Перейти к содержанию

KES или KS WS для сервера?


Рекомендуемые сообщения

Добрый день. Имеем сервер с 1с-колледж, в последние выходные словили шифровальщик (не удивительно, доступ к нему имел разве что только ни кто). Стоял KES и скорее всего отключили через учетку администратора домена защиту интерфейса.. Доступ к учетке Админа имели программисты (там какие то скрипты для 1с пожирал касперский), коих поменялось за пол года 5-6 человек, руководство было в курсе, но сказали ничего страшного не будет (ну вопрос не об этом).

Задумался над вопросом а что же все таки ставить на сервер? kaspersky endpoint security или же kaspersky security for windows server?

Первый подкупает тем что можно заблочить интерфейс и отключить защиту не получится (теперь отключил возможность отключения по учетке домена, только штатная запись с отдельным паролем).

Во втором варианте защита останавливается вообще банально остановкой службы Kaspersky security service.. Это как то немного странно.. Стандартными возможностями запретить отключать службу отдельным администраторам - невозможно.. Оставаться на KES и не париться?

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Goddeimos13 сказал:

сентябре закончится полная поддержка).

Правда?) https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws11

Ссылка на комментарий
Поделиться на другие сайты

В KES 11.8  добавлены фунrции, которые раньше были только в KSWS, плюс появилась возможность обновить KSWS на KES - https://support.kaspersky.com/KESWin/11.9.0/ru-RU/127969.htm

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, andrew75 сказал:

В KES 11.8  добавлены фунrции, которые раньше были только в KSWS, плюс появилась возможность обновить KSWS на KES - https://support.kaspersky.com/KESWin/11.9.0/ru-RU/127969.htm

Интересно, про какие функции идёт речь?

Всмысле какие именно функции переехали от KSWS к KES?

Почему-то думал, что по функциям KSWS всегда был более лайтовый чем KES.

Ссылка на комментарий
Поделиться на другие сайты

54 минуты назад, Goddeimos13 сказал:

Интересно, про какие функции идёт речь?

 

я же ссылку не просто так дал:

  1. Цитата

     

    1. Добавлена возможность обновить Kaspersky Security для Windows Server на Kaspersky Endpoint Security для Windows. Теперь вы можете использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server на серверах и кластерах организации. Для этого в Kaspersky Endpoint Security добавлены новые функции:
      • Добавлена поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов.
      • Добавлена поддержка миграции набора компонентов Kaspersky Security для Windows Server на Kaspersky Endpoint Security для Windows при обновлении приложения. Перед установкой Kaspersky Endpoint Security (KES) проверяет компьютер на наличие приложений "Лаборатории Касперского". Если на компьютере установлено приложение Kaspersky Security для Windows Server (KSWS), KES определит набор компонентов KSWS, которые были установлены, и выбирает те же компоненты при установке.

     

    •  
Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, Goddeimos13 сказал:

Судя по Вашей ссылке точно правда

Вообще как минимум до конца сентября 2023 года. 

Ссылка на комментарий
Поделиться на другие сайты

19 часов назад, mike 1 сказал:

Вообще как минимум до конца сентября 2023 года. 

Я всё-таки про полную поддержку (не люблю все эти ограничения 😑).

Ограниченая поддержка да, ещё на год и всё. Не думаю, что ЛК будет как-то продлевать. Прецедентов пока не было.

И тут уместно будет вставить описание тех самых поддержек. Вдруг кто-то из посетителей не знает.

 

image.thumb.png.f70740a0965a7c705a5f983e386d8b2c.png

 

23 часа назад, andrew75 сказал:

 

я же ссылку не просто так дал:

    •  

Пардон. Совсем забыл что речь про KES установленный на Windows Server.

Да, тут Вы правы. Кое-какие компоненты включили в KES 11.8 на Windows Server.

Однако тут стоит добавить мааааленький нюанс - что имея стандартную лицензию, при обновлении KES до версии 11.9, вы сразу же теряете те самые компоненты.

Разве это честно, не? 🤔

 

P.S. Хотя в глубине души понимаю конечно, что ЛК таким образом перегоняет клиентов с одного продукта на другой.

image.thumb.png.15b0e155e0b93ef7181aa0cc124a38e5.png

Изменено пользователем Goddeimos13
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Goddeimos13 сказал:

Прецедентов пока не было.

Были. Вы про них просто не знаете. Прецедент такой был с KSC 11 когда выяснилось, что на KSC 13 одно из решений для виртуализации не имело сертифицированной версии ФСТЭК, а та что имелась не была заявлена как совместимая с KSC 13. В итоге поддержку KSC 11 продлили. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • evg-gaz
      Автор evg-gaz
      Зашифровали все файлы на сервереAddition.txtvirus.rarFRST.txt
    • GLADvanger
      Автор GLADvanger
      Добрый день!
      Зашифровали файлы добавили в каждому расширение .com
      При открытии любого документы с таким расширением вылезает окошко блокнота с текстом:
      Hi!
      All your files are encrypted!
      Your decryption ID: 8FKNMypGuRjkG2BXJeXToZ28gEGiD1Coc8C_Z00tqRU*tony@mailum.com
      We will solve your problem but you need to pay to get your files back
      Write us
      Our email - tony@mailum.com
       
      KVRT просканировал, нашел троян Trojan.Multi.Ifeodeb
       
      Логи в приерепленном
       
      FRST log.rar
    • Keldenis
      Автор Keldenis
      Здравствуйте! Наш сервер был поражен вирусом-шифровальщиком. Все зараженные файлы приобрели вид блокнота при нажатии на который выходило сообщение от мошенников. Мы воспользовались утилитой от Касперского Rakhni Decryptor. Она смогла подобрать пароль и (по её мнению) расшифровать файлы. Но ни один из "расшифрованных" файлов не открывался. При этом, мы использовали утилиту дважды. В первый раз мы не использовали функцию удаления пораженных файлов, расшифрованная копия которых уже была сделана. Таким образом, после первого использования утилиты, у нас на сервере появились копии практически всех зашифрованных файлов. При этом, сам зашифрованный файл имел вид блокнотика, а его расшифрованная копия имела обычный для такого типа файла внешний вид. У зашифрованных файлов и их расшифрованной копии, при этом, был одинаковый размер файла. Мы решили, что, возможно нам нужно было поставить галочку для функции "Удалять зашифрованные файлы после успешной расшифровки", чтобы после расшифровки файлы открывались. Кроме того, дубляж файлов съел практически всё свободное место на наших жестких дисках. Поэтому, мы удалили наиболее тяжелые копии расшифрованных файлов и запустили утилиту повторно, поставив галочку для удаления зашифрованных файлов. Утилита вновь успешно подобрала пароль и расшифровала файлы, удалив все зашифрованные. Но файлы так и не начали открываться. Как описано выше, мы удалили копии только тяжелых файлов. Те зашифрованные файлы, расшифрованные копии которых мы не удалили после первого применения утилиты, при втором использовании утилиты остались нетронутыми. Поэтому мы прикрепляем в архиве именно такие файлы, т.е. сам зашифрованный файл и его расшифрованную утилитой копию, чтобы понять на примере зашифрованного файла, можно ли его расшифровать; а на примере "расшифрованного" утилитой файла, действительно ли он был расшифрован, но не открывается, потому что испорчен и не подлежит или подлежит восстановлению, либо он не был на самом деле расшифрован, и его всё еще можно расшифровать в будущем, хоть он уже и не имеет вид того самого блокнотика. Кроме того, мы установили антивирус от Касперсого на сервер и он, вероятно, уже удалил сам файл шифровальщик.
      Зашифрованные файлы.zip Addition.txt FRST.txt
    • agrohim
      Автор agrohim
      Сервер администрирования Kaspersky Security Center не запускается

×
×
  • Создать...