Jump to content
Kaspersky Support Forum

KSWS 10.1 и проблема после обновления Firefox на терминальном сервере.

Aigir
 Share

Recommended Posts

Aigir

Aigir

Posted
  • Author
Posted

Ситуация следующая: для работы в Интернете используются терминальные сервера.
На серверах установлен KSWS10.1
В качестве браузера используется Firefox.
До какого-то момента все было нормально, т.е. после выхода очередной версии Firefox мы его обновляем, и после обновления все нормально запускалось.
Но с какой-то версии Firefox начались проблемы с запуском после обновления.
Обновляем, процесс обновления завершается без ошибок. Но после обновления Firefox х64 под пользователями не запускается, сразу вылетает. Помогает только однократный запуск из-под администратора, после чего в дальнейшем запускается нормально.
В итоге после каждого обновления приходилось таким образом шаманить под каждым пользователем.
Но как-то, ковыряясь в настройках KSWS, отключил защиту от эксплоитов, и проблема с запуском Firefox x64 после обновления сразу исчезла.
И это при том, что выбран режим “Только статистика”, т.е. KSWS не должен был предпринимать никаких действий.


Пока снял галочку с процесса “Firefox.exe”, чтобы исключить его из контролируемых.

Если у кого-то возникают аналогичные проблема с запуском какого-либо софта под KSWS - попробуйте в “Защите от эксплоитов” отключить контроль на проблемном софте.
Или пошаманьте с параметрами защиты для данного софта/процесса.

 

И возник вопрос: где смотреть эту статистику защиты от эксплоитов?
В журналах KSWS  я не нашел.

Link to comment
Share on other sites
Aigir

Aigir

Posted
  • Author
Posted

В дополнение:
Попытался найти конкретный компонент защиты от эксплоитов, который создает проблему, поочередно отключая техники защиты - не помогло.
Отключил все техники защиты - не помогло.

 

Проблема решается только когда снимаешь галочку с самого процесса.

 

Вопросы следующие:

1.Почему защита от эксплоитов в режиме “Только статистика” оказывает влияние на работу программ?

2.Почему защита от эксплоитов продолжает влиять на работу программ даже когда отключены все техники защиты?

3.Где можно посмотреть статистику или журнал защиты от эксплоитов?

Link to comment
Share on other sites
Oleg Bykov

Oleg Bykov

Posted
Posted

Здравствуйте,

Какие патчи для KSWS у Вас установлены?

По вопросам 1 и 2: Exploit Prevention вмешивается в работу других программ, поэтому может вызывать побочные эффекты и в режиме “Только статистика”.

По вопросу 3: если я правильно понял, что речь про локальную консоль, то события о срабатывании Exploit Prevention можно посмотреть только в журнале событий безопасности.

 

Link to comment
Share on other sites
Aigir

Aigir

Posted
  • Author
Posted

Здравствуйте,

Какие патчи для KSWS у Вас установлены?

По вопросу 3: если я правильно понял, что речь про локальную консоль, то события о срабатывании Exploit Prevention можно посмотреть только в журнале событий безопасности.

 

А какие есть патчи для KSWS 10.1.2.996? На сайте я ничего не нашел.
Задача обновления модулей запускается ежедневно, но никаких патчей и обновлений не находит.


По поводу событий - в Журнале событий безопасности по Exploit Prevention ничего нет.

Link to comment
Share on other sites
Oleg Bykov

Oleg Bykov

Posted
Posted

Для 10.1.2.996 есть патч Core 3 - пожалуйста, запросите его у поддержки.

Если он не решает проблему, напишите здесь или заведите запрос - будем разбираться.

 

Link to comment
Share on other sites
Oleg Bykov

Oleg Bykov

Posted
Posted

Еще вчера на всякий случай завел инцидент  INC000011048678
В нем пока ничего не ответили.
 

Патч запросил.

Давайте немного поможем нашим коллегам из поддержки. Можете патч взять отсюда:

https://box.kaspersky.com/d/8e500ff17c1944e78f45/

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...