Перейти к содержанию

О настройке защиты ввода данных


Рекомендуемые сообщения

Всем привет.

 

Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.

Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."

 

Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,

сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.

 

Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1

то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.

У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".

 

А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?

Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?

001.jpg

002.jpg

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, dexter сказал:

что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?

В ТП с подобным пожеланием\вопросом наверно надо. Но ответят что по причине конфликта двух антивирусных продуктов, так как изоляцией ядра занимается дефендер

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, ska79 сказал:

В ТП с подобным пожеланием\вопросом наверно надо. Но ответят что по причине конфликта двух антивирусных продуктов, так как изоляцией ядра занимается дефендер

Нет конфликта двух антивирусных продуктов. Есть операционная система и Плюс, который разрабы даже не удосужились проверить на совместимость. Да, не столь критично, но факт остаётся фактом.

1 час назад, kmscom сказал:

Тут одно из двух, или использовать изоляцию ядра или использовать аппаратную виртуализацию

Или или - неуместно. Плюс является коммерческим продуктом. За него заплачены денежные знаки.

А если говорить на тему типа - не нравится не используй, то тут  встаёт вопрос о степени компетентности тех, кто позиционирует сегодняшние продукты от ЛК как передовые.

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, dexter сказал:

даже не удосужились проверить на совместимость

Как это не удосужились, в статье же отчётливо написано, причины не использования аппаратной виртуализации. Одна из них и есть включение изоляции ядра, то есть проверили, что не совместимо и написали в статье.

 

30 минут назад, dexter сказал:

Или или - неуместно

Почему это не уместно. Иногда так бывает, что одно исключает другое.

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, kmscom сказал:

Почему это не уместно. Иногда так бывает, что одно исключает другое.

 

13 минут назад, kmscom сказал:

Как это не удосужились, в статье же отчётливо написано, причины не использования аппаратной виртуализации. Одна из них и есть включение изоляции ядра, то есть проверили, что не совместимо и написали в статье.

Надо не в статье писать об этом, а в описании продукта конкретно при использовании винды-11. И чтобы такие казусы не всплывали в меню Плюса. И указать, что "пользователь, мы не можем предоставить дополнительную защиту ввода данных, поскольку у Вас установлена сильно умная ось" .

Изменено пользователем dexter
Ссылка на комментарий
Поделиться на другие сайты

41 минуту назад, dexter сказал:

Надо не в статье писать об этом

Наверно если писать про все ограничения продукта внутри интерфейса, то места не хватит и слишком много пользователей будут знать о них, а так проще и легче написать в какой-нибудь статье и спрятать все поглубже или вовсе удалить потом статью.

Ссылка на комментарий
Поделиться на другие сайты

44 минуты назад, Friend сказал:

Наверно если писать про все ограничения продукта внутри интерфейса, то места не хватит и слишком много пользователей будут знать о них, а так проще и легче написать в какой-нибудь статье и спрятать все поглубже или вовсе удалить потом статью.

Ну туда-бы я точно не додумался залазить, чтобы прочитать :)

Особенно понравился заголовок - "Приложение Kaspersky имеет ряд некритичных для работы ограничений". Это вообще как понимать ? Т.е. есть функционал, который зашит в продукт и этот функционал не работает должным образом. Но это не критично. Типа вы там держитесь.

Вспоминаются высказывания некоторых товарищей тут на форуме, что продукты ЛК ориентированы в первую очередь на "французских домохозяек" :) :) :) . Теперь, чтобы установить продукт от ЛК, надо сначала прочитать кучу портянок, а потом подумать, а надо-ли "французской  домохозяйке" этот продукт устанавливать, если есть куча некритичных для работы ограничений .  

 

Изменено пользователем dexter
  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Эту изоляцию ядра, наоборот, рекомендуют отключать для улучшения производительности.

У меня давно она отключена и никаких проблем нет, антивирус справляется с защитой.

Ссылка на комментарий
Поделиться на другие сайты

41 минуту назад, Sapfira сказал:

Эту изоляцию ядра, наоборот, рекомендуют отключать для улучшения производительности.

У меня давно она отключена и никаких проблем нет, антивирус справляется с защитой.

К счастью, я пока-что не заметил падение производительности. Потом, когда буду что-то запускать серьёзное - может и отключу.

Тем более, что со времени публикации этой статьи прошло уже N-е количество времени.

И отключать изоляцию ядра ради полноценного функционирования Плюса - не считаю это уместным.

Не разработчики системы должны подстраиваться под разрабов антивиря, а наоборот.

 

Sapfira и без обид, но то что антивирус справляется с защитой - это внушил сам антивирус. Я тоже думал, что всё чики-пики.

До того момента, пока не столкнулся  с несовместимостью и не прочитав портянку с некритичными ограничениями.

И по ходу, на всё это в ЛК наплевать. Свежие мысли и идеи там иссякли. К сожалению ...

Изменено пользователем dexter
Ссылка на комментарий
Поделиться на другие сайты

  • dexter закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ssvda
      Автор ssvda
      Доброго дня!
       
      23 января 2023 года такой же вопрос уже задавался, но может быть что-то поменялось - возможно ли поставить KESL на хранилку Synology?
      Если нет, как рекомендуется решить вопрос с защитой в случае малого офиса без файлового сервера - только рабочие станции пользователей и хранилка?
    • elen sim
      Автор elen sim
      Какой антивирус лучше настроить для максимальной защиты при работе с онлайн-банкингом — достаточно ли возможностей у Kaspersky Internet Security, или стоит рассмотреть Kaspersky Plus/Total Security?
    • Zakot
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • pacificae
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...