с недоверенным сертификатом"?

[Katbert]

Второе новое событие тоже нужно включать в политике KES. И тоже непонятно как оно должно работать. Если зайти на zakupki.gov.ru и попытаться войти в личный кабинет - возникнет ошибка SSL_ERROR_NO_CYPHER_OVERLAP - т.к. на машине нет криптопровайдера, который умеет ГОСТ TLS. Однако события от KES тоже нет - хотя он проверять ГОСТ TLS вроде не может

Edited April 25, 2022 by Katbert

[Kommunist7304]

Неплохо было бы добавить плагин управления KES 11.9 здесь, а то там до сих пор висит самая новая для версии 11.8.

[durtuno]

4 часа назад, Kommunist7304 сказал:

Неплохо было бы добавить плагин управления KES 11.9 здесь,

Возможно и не помешало бы, и многое, что не помешало бы, но зачем?

Сейчас же плагин распространяется в составе дистрибутива, нет?

Тем более , он имеется на странице загрузки.

[shmichael]

Компьютеры с Windows 7, так и не выключаются.

[Danila T.]

5 hours ago, shmichael said:

Компьютеры с Windows 7, так и не выключаются.

Добрый день,

Посмотрел историю запросов Ваших в поддержку. INC000013452297 Закрыт, так как Вы не прислали данные, которые просили.  Если проблема до сих пор актуальна, то свяжитесь снова с поддержкой.

[GlooM]

Так и не реализовали функцию возобновления приостановленной защиты посредством команды с сервера администрирования. Выгруженный КЕС запустить с сервера можно, а у оставленного запущенным, но в состоянии приостановленной защиты, с сервера администрирования возобновление защиты сделать невозможно. Единственный способ - подключение к рабочему столу пользователя и взаимодействия с иконкой КЕС.

[Katbert]

В 24.04.2022 в 01:15, Kommunist7304 сказал:

Теперь возможности которые были "случайно" доступны на версии KES 11.8 на серверных ОС в виде веб-контроля, контроля устройств на ключе "стандарт" недоступны и отмечаются пометкой "Не поддерживается лицензией".  Если вам они понравились, то на серверных ОС оставайтесь на версии 11.8, либо переходите на расширенную лицензию.

Проверка веб-трафика и почты теперь тоже не доступна со Стандартным ключом:

Спойлер

Edited April 26, 2022 by Katbert

[Goddeimos13]

Интересено когда KES 11.9 тут появится? 

[Demiad]

В справке присутствует новая информация о логировании посещённых сайтов:

Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.

[Katbert]

В 26.04.2022 в 11:26, GlooM сказал:

Так и не реализовали функцию возобновления приостановленной защиты посредством команды с сервера администрирования. Выгруженный КЕС запустить с сервера можно, а у оставленного запущенным, но в состоянии приостановленной защиты, с сервера администрирования возобновление защиты сделать невозможно. Единственный способ - подключение к рабочему столу пользователя и взаимодействия с иконкой КЕС.

Создавал запрос в СА по этому же вопросу. Ответили так:

Цитата

...некоторым заказчикам нужна данная функция для удаленной включение защиты, по ним уже создали запросы на реализацию в следующих версиях. К сожалению о сроках реализации нигде не указано...

Так что продолжаем ждать. Кому сильно нужно - заводите новые вопросы в СА, можно со ссылкой на мой INC000014061230. Возможно, количество запросов повлияет на сроки

Edited May 12, 2022 by Katbert

[GlooM]

В 12.05.2022 в 06:52, Katbert сказал:

Создавал запрос в СА по этому же вопросу. Ответили так:

Так что продолжаем ждать. Кому сильно нужно - заводите новые вопросы в СА, можно со ссылкой на мой INC000014061230. Возможно, количество запросов повлияет на сроки

Создавал запрос INC000013321935 еще в октябре 2021 года.

Ответили: "Пожелание заведено. Текущее обращение я закрываю.
Спасибо, что помогаете делать наш продукт лучше!"

 

Прошло уже две новых версии с того момента - 11.8 и 11.9, а реакции пока нет.

Edited May 23, 2022 by GlooM

[Goddeimos13]

7 минут назад, GlooM сказал:

Создавал запрос INC000013321935 еще в октябре 2021 года.

Ответили: "Пожелание заведено. Текущее обращение я закрываю.
Спасибо, что помогаете делать наш продукт лучше!"

 

Прошло уже две новых версии с того момента - 11.8 и 11.9, а реакции пока нет.

И похоже в 11.10 тоже не предвидется ?

Интересно, где можно глянуть все эти "пожелания"?

[Sandor]

Приветствую сообщество!

Ещё в 2018 году в рамках моего запроса INC000009285745 сообщили, что Kaspersky Password Manager ошибочно оказался в списке несовместимых. Однако в последней версии он есть в этом перечне, хотя и работает успешно. То есть, просто недочёт ?

[Goddeimos13]

2 минуты назад, Sandor сказал:

Приветствую сообщество!

Ещё в 2018 году в рамках моего запроса INC000009285745 сообщили, что Kaspersky Password Manager ошибочно оказался в списке несовместимых. Однако в последней версии он есть в этом перечне, хотя и работает успешно. То есть, просто недочёт ?

В KES 11.7/11.8 он тоже есть в списках несовместимых ?

Кстати после обновления KPM до 10.0.0.592 у меня перестали работать браузерные расширения.

Но не думаю что это как-то связано с KES. Буду разбираться.

[Goddeimos13]

После перехода на KES 11.9 стали появлятся новые события (оно и понятно).

В справке не нашёл точного толкования этих событий.

Может кто разобрался. Что означают события "Connection blocked" и как с ними работать?

Что означает "TLS: 1 Source: 1 Source: 1"? Это значит что используется TLS 1.0 или что-то другое?

При этом события появляются хаотично. Логику пока не уловил. Например OneDrive используется на многих устройствах, но блокировка идёт только по некоторым.

Примеры событий:

Event: Connection blocked

Program: Kaspersky Endpoint Security for Windows (11.9.0.351)

Task: Protection

Remote address: 127.0.0.1

Server address: http://localhost:50000/

Name: chrome.exe

Application path: C:\Program Files\Google\Chrome\Application Process ID: 9772

Protocol: HTTP

Result: HTTP connection with 127.0.0.1 is terminated.

Reason: Format of transferred data does not allow to scan it for threats. If you trust this resource, add it to scan exclusions.

-----------------------

Event: Connection blocked

Program: Kaspersky Endpoint Security for Windows (11.9.0.351)

Task: Protection

Remote address: 20.54.36.229

Server address: skydrive.wns.windows.com

Name: OneDrive.exe

Application path: C:\Users\User1\AppData\Local\Microsoft\OneDrive

Process ID: 9824

TLS: 1

Source: 1

Source: 1

Protocol: TLS

Result: HTTP connection with 20.54.36.229 is terminated.

Reason: Format of transferred data does not allow to scan it for threats. If you trust this resource, add it to scan exclusions.

[Radiotehnick]

Добрый день, поставил на тестовую группу 11.9 KES через ksc 13.1, на нескольких компьютерах появились файлы с разрешением .tmp занимают до 40гб, не пускает в папку C:\ProgramData\Kaspersky Lab\KES\Temp\tempio там они и лежат. Как я понял, что бы удалить их( и можно ли это делать) надо выключить самозащиту kes на компьютере пользователя, но к сожалению не понимаю как это сделать, если при остановке защиты он запрашивает пароль админа, то при настройке нет и соответственно не активен ползунок самозащиты.

[durtuno]

1 час назад, Radiotehnick сказал:

если при остановке защиты он запрашивает пароль админа, то при настройке нет и соответственно не активен ползунок самозащиты.

Сначала отключаете политику, поле изменяете настройки, это еcли Вы хотите выполнить действия локально, на АРМ клиента.

Также политику можно перенастроить/ изменить и на KSC, если хотите выполнить всё по сети.

[tyazhelnikov]

В 07.06.2022 в 08:35, Goddeimos13 сказал:

После перехода на KES 11.9 стали появлятся новые события (оно и понятно).

В справке не нашёл точного толкования этих событий.

Может кто разобрался. Что означают события "Connection blocked" и как с ними работать?

 

День добрый.

Тоже появились такие сообщения.

Результат: Cоединение с 91.235.180.237 по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.

Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....

 

[Goddeimos13]

17 минут назад, tyazhelnikov сказал:

Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....

Исключения для URL адресов особо добавить то и некуда. Добавил в общие настройки сети. Реакции нет. Также блокировки идут.

Завёл тикет в ТП. Предвкушаю долгие разборки ?

[tyazhelnikov]

22 минуты назад, Goddeimos13 сказал:

Исключения для URL адресов особо добавить то и некуда. Добавил в общие настройки сети. Реакции нет. Также блокировки идут

Я думаю, что это веб антивирус шалит и исключения нужно добавлять туда. Так как такие сообщения приходят даже с клиентов у которых не включена проверка защищенных соединений.

[Katbert]

Похоже, уперлись в багу веб-контроля KES 11.9. Если создать правило блокировки всех возможных категорий сайтов - то весь список категорий не обрабатывается.

Создаем два правила - первое будет поименно разрешать доступ к конкретным сайтам (белый список)

Спойлер

 

[Katbert]

Второе правило блокирует все возможные категории, которые есть в KES:

Спойлер

 

Edited June 16, 2022 by Katbert