KES копирование по UNC

[Tpou]

Добрый день.

После обновления KES до версии 11.2.0.2254 при копировании в FARe по unc путям выходит ошибка “unc paths are not supported”. При отключении антивируса копирование происходит без проблем.

Рестарт помогает на какое то время, но спустя сутки проблема возобновляется(точное время не известно, может и через час, не проверяли)

Проблема воспроизводится если в FARe открыть на обоих вкладках 2 разных сервера и попробовать между ними скопировать файл с перезаписью. Если копировать файл которого нет, то копирование выходит без проблем. Если предварительно удалить файл на сервере куда его надо скопировать, то также не возникает проблем. Не выходит только перезаписать существующий файл.

 

[Tpou]

нашел пост с временным решением, добавил фар в исключение, посмотрим поможет или нет

[Tpou]

нашел пост с временным решением, добавил фар в исключение, посмотрим поможет или нет

не помогло, потребовалось также отключить “Защита папок общего доступа от внешнего шифрования” и только суммарно эти два решение помогли.

Хотя есть несколько сессий в которых копирование по прежнему не работает, но там пока нет возможности перелогиниться, чтобы исключить вариант подвисания. в остальных сессиях все заработало

[Demiad]

На серверах тоже есть KES? Если так, то стандартно предложу перейти на KSWS и посмотреть будет ли воспроизводиться проблема. Возможно, отрабатывает защита от сетевых угроз на стороне серверов.

На KSWS 10.1.2.996 стоит переходить сразу с патчем “Critical fix Core 3”, он предоставляется через CompanyAccount, в открытом доступе нет.
 

Обратите внимание на расширения файлов, который вы копируете, если среди них есть форматы, которые могут быть признаками вирусов (двойные расширения *.txt.exe ; *.enc), то это подтвердит моё предположение о защите от внешнего шифрования. 

Проверьте не создаются ли события антивируса:
Критическое: Обнаружен вредоносный объект
Событие "Обнаружен вредоносный объект" произошло на устройстве …
Результат:     Обнаружено: HEUR:Trojan.Multi.Crypcre.gen
Пользователь:     NT AUTHORITY\СИСТЕМА (Системный пользователь)
Объект:     System
Причина:     Поведенческий анализ
Дата выпуска баз:     17.08.2019 9:37:00
Удаленная сессия:     0x18f901b8

Если такое присутствует, то подтверждает мои слова.

[Tpou]

Переход на KSWS не рассматриваем т.к. эти сервера являются АРМами, и туда подключаются десятки пользователей, и необходимо контролировать их активность.

Проблема возникает с любыми файлами, пробовали pl,ps1,txt,cmd,bat,ini,cfg возможно что то еще, не помню. 

В логе “События” не вижу ни каких события в момент когда возникала проблема.

[Nikolay Arinchev]

Здравствуйте,

Пожалуйста, приложите к своему ответу экспорт настроек KES или экспорт активной политики.

[Tpou]

Здравствуйте,

Пожалуйста, приложите к своему ответу экспорт настроек KES или экспорт активной политики.

приняли решение откатить версию, исключение из проверки нам не подходит.

где можно найти предыдущую версию KES?

[Nikolay Arinchev]

Уточните, пожалуйста, какая именно версия вам нужна?

Спасибо!

[Tpou]

Та, что была перед 11.2.0.2254

[Nikolay Arinchev]

Пожалуйста, уточните, о какой именно предыдущей версии идет речь?

https://support.kaspersky.ru/kes11/new

Спасибо!

[Demiad]

@Tpou , в пятницу состоялся релиз CF1 для KES 11.2. Он включает исправление проблемы при работе с файловыми шарами, попробуйте установить его. Вероятно, с Вашей проблемой тоже поможет.

Патч https://support.kaspersky.ru/15356

Обсуждение https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-endpoint-security-11-2-0-for-windows-version-11-2-0-2254-critical-fix-1-6740

[Tpou]

Патч, это отлично. 

Но по каким то причинам KSC его не может обнаружить. “Critical Fix 1” нет в списке обновлений. 

[Demiad]

@Tpou , ЛК не сразу на всех распространяет обновления, постепенно расходится, поэтому ближайшее время (не знаю какое) не удивляйтесь отсутствию патча.

[Tpou]

Понял, спасибо за ответ, буду ждать