Jump to content

Релиз Kaspersky Endpoint Security 11.9.0.351


Recommended Posts

Техническая поддержка Лаборатории Касперского, [23.04.22]

Main help page, icon 01 Новые функции в 11.9.0

Обновление 11.9.0

В Kaspersky Endpoint Security для Windows 11.9.0 появились следующие возможности и улучшения:

  1. Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи.
  2. Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform.
  3. Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации.
  4. Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред.
  5. Добавлена функция проверки файлов-контейнеров при установке приложения на сервер.
  6. Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.

 

Вы можете найти подробную информацию в базе знаний и справке.

 

< Предыдущая версия || Навигатор || Следующая версия > 

  • Like 2
Link to comment
Share on other sites

  • This topic was featured and unfeatured

Теперь возможности которые были "случайно" доступны на версии KES 11.8 на серверных ОС в виде веб-контроля, контроля устройств на ключе "стандарт" недоступны и отмечаются пометкой "Не поддерживается лицензией".  Если вам они понравились, то на серверных ОС оставайтесь на версии 11.8, либо переходите на расширенную лицензию.

  • Like 1
Link to comment
Share on other sites

По поводу п.6 - Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений.

Одно новое событие нашел в уже существующей политике, его нужно включить. Однако реакции не вижу. Открываю сайт с недоверенным сертификатом - например, https://ia.egisz.rosminzdrav.ru/

Жму кнопку в сообщении KES, что принимаю риск и хочу продолжить. Однако никакое событие от компа не приходит. Возникает вопрос - в каком случае должно формироваться красное событие "Установлено соединение с доменом с недоверенным сертификатом"?

new_cert_event.png

Link to comment
Share on other sites

Второе новое событие тоже нужно включать в политике KES. И тоже непонятно как оно должно работать. Если зайти на zakupki.gov.ru и попытаться войти в личный кабинет - возникнет ошибка SSL_ERROR_NO_CYPHER_OVERLAP - т.к. на машине нет криптопровайдера, который умеет ГОСТ TLS. Однако события от KES тоже нет - хотя он проверять ГОСТ TLS вроде не может

new_cert_event_2.png

Edited by Katbert
Link to comment
Share on other sites

4 часа назад, Kommunist7304 сказал:

Неплохо было бы добавить плагин управления KES 11.9 здесь,

Возможно и не помешало бы, и многое, что не помешало бы, но зачем?

Сейчас же плагин распространяется в составе дистрибутива, нет?

Тем более , он имеется на странице загрузки.

Link to comment
Share on other sites

5 hours ago, shmichael said:

Компьютеры с Windows 7, так и не выключаются.

Добрый день,

Посмотрел историю запросов Ваших в поддержку. INC000013452297 Закрыт, так как Вы не прислали данные, которые просили.  Если проблема до сих пор актуальна, то свяжитесь снова с поддержкой.

Link to comment
Share on other sites

Так и не реализовали функцию возобновления приостановленной защиты посредством команды с сервера администрирования. Выгруженный КЕС запустить с сервера можно, а у оставленного запущенным, но в состоянии приостановленной защиты, с сервера администрирования возобновление защиты сделать невозможно. Единственный способ - подключение к рабочему столу пользователя и взаимодействия с иконкой КЕС.

Link to comment
Share on other sites

В 24.04.2022 в 01:15, Kommunist7304 сказал:

Теперь возможности которые были "случайно" доступны на версии KES 11.8 на серверных ОС в виде веб-контроля, контроля устройств на ключе "стандарт" недоступны и отмечаются пометкой "Не поддерживается лицензией".  Если вам они понравились, то на серверных ОС оставайтесь на версии 11.8, либо переходите на расширенную лицензию.

Проверка веб-трафика и почты теперь тоже не доступна со Стандартным ключом:

Спойлер

kes119_std_lic.png

Edited by Katbert
  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...

В справке присутствует новая информация о логировании посещённых сайтов:

Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.

Link to comment
Share on other sites

В 26.04.2022 в 11:26, GlooM сказал:

Так и не реализовали функцию возобновления приостановленной защиты посредством команды с сервера администрирования. Выгруженный КЕС запустить с сервера можно, а у оставленного запущенным, но в состоянии приостановленной защиты, с сервера администрирования возобновление защиты сделать невозможно. Единственный способ - подключение к рабочему столу пользователя и взаимодействия с иконкой КЕС.

Создавал запрос в СА по этому же вопросу. Ответили так:

Цитата

...некоторым заказчикам нужна данная функция для удаленной включение защиты, по ним уже создали запросы на реализацию в следующих версиях. К сожалению о сроках реализации нигде не указано...

Так что продолжаем ждать. Кому сильно нужно - заводите новые вопросы в СА, можно со ссылкой на мой INC000014061230. Возможно, количество запросов повлияет на сроки

Edited by Katbert
Link to comment
Share on other sites

  • 2 weeks later...
В 12.05.2022 в 06:52, Katbert сказал:

Создавал запрос в СА по этому же вопросу. Ответили так:

Так что продолжаем ждать. Кому сильно нужно - заводите новые вопросы в СА, можно со ссылкой на мой INC000014061230. Возможно, количество запросов повлияет на сроки

Создавал запрос INC000013321935 еще в октябре 2021 года.

Ответили: "Пожелание заведено. Текущее обращение я закрываю.
Спасибо, что помогаете делать наш продукт лучше!"

 

Прошло уже две новых версии с того момента - 11.8 и 11.9, а реакции пока нет.

Edited by GlooM
Link to comment
Share on other sites

7 минут назад, GlooM сказал:

Создавал запрос INC000013321935 еще в октябре 2021 года.

Ответили: "Пожелание заведено. Текущее обращение я закрываю.
Спасибо, что помогаете делать наш продукт лучше!"

 

Прошло уже две новых версии с того момента - 11.8 и 11.9, а реакции пока нет.

И похоже в 11.10 тоже не предвидется ?

Интересно, где можно глянуть все эти "пожелания"?

image.thumb.png.a15bd0cce5cd67f9e274d54edf52a8d2.png

Link to comment
Share on other sites

  • 2 weeks later...

Приветствую сообщество!

Ещё в 2018 году в рамках моего запроса INC000009285745 сообщили, что Kaspersky Password Manager ошибочно оказался в списке несовместимых. Однако в последней версии он есть в этом перечне, хотя и работает успешно. То есть, просто недочёт ?

Link to comment
Share on other sites

2 минуты назад, Sandor сказал:

Приветствую сообщество!

Ещё в 2018 году в рамках моего запроса INC000009285745 сообщили, что Kaspersky Password Manager ошибочно оказался в списке несовместимых. Однако в последней версии он есть в этом перечне, хотя и работает успешно. То есть, просто недочёт ?

В KES 11.7/11.8 он тоже есть в списках несовместимых ?

Кстати после обновления KPM до 10.0.0.592 у меня перестали работать браузерные расширения.

Но не думаю что это как-то связано с KES. Буду разбираться.

Link to comment
Share on other sites

После перехода на KES 11.9 стали появлятся новые события (оно и понятно).

В справке не нашёл точного толкования этих событий.

Может кто разобрался. Что означают события "Connection blocked" и как с ними работать?

Что означает "TLS: 1 Source: 1 Source: 1"? Это значит что используется TLS 1.0 или что-то другое?

При этом события появляются хаотично. Логику пока не уловил. Например OneDrive используется на многих устройствах, но блокировка идёт только по некоторым.

Примеры событий:

Event: Connection blocked

Program: Kaspersky Endpoint Security for Windows (11.9.0.351)

Task: Protection

Remote address: 127.0.0.1

Server address: http://localhost:50000/

Name: chrome.exe

Application path: C:\Program Files\Google\Chrome\Application Process ID: 9772

Protocol: HTTP

Result: HTTP connection with 127.0.0.1 is terminated.

Reason: Format of transferred data does not allow to scan it for threats. If you trust this resource, add it to scan exclusions.

-----------------------

Event: Connection blocked

Program: Kaspersky Endpoint Security for Windows (11.9.0.351)

Task: Protection

Remote address: 20.54.36.229

Server address: skydrive.wns.windows.com

Name: OneDrive.exe

Application path: C:\Users\User1\AppData\Local\Microsoft\OneDrive

Process ID: 9824

TLS: 1

Source: 1

Source: 1

Protocol: TLS

Result: HTTP connection with 20.54.36.229 is terminated.

Reason: Format of transferred data does not allow to scan it for threats. If you trust this resource, add it to scan exclusions.

Link to comment
Share on other sites

Добрый день, поставил на тестовую группу 11.9 KES через ksc 13.1, на нескольких компьютерах появились файлы с разрешением .tmp занимают до 40гб, не пускает в папку C:\ProgramData\Kaspersky Lab\KES\Temp\tempio там они и лежат. Как я понял, что бы удалить их( и можно ли это делать) надо выключить самозащиту kes на компьютере пользователя, но к сожалению не понимаю как это сделать, если при остановке защиты он запрашивает пароль админа, то при настройке нет и соответственно не активен ползунок самозащиты.

Link to comment
Share on other sites

1 час назад, Radiotehnick сказал:

если при остановке защиты он запрашивает пароль админа, то при настройке нет и соответственно не активен ползунок самозащиты.

Сначала отключаете политику, поле изменяете настройки, это еcли Вы хотите выполнить действия локально, на АРМ клиента.

Также политику можно перенастроить/ изменить и на KSC, если хотите выполнить всё по сети.

  • Haha 1
Link to comment
Share on other sites

В 07.06.2022 в 08:35, Goddeimos13 сказал:

После перехода на KES 11.9 стали появлятся новые события (оно и понятно).

В справке не нашёл точного толкования этих событий.

Может кто разобрался. Что означают события "Connection blocked" и как с ними работать?

 

День добрый.

Тоже появились такие сообщения.

Результат: Cоединение с 91.235.180.237 по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.

Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....

 

Link to comment
Share on other sites

17 минут назад, tyazhelnikov сказал:

Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....

Исключения для URL адресов особо добавить то и некуда. Добавил в общие настройки сети. Реакции нет. Также блокировки идут.

Завёл тикет в ТП. Предвкушаю долгие разборки ?

image.png.321db7985ef4ba83f5b853b0fe5efd61.png

Link to comment
Share on other sites

22 минуты назад, Goddeimos13 сказал:

Исключения для URL адресов особо добавить то и некуда. Добавил в общие настройки сети. Реакции нет. Также блокировки идут

Я думаю, что это веб антивирус шалит и исключения нужно добавлять туда. Так как такие сообщения приходят даже с клиентов у которых не включена проверка защищенных соединений.

image.png.1a9abd44ddfcda7cea30e0f60f1d1f61.png

Link to comment
Share on other sites

Похоже, уперлись в багу веб-контроля KES 11.9. Если создать правило блокировки всех возможных категорий сайтов - то весь список категорий не обрабатывается.

Создаем два правила - первое будет поименно разрешать доступ к конкретным сайтам (белый список)

Спойлер

1-whitelist.png.9612eba00d8e358adb518cabadca047d.png

 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...