Перейти к содержанию

настройка КИС 2013


Рекомендуемые сообщения

Доброго всем времени суток!

У кого есть возможность, прошу проверить мои настройки на КИС 2013-хорошо разбирающихся в этом продукте и в настройках, методом TeamViewer или при добавлении конфига KIS2013config

Спасибо!

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 34
  • Создана
  • Последний ответ

Топ авторов темы

  • Александр1972

    10

  • Денис-НН

    7

  • McClaud

    5

  • mike 1

    4

Топ авторов темы

Изображения в теме

1. В настройке "Файловый антивирус" лучше выставить "Запрашивать при обнаружении" т.к. в случае файлового вируса антивирус может удалить системные файлы, которые не подаются лечению.

2. В настройке "Веб антивирус" я бы выбрал средний уровень эвристики меньше ложных срабатываний будет.

3. В контроле программ я бы выбрал правило для неизвестных программ помещать их в группу сильные ограничения или слабые ограничения.

4. В защите данных я бы убрал запись "LockHostsFile" потому что при желании этот файл все равно можно изменить. Смысла в этой настройке я не вижу.

5. На вкладках "Полная проверка", "Быстрая проверка", "Выборочная проверка" я бы выбрал "Запрос действия" т.к. здесь все аналогично п.2 при файловом вирусе можно убить систему.

Ссылка на комментарий
Поделиться на другие сайты

Настройка нужна только одна - запрещать запуск ограниченных программ. Остальное - лишнее.

 

1. В настройке "Файловый антивирус" лучше выставить "Запрашивать при обнаружении" т.к. в случае файлового вируса антивирус может удалить системные файлы, которые не подаются лечению.

5. На вкладках "Полная проверка", "Быстрая проверка", "Выборочная проверка" я бы выбрал "Запрос действия" т.к. здесь все аналогично п.2 при файловом вирусе можно убить систему.

ИМХО - при файловом вирусе систему лучше переустанавливать.

Ссылка на комментарий
Поделиться на другие сайты

ИМХО - при файловом вирусе систему лучше переустанавливать.

Флешка тоже может быть поражена файловым вирусом. К тому же обычно форматируют только один раздел, оставляя при этом не тронутым второй или третий раздел, где тоже мог прописаться вирус :lol:

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Какие системные файлы находятся на флешке?

Или не на системных разделах?

1. В настройке "Файловый антивирус" лучше выставить "Запрашивать при обнаружении" т.к. в случае файлового вируса антивирус может удалить системные файлы, которые не подаются лечению.

5. На вкладках "Полная проверка", "Быстрая проверка", "Выборочная проверка" я бы выбрал "Запрос действия" т.к. здесь все аналогично п.2 при файловом вирусе можно убить систему.

В любом случае, файлы заражённые файловым вирусом лучше удалить полностью. После лечения могут слетать ЭЦП, в инсталляторах повреждаться контрольные суммы - и инсталляторы после лечения отказываются работать.

 

 

Денис, а мои, есть возможность посмотреть)

У меня сейчас кристалл - настройки не подойдут. Вариантов настроек всего два:

Автоматический режим( по умолчанию) + запрет на запуск всего кроме доверенного.

Ручной режим - запрос на запуск всего кроме доверенного.

Остальные галочки - ползунки можно не трогать. Если есть желание - можно подвигать настройки игрового режима, включить антибаннер, выключить антиспам - по мелочи.

Ссылка на комментарий
Поделиться на другие сайты

Или не на системных разделах?

 

В любом случае, файлы заражённые файловым вирусом лучше удалить полностью. После лечения могут слетать ЭЦП, в инсталляторах повреждаться контрольные суммы - и инсталляторы после лечения отказываются работать.

Раздел D может использоваться для установки ПО, чтобы мусора меньше было на системном разделе С :lol:

Ссылка на комментарий
Поделиться на другие сайты

У меня сейчас кристалл - настройки не подойдут

Вы пользуетесь доп функциями Кристалла, или просто тестируете 3.0, ведь двигатель один от КИС2013, да и Б\С вроде, как убрали из версии Кр 3.0)

Ссылка на комментарий
Поделиться на другие сайты

Люди, подскажите: я в настройках Ати-Баннера ставлю галку в чекбоксе Использовать эвристический анализ, но после перезагрузки галка оказывается сброшенной. Почему такое, и как побороть?

Ссылка на комментарий
Поделиться на другие сайты

Вы пользуетесь доп функциями Кристалла, или просто тестируете 3.0, ведь двигатель один от КИС2013, да и Б\С вроде, как убрали из версии Кр 3.0)

Просто тестирую. У меня windows 8, так что к сожалению, пришлось отказаться от КИС 2012 и безопасной среды.

Дополнительный функционал интересен только на "поиграть". Все примочки легко набрать бесплатными программами, да и возможностей будет больше, чем в кристалле.

Ссылка на комментарий
Поделиться на другие сайты

Вы пользуетесь доп функциями Кристалла, или просто тестируете 3.0, ведь двигатель один от КИС2013, да и Б\С вроде, как убрали из версии Кр 3.0)

Я его тестировал, но пока его не использую. В настоящий момент у меня установлен KIS 2013. Да ее убрали.

Ссылка на комментарий
Поделиться на другие сайты

и как побороть?

Да действительно, проверил, после перезагрузки настройка не сохраняется, то ли это баг, или кто то пояснит, что ни так:

HidWt.png

Советую воспользоваться Adblock Plus.

Изменено пользователем Александр1972
Ссылка на комментарий
Поделиться на другие сайты

Да действительно, проверил после перезагрузки настройка не сохраняется, то ли это баг, или кто то пояснит, что ни так:

HidWt.png

В КИС эти галки точно сохраняются, а вот в Кристал не могу точно сказать. По идее должны тоже сохраняться.

Вы может обновляли версию, а не ставили чистую?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • andrew75
      Автор andrew75
      Если у вас есть лицензия на Kaspersky Secure Connection, то вы можете настроить VPN подключение в Linux к серверу KSC.
       
      Сначала нам нужно получить файл конфигурации для подключения к OVPN-серверу.
       
      1. Заходим в свой аккаунт на My Kaspersky, идем на вкладку "Безопасное соединение" и нажимаем кнопку "Создать конфигурацию".
       
      2. Выбираем протокол OpenVPN и нажимаем "Продолжить".
       
      3. Выбираем локацию. Можно выбрать только одну. Если захотите поменять, то нужно будет пересоздать конфигурацию. При этом предыдущая будет деактивирована. То есть использовать одновременно несколько локаций нельзя.
      Нажимаем кнопку "Продолжить".
       
      4. Теперь скачиваем файл конфигурации. Он называется credentials.ovpn
      Не забываем сохранить логин и пароль для подключения. Больше их вам не покажут. Если забыли сохранить, то придется пересоздавать конфигурацию.
       
      Теперь настроим OVPN подключение c использованием этой конфигурации на Linux
      Рассмотрим на примере Linux Mint 22.1
      Весь необходимый софт уже установлен в системе по умолчанию, поэтому ничего доустанавливать не надо.
       
      1. В трее нажимаем на иконку "Менеджер сетей" и выбираем "Параметры сети".
       
      2. Добавляем новое VPN подключение.
       
      3. Выбираем "Импортировать из файла"
       
      4. Находим наш файл конфигурации (credentials.ovpn) и нажимаем "Открыть".
       
      5. На вкладке "Идентификатор" меняем при желании имя соединения (по умолчанию будет credentials), вводим сохраненные логин и пароль и нажимаем "Добавить". Никаких других настроек менять не надо.
       
      6. В результате мы создали новое соединение VPN Kaspersky.
       
      7. Идем в "Менеджер сетей" и нажимаем движок "Подключить".
       
      8. Соединение установлено.
       
      9. Проверяем. Германия, Франкфурт.
       
      Как видите, все достаточно просто.
       
      Напоминаю. Использовать можно только одну локацию. Если нужна другая, то нужно создать новую конфигурацию OVPN. При этом старая конфигурация будет деактивирована. 
    • dexter
      Автор dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • infobez_bez
      Автор infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • ska79
      Автор ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?

×
×
  • Создать...