Перейти к содержанию

KES или KS WS для сервера?


Рекомендуемые сообщения

Добрый день. Имеем сервер с 1с-колледж, в последние выходные словили шифровальщик (не удивительно, доступ к нему имел разве что только ни кто). Стоял KES и скорее всего отключили через учетку администратора домена защиту интерфейса.. Доступ к учетке Админа имели программисты (там какие то скрипты для 1с пожирал касперский), коих поменялось за пол года 5-6 человек, руководство было в курсе, но сказали ничего страшного не будет (ну вопрос не об этом).

Задумался над вопросом а что же все таки ставить на сервер? kaspersky endpoint security или же kaspersky security for windows server?

Первый подкупает тем что можно заблочить интерфейс и отключить защиту не получится (теперь отключил возможность отключения по учетке домена, только штатная запись с отдельным паролем).

Во втором варианте защита останавливается вообще банально остановкой службы Kaspersky security service.. Это как то немного странно.. Стандартными возможностями запретить отключать службу отдельным администраторам - невозможно.. Оставаться на KES и не париться?

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Goddeimos13 сказал:

сентябре закончится полная поддержка).

Правда?) https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws11

Ссылка на комментарий
Поделиться на другие сайты

В KES 11.8  добавлены фунrции, которые раньше были только в KSWS, плюс появилась возможность обновить KSWS на KES - https://support.kaspersky.com/KESWin/11.9.0/ru-RU/127969.htm

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, andrew75 сказал:

В KES 11.8  добавлены фунrции, которые раньше были только в KSWS, плюс появилась возможность обновить KSWS на KES - https://support.kaspersky.com/KESWin/11.9.0/ru-RU/127969.htm

Интересно, про какие функции идёт речь?

Всмысле какие именно функции переехали от KSWS к KES?

Почему-то думал, что по функциям KSWS всегда был более лайтовый чем KES.

Ссылка на комментарий
Поделиться на другие сайты

54 минуты назад, Goddeimos13 сказал:

Интересно, про какие функции идёт речь?

 

я же ссылку не просто так дал:

  1. Цитата

     

    1. Добавлена возможность обновить Kaspersky Security для Windows Server на Kaspersky Endpoint Security для Windows. Теперь вы можете использовать Kaspersky Endpoint Security для Windows вместо Kaspersky Security для Windows Server на серверах и кластерах организации. Для этого в Kaspersky Endpoint Security добавлены новые функции:
      • Добавлена поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов.
      • Добавлена поддержка миграции набора компонентов Kaspersky Security для Windows Server на Kaspersky Endpoint Security для Windows при обновлении приложения. Перед установкой Kaspersky Endpoint Security (KES) проверяет компьютер на наличие приложений "Лаборатории Касперского". Если на компьютере установлено приложение Kaspersky Security для Windows Server (KSWS), KES определит набор компонентов KSWS, которые были установлены, и выбирает те же компоненты при установке.

     

    •  
Ссылка на комментарий
Поделиться на другие сайты

9 часов назад, Goddeimos13 сказал:

Судя по Вашей ссылке точно правда

Вообще как минимум до конца сентября 2023 года. 

Ссылка на комментарий
Поделиться на другие сайты

19 часов назад, mike 1 сказал:

Вообще как минимум до конца сентября 2023 года. 

Я всё-таки про полную поддержку (не люблю все эти ограничения 😑).

Ограниченая поддержка да, ещё на год и всё. Не думаю, что ЛК будет как-то продлевать. Прецедентов пока не было.

И тут уместно будет вставить описание тех самых поддержек. Вдруг кто-то из посетителей не знает.

 

image.thumb.png.f70740a0965a7c705a5f983e386d8b2c.png

 

23 часа назад, andrew75 сказал:

 

я же ссылку не просто так дал:

    •  

Пардон. Совсем забыл что речь про KES установленный на Windows Server.

Да, тут Вы правы. Кое-какие компоненты включили в KES 11.8 на Windows Server.

Однако тут стоит добавить мааааленький нюанс - что имея стандартную лицензию, при обновлении KES до версии 11.9, вы сразу же теряете те самые компоненты.

Разве это честно, не? 🤔

 

P.S. Хотя в глубине души понимаю конечно, что ЛК таким образом перегоняет клиентов с одного продукта на другой.

image.thumb.png.15b0e155e0b93ef7181aa0cc124a38e5.png

Изменено пользователем Goddeimos13
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Goddeimos13 сказал:

Прецедентов пока не было.

Были. Вы про них просто не знаете. Прецедент такой был с KSC 11 когда выяснилось, что на KSC 13 одно из решений для виртуализации не имело сертифицированной версии ФСТЭК, а та что имелась не была заявлена как совместимая с KSC 13. В итоге поддержку KSC 11 продлили. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • dpk
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
×
×
  • Создать...