Jump to content

Recommended Posts

Posted

Ситуация следующая: для работы в Интернете используются терминальные сервера.
На серверах установлен KSWS10.1
В качестве браузера используется Firefox.
До какого-то момента все было нормально, т.е. после выхода очередной версии Firefox мы его обновляем, и после обновления все нормально запускалось.
Но с какой-то версии Firefox начались проблемы с запуском после обновления.
Обновляем, процесс обновления завершается без ошибок. Но после обновления Firefox х64 под пользователями не запускается, сразу вылетает. Помогает только однократный запуск из-под администратора, после чего в дальнейшем запускается нормально.
В итоге после каждого обновления приходилось таким образом шаманить под каждым пользователем.
Но как-то, ковыряясь в настройках KSWS, отключил защиту от эксплоитов, и проблема с запуском Firefox x64 после обновления сразу исчезла.
И это при том, что выбран режим “Только статистика”, т.е. KSWS не должен был предпринимать никаких действий.


Пока снял галочку с процесса “Firefox.exe”, чтобы исключить его из контролируемых.

Если у кого-то возникают аналогичные проблема с запуском какого-либо софта под KSWS - попробуйте в “Защите от эксплоитов” отключить контроль на проблемном софте.
Или пошаманьте с параметрами защиты для данного софта/процесса.

 

И возник вопрос: где смотреть эту статистику защиты от эксплоитов?
В журналах KSWS  я не нашел.

Posted

В дополнение:
Попытался найти конкретный компонент защиты от эксплоитов, который создает проблему, поочередно отключая техники защиты - не помогло.
Отключил все техники защиты - не помогло.

 

Проблема решается только когда снимаешь галочку с самого процесса.

 

Вопросы следующие:

1.Почему защита от эксплоитов в режиме “Только статистика” оказывает влияние на работу программ?

2.Почему защита от эксплоитов продолжает влиять на работу программ даже когда отключены все техники защиты?

3.Где можно посмотреть статистику или журнал защиты от эксплоитов?

Posted

Здравствуйте,

Какие патчи для KSWS у Вас установлены?

По вопросам 1 и 2: Exploit Prevention вмешивается в работу других программ, поэтому может вызывать побочные эффекты и в режиме “Только статистика”.

По вопросу 3: если я правильно понял, что речь про локальную консоль, то события о срабатывании Exploit Prevention можно посмотреть только в журнале событий безопасности.

 

Posted

Здравствуйте,

Какие патчи для KSWS у Вас установлены?

По вопросу 3: если я правильно понял, что речь про локальную консоль, то события о срабатывании Exploit Prevention можно посмотреть только в журнале событий безопасности.

 

А какие есть патчи для KSWS 10.1.2.996? На сайте я ничего не нашел.
Задача обновления модулей запускается ежедневно, но никаких патчей и обновлений не находит.


По поводу событий - в Журнале событий безопасности по Exploit Prevention ничего нет.

Posted

Для 10.1.2.996 есть патч Core 3 - пожалуйста, запросите его у поддержки.

Если он не решает проблему, напишите здесь или заведите запрос - будем разбираться.

 

Posted

Еще вчера на всякий случай завел инцидент  INC000011048678
В нем пока ничего не ответили.
 

Патч запросил.

Posted

Еще вчера на всякий случай завел инцидент  INC000011048678
В нем пока ничего не ответили.
 

Патч запросил.

Давайте немного поможем нашим коллегам из поддержки. Можете патч взять отсюда:

https://box.kaspersky.com/d/8e500ff17c1944e78f45/

Posted

патч установил.
Проблема вроде решилась. По крайней мере Firefox запускается.

Спасибо

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...