Защитный функционал KES 10

[Sandynist]

Добрый вечер!

 

1) Внимательно почитал этот материл на сайте тех.поддержки. Создал правила, перетащил Far-менеджер в слабые ограничения, попробовал удалить им офисный файл — ничего не получилось. Вроде бы как ура, всё работает и можно жить спокойно.

 

Но два момента  вызывают сомнения — троянцы-шифровальщики применяют для шифрования вполне легальные библиотеки, например — GPD, который сам KES по-умолчанию помещает в группу доверенных программ (не поленился скачать установить и проверить).

 

Нет ли в рекомендациях по настройке какого-то подвоха? Возможно нужно ещё настраивать KES дополнительно, чтобы все новые устанавливаемые и запускаемые на компьютере пользователя  программы автоматически помещались в группу «Слабые ограничения»?

 

2) Возможно ли средствами KES запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?

P.S. И ещё меня очень смущает данное примечание: 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.

 

Учитывая тот момент, что компьютеры в организации находятся в 6 разных подразделениях, не связанных между собой локальной сетью, вернуть настройки можно будет только вручную на каждом из компьютеров. Я себе представил намотанный (набеганый) километраж, и мне уже становится дурно.

[oit]

если Локально в KES

 

чтобы все новые устанавливаемые и запускаемые на компьютере пользователя  программы автоматически помещались в группу «Слабые ограничения»?

Настройка - Контроль активности программ - поставить галочку "Автоматически помещать в группу "

 

 

Возможно ли средствами KES запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?

Настройка-Почтовый антивирус. На версии 10,2,4,674 выдали патч, после которого данный функционал начал работать. В тестовом SP3 решили или нет - не знаю.

Изменено 3 июля, 2016 пользователем oit

[Sandynist]

 

 

На версии 10,2,4,674 выдали патч, после которого данный функционал начал работать.

 

А подробнее? Это опять приватные патчи, которые надо просить через CompanyAccount?

Настройку нашёл, надо проверить, кинуть себе какой-нибудь батник по почте, вроде оно всё включено по-умолчанию.

 

[oit]

А подробнее? Это опять приватные патчи, которые надо просить через CompanyAccount?

если эти файлы заархивированы, то они не удаляются, а должны.

Да, это приватный патч для версии SP1 mr2 и получить можно через CA.

Но это было с полугода назад, может сейчас что и изменилось, т.к. у меня совершенно нет времени на оффоруме быть. Просто читать - не интересно, а для помощи времени совсем не хватает.

Изменено 3 июля, 2016 пользователем oit

[Sandynist]

 

 

если эти файлы заархивированы, то они не удаляются, а должны.

 

Я уже проверил, батник в архиве ZIP спокойно доходит до получателя, открывается в программе-архиваторе и срабатывает

 

 

Да, это приватный патч для версии SP2

 

Быть может для SP1 mr 2 ?

[oit]

 

 

Быть может для SP1 mr 2 ?

да, точно - случайно неправильно написал

 

 

Я уже проверил, батник в архиве ZIP спокойно доходит до получателя, открывается в программе-архиваторе и срабатывает

долго данный баг длился, еще с версии KES 10mr1 вроде (даже не SP1)

[mike 1]

 

 

2) Возможно ли  запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?

Используйте эту http://virusinfo.info/showthread.php?t=201769 программу.

[Sandynist]

Запрос в CompanyAccount написал, надеюсь, что пришлют исправление. городить огород с ещё одной дополнительной программой (пусть и очень хорошей и проверенной) пока что-то не сильно хочется.

 

Хотя в виртуальной среде конечно с ней поэкспериментирую. Спасибо.

[oit]

 

 

Используйте эту http://virusinfo.inf...ad.php?t=201769 программу.

в корпоративной среде - нельзя по сути, т.к. есть регламентированное ПО

и думаю, Free она не для коммерческого использования

[Sandynist]

Такая программа вполне может пригодиться для сотрудников, которые работают с корпоративной почтой с домашнего компьютера. Такие варианты у нас тоже иногда бывают. Чтобы дома себе бед не натворили.

Изменено 4 июля, 2016 пользователем Sandynist

[eremeev]

Такая программа волне может пригодиться для сотрудников, которые работают с корпоративной почтой с домашнего компьютера. Такие варианты у нас тоже иногда бывают. Чтобы дома себе бед не натворили.

 

Здравствуйте,

 

на все ваши вопросы по теме коллеги ответили ?

Спасибо.

[Sandynist]

Неясно как быть в случае того, если нужно будут ставить патчи:

 

 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.

[eremeev]

 

Неясно как быть в случае того, если нужно будут ставить патчи:

 

 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.

 

Вам необходимо управлять всеми KES централизованно с помощью сервера KSC.

В таком случае у вас будет политика с настройками по умолчанию и вы сможете легуо и быстро применять ту или иную политику.

Спасибо.

[Sandynist]

Вам необходимо управлять всеми KES централизованно с помощью сервера KSC

 

Вы наверное не очень внимательно читали мои сообщения, у нас нет возможности использовать единый центр управления KSC, так как в организации несколько десятков компьютеров, не связанных между собой локальной сетью.

P.S.  Кстати, номер моего запроса INC000006399629, был бы очень признателен, если бы его обработали побыстрее. 

Изменено 4 июля, 2016 пользователем Sandynist

[eremeev]

Мы внимательно читали вашу тему.

Но тем не менее объясняем, что для упращения управления необходимо использовать KSC.

А сети  или отдельные машины можно объединять с помощью VPN или использовать DMZ.

Спасибо.

Изменено 4 июля, 2016 пользователем eremeev