Jump to content

Релиз Kaspersky Security Center 15.1 Windows


Demiad

Recommended Posts

Новые требования к ОС и СУБД в KSC 15.1 для Windows [21.10.24]

В KSC 15.1 для Windows изменились требования к поддерживаемым ОС и СУБД для Сервера администрирования.

Минимальные требуемые версии:
— Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная.
— Microsoft SQL Server 2016 (все редакции).

Пожалуйста, будьте внимательны при установке новой версии. Несоблюдение требований приведет к нарушению процесса обновления и работы комплекса.

Рекомендации, как обновить KSC до новых версий, смотрите в нашей статье.
------

Техническая поддержка Лаборатории Касперского, [15.10.24]

🔔 У нас состоялся релиз Kaspersky Security Center 15.1.

Что нового

В приложении Kaspersky Security Center 15.1 реализовано несколько новых функций и улучшений:

  • Cloud Discovery. Новая функциональность позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам.
  • Опрос контроллеров домена теперь позволяет опрашивать контроллеры домена Samba с помощью точки распространения с операционной системой Linux. Дополнительные доработки для поддержки опроса больших доменов.
  • Расширенная удаленная диагностика управляемых устройств с операционной системой Linux.
  • Расширенная инвентаризация macOS-устройств. Агент администрирования на macOS-устройстве отправляет MAC-адрес и серийный номер устройства на Сервер администрирования.
  • Теперь вы можете проверить подключение к SIEM-системе.
  • Максимальная длина пароля для внутреннего пользователя увеличена до 256 символов.
  • Теперь при переносе данных из Kaspersky Security Center Windows в Kaspersky Security Center Linux вы можете переключить управляемые устройства под управление Kaspersky Security Center Linux с помощью восстановления сертификата и закрытого ключа Сервера администрирования из резервной копии данных.
  • При запуске утилиты Cleaner или klmover для удаления Агента администрирования, защищенного паролем, вам будет предложено ввести пароль для удаления.
  • Обновление с Kaspersky Security для Windows Server до Kaspersky Endpoint Security для Windows больше не требует перезагрузки целевого устройства.
  • Пользователь может быть назначен владельцем устройства во время или после установки Агента администрирования на клиентском устройстве под управлением Linux.
  • Теперь вы можете получать отчет об удаленной установке при установке программного обеспечения на управляемые устройства с помощью пользовательских скриптов.
  • При выполнении несколько пользовательских скриптов на управляемом устройстве, вы можете установить приоритет для каждого скрипта, чтобы определить порядок их выполнения. Скрипты будут выполняться от скрипта с наивысшим приоритетом к скрипту с наименьшим приоритетом.
  • Расширенный аудит политик. Теперь вы можете просмотреть ревизию политики и сохранить ревизию политики в файл. В настоящее время эти возможности доступны только для политики Сервера администрирования и Агента администрирования.
  • Улучшено впечатление пользователя от использования приложения, включая:
    • Персонализация главного меню путем закрепления разделов Kaspersky Security Center Web Console для быстрого доступа из раздела Закрепленное.
    • Оптимизирована работа с таблицами. Представление по умолчанию для каждой таблицы теперь содержит наиболее часто используемые столбцы. Также теперь вы можете выбрать все элементы на текущей странице или во всей таблице и отсортировать элементы по всей таблице.
    • Улучшена конфигурация рассылки отчетов. Теперь вы можете указать до 20 адресов электронной почты для рассылки отчета и задать расписание рассылки отчета.
  • Вы можете отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux. Это дает вам дополнительный уровень контроля учетных записей пользователей. Например, вы можете отозвать права локального администратора после завершения разового назначения.
  • Вы можете изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux, например, когда пользователь забыл пароль локальной учетной записи или чтобы изменить пароль по расписанию.
  • В подразделе Управление пользовательскими сертификатами вы можете указать, какие корневые сертификаты устанавливать. Эти сертификаты могут использоваться, например, для проверки подлинности веб-сайтов или веб-серверов.
  • Отчет о сетевых атаках теперь включает MAC-адрес и порт атакующего устройства.
  • Новый параметр, требующий изменения пароля при следующей попытке входа в Kaspersky Security Center Web Console внутреннего пользователя.
  • Коммерческая лицензия больше не проверяется при экспорте событий в SIEM-систему в форматах CEF или LEEF.
  • Если вы переносите данные из одного приложения "Лаборатории Касперского" в другое и текущее приложение защищено паролем, теперь вы можете указать пароль для удаления напрямую в задаче удаленной установки.
  • Exchange ActiveSync больше не поддерживается.

< Предыдущая версия || Навигатор 

  • Thanks 1
Link to comment
Share on other sites

Roman Andreev

Пытаюсь понять о каких отчетах идет речь. В списках стандартных отчетов этого не нашел.

Цитата

Теперь вы можете получать отчет об удаленной установке при установке программного обеспечения на управляемые устройства с помощью пользовательских скриптов.

 

Link to comment
Share on other sites

Уточните пожалуйста по требованиям к консоли администрирования. В документации написано

Операционная система Microsoft Windows (версия поддерживаемой операционной системы определяется требованиями Сервера администрирования)

Если минимальная версия версия сервера это 2012 R2 то получается консоль минимально это 8.1 ?

Link to comment
Share on other sites

Renan Corassa
14 horas atrás, Demiad disse:

Suporte técnico da Kaspersky Lab, [15/10/24]

🔔  Lançamos o Kaspersky Security Center 15.1 .   

O que há de novo

O Kaspersky Security Center 15.1 apresenta vários novos recursos e melhorias:

  • Descoberta na nuvem. A nova funcionalidade permite monitorar o uso de serviços em nuvem em dispositivos gerenciados que executam o sistema operacional Windows e bloquear o acesso a serviços em nuvem indesejados.
  • A sondagem de controlador de domínio  agora permite sondar controladores de domínio Samba usando um ponto de distribuição Linux. Melhorias adicionais para oferecer suporte à pesquisa de domínios grandes.
  • Diagnóstico remoto avançado  de dispositivos gerenciados que executam o sistema operacional Linux.
  • Inventário estendido de dispositivos macOS. O Agente de Rede em um dispositivo macOS envia o endereço MAC e o número de série do dispositivo ao Servidor de Administração.
  • Agora você pode testar sua conexão com o sistema SIEM .  
  • O comprimento máximo da senha para um usuário interno foi aumentado para 256 caracteres.
  • Agora, ao transferir dados do Kaspersky Security Center Windows para o Kaspersky Security Center Linux, você pode alternar dispositivos gerenciados sob o gerenciamento do Kaspersky Security Center Linux restaurando o certificado e a chave privada do Servidor de Administração a partir de um backup de dados.
  • Ao executar o utilitário Cleaner ou klmover para desinstalar um Agente de Rede protegido por senha, você será solicitado a inserir a senha de desinstalação.
  • A atualização do Kaspersky Security for Windows Server para o Kaspersky Endpoint Security for Windows não requer mais a reinicialização do dispositivo de destino.
  • Um usuário pode ser designado como proprietário do dispositivo durante ou após a instalação do Agente de Rede em um dispositivo cliente executando Linux.   
  • Agora você pode receber um relatório de instalação remota ao instalar software em dispositivos gerenciados usando scripts personalizados.
  • Ao executar vários scripts personalizados em um dispositivo gerenciado, você pode definir uma prioridade para cada script para determinar a ordem em que serão executados. Os scripts serão executados do script de maior prioridade para o script de menor prioridade.
  • Auditoria avançada de políticas. Agora você pode visualizar a revisão da política e salvá-la em um arquivo . Atualmente, esses recursos estão disponíveis apenas para políticas do Servidor de Administração e do Agente de Rede.  
  • Experiência do usuário aprimorada ao usar o aplicativo, incluindo:
    • Personalize o menu principal fixando seções do Kaspersky Security Center Web Console para acesso rápido na seção Fixado .    
    • O trabalho com tabelas foi otimizado. A visualização padrão de cada tabela agora contém as colunas usadas com mais frequência. Agora você também pode selecionar todos os elementos da página atual ou da tabela inteira e classificar os elementos em toda a tabela.
    • Configuração aprimorada para envio de relatórios . Agora você pode especificar até 20 endereços de e-mail para enviar o relatório e definir um cronograma para o envio do relatório.
  • Você pode revogar direitos de administrador de conta local em dispositivos Linux gerenciados. Isso oferece um nível adicional de controle sobre as contas dos usuários. Por exemplo, você pode revogar direitos de administrador local após concluir uma tarefa única.   
  • Você pode alterar a senha da conta local em dispositivos Linux gerenciados, por exemplo, quando o usuário esqueceu a senha da conta local ou para alterar a senha de acordo com uma programação.   
  • Na subseção Gerenciar certificados de usuário , você pode especificar quais certificados raiz instalar . Esses certificados podem ser usados, por exemplo, para verificar a autenticidade de sites ou servidores web.    
  • O relatório de ataque à rede agora inclui o endereço MAC e a porta do dispositivo atacante.
  • Uma nova opção que exige que a senha seja alterada na próxima vez que um usuário interno tentar fazer login no Kaspersky Security Center Web Console.   
  • A licença comercial não é mais verificada na exportação de eventos para um sistema SIEM nos formatos CEF ou LEEF.
  • Se você estiver migrando dados de um aplicativo da Kaspersky Lab para outro e o aplicativo atual estiver protegido por senha, agora você poderá especificar a senha de desinstalação diretamente na tarefa de instalação remota .  
  • O Exchange ActiveSync não é mais compatível.

< Versão anterior  ||  Navegador 

Демиан, как дела?
Есть ли у вас информация о том, что загрузка версии KSC 15.1 для Windows на английском языке не была выпущена?
Я предполагаю, что это может быть связано с запретом в США. Не могли бы вы подтвердить, правда ли это на самом деле?
Спасибо.

Link to comment
Share on other sites

@Renan Corassa, добрый день. Сборка на английском языке будет опубликована в скором времени. Новость о релизе английской версии вы можете увидеть в английском канале технической поддержки https://t.me/kl_support_en

Link to comment
Share on other sites

Renan Corassa
1 hora atrás, Demiad disse:

@Renan Corassa, Boa tarde. A montagem em inglês será publicada em breve. Você pode ver as novidades sobre o lançamento da versão em inglês no canal de suporte técnico em inglês  https://t.me/kl_support_en

Encontrei um download no site da Kaspersky Canada.

https://products.s.kaspersky-labs.com/administrationkit/ksc10/15.1.0.20748/english-20544636-en/3931313338347c44454c7c31/ksc_15_15.1.0.20748_full_en.exe

  • Like 1
Link to comment
Share on other sites

Roman Andreev

Пытаюсь найти то место, где это настраивается. Пока безуспешно. В свойствах задач установки такого нет.

Цитата

При выполнении несколько пользовательских скриптов на управляемом устройстве, вы можете установить приоритет для каждого скрипта, чтобы определить порядок их выполнения. Скрипты будут выполняться от скрипта с наивысшим приоритетом к скрипту с наименьшим приоритетом.

 

Link to comment
Share on other sites

Защиты от дурака в инсталляторе нет, так что важно заранее изучить системные требования.

Попробовал запустить инсталлятор на динозавре WinSrv2008R2 + KSC 11 + MSSQL 2008R2 - и он радостно предложить обновить все это поверх

Edited by Katbert
  • Like 1
Link to comment
Share on other sites

Goddeimos13
22 часа назад, Roman Andreev сказал:

Пытаюсь найти то место, где это настраивается. Пока безуспешно. В свойствах задач установки такого нет.

 

Мне вообще не понятны эти 2 пункта. Может речь про устройства на Linux?

image.thumb.png.afd23db18c30ca564f533f1d395bfc70.png

Link to comment
Share on other sites

Цитата

Exchange ActiveSync больше не поддерживается

Не только не поддерживается, его больше нет. Если кто-то еще пользуется функционалом управления мобильными устройствами поверх Exchange - стоит воздержаться от перехода на KSC 15.1

setup_3.png

  • Like 1
Link to comment
Share on other sites

Новые задачи уровня KSC для устройств Linux - завезли только в веб-консоль:

  • Изменить пароль учетной записи (только для Linux)
  • Отозвать права локального администратора (только для Linux)
  • Удаленное выполнение скриптов (только для Linux)

web_tasks.png

Edited by Katbert
  • Like 1
Link to comment
Share on other sites

Особый инсталляционный пакет для задачи "Удаленное выполнение скриптов (только для Linux) " тоже создается только из веб-консоли, на входе zip-файл со скриптами и файлом manifest.json

https://support.kaspersky.ru/ksc/15.1/267534

script_task.png

Edited by Katbert
Link to comment
Share on other sites

В 18.10.2024 в 15:00, Goddeimos13 сказал:

Мне вообще не понятны эти 2 пункта. Может речь про устройства на Linux?

Видимо, да. Выше писал про новую задачу "Удаленное выполнение скриптов"

Цитата

Когда клиентское устройство получает инсталляционный пакет, Агент администрирования на этом устройстве анализирует файл manifest.json и определяет порядок выполнения скриптов и действий в зависимости от результата, а затем начинает выполнение.

https://support.kaspersky.ru/ksc/15.1/267850

Похоже, порядок выполнения скриптов в файле manifest.json - это и есть

Цитата

При выполнении несколько пользовательских скриптов на управляемом устройстве, вы можете установить приоритет для каждого скрипта, чтобы определить порядок их выполнения. Скрипты будут выполняться от скрипта с наивысшим приоритетом к скрипту с наименьшим приоритетом.

 

Edited by Katbert
  • Like 1
Link to comment
Share on other sites

Цитата

Раздел Управление учетными записями (только для Linux) состоит из трех подразделов:

  • Управление пользовательскими сертификатами
  • Добавление или изменение групп локальных администраторов
  • Загрузка референсного файла, для защиты файла sudoers на устройстве пользователя от изменений

Этот раздел можно увидеть, открыв политику агента в веб-консоли. В классической mmc-консоли этот раздел не отображается

Link to comment
Share on other sites

Цитата

Cloud Discovery. Новая функциональность позволяет отслеживать использование облачных сервисов на управляемых устройствах с операционной системой Windows и блокировать доступ к нежелательным облачным сервисам.

Раздел Cloud Discovery можно увидеть в политике KES только в веб-консоли, в разделе Контроль безопасности. Также появилось два новых отчета: Список используемых облачных служб и Список заблонированных облачных служю

Есть нюансы по лицензированию, они противоречивы:

Цитата

Возможность блокировки доступна только в том случае, если вы активировали Kaspersky Security Center по лицензии Kaspersky Security Center EDR Optimum или XDR Expert.

Возможность блокировки доступна только при использовании Kaspersky Endpoint Security 11.2 для Windows и выше. Более ранние версии приложения безопасности позволяют только контролировать использование облачных сервисов.

и при этом

Цитата

Чтобы заблокировать доступ к нежелательным облачным сервисам, убедитесь, что выполнены следующие условия:

    Вы используете версию Kaspersky Endpoint Security 11.2 для Windows или выше. Более ранние версии приложения безопасности позволяют только контролировать использование облачных сервисов.
    Вы приобрели лицензию на Kaspersky Next, которая дает возможность блокировать доступ к нежелательным облачным сервисам. Подробнее см. справку Kaspersky Next

https://support.kaspersky.ru/ksc/15.1/126963

Link to comment
Share on other sites

Цитата

Kaspersky Next размещается и поддерживается в инфраструктуре "Лаборатории Касперского". Нет необходимости устанавливать Kaspersky Next на ваш компьютер. Для работы с Kaspersky Next достаточно только браузера и доступа к интернету.

https://support.kaspersky.com/help/NextPro/1.0/ru-RU/147133.htm

Судя по описанию, это облачный EDR, доступный в трех комплектациях: Kaspersky Next EDR Foundations, Kaspersky Next EDR Optimum, Kaspersky Next XDR Expert

Тогда непонятно - как пользоваться в наземном KSC фичей облачного KSC. И не вижу упоминания Kaspesky Next на русской части сайта, похоже это для заграницы

Edited by Katbert
Link to comment
Share on other sites

Банальная задача перезагрузки АРМ...
На 14.2 отрабатывала и на Windows и на Linux. И практически и по отчёту выполнения задачи.
На 15-ом для Linux сия задача отрабатывает по факту. Но в отчёте задачи пишет, что задача не выполнена.
Как то не по фэн шую это.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...