Перейти к содержанию

Защитный функционал KES 10


Рекомендуемые сообщения

Добрый вечер!

 

1) Внимательно почитал этот материл на сайте тех.поддержки. Создал правила, перетащил Far-менеджер в слабые ограничения, попробовал удалить им офисный файл — ничего не получилось. Вроде бы как ура, всё работает и можно жить спокойно.

 

Но два момента  вызывают сомнения — троянцы-шифровальщики применяют для шифрования вполне легальные библиотеки, например — GPD, который сам KES по-умолчанию помещает в группу доверенных программ (не поленился скачать установить и проверить).

 

Нет ли в рекомендациях по настройке какого-то подвоха? Возможно нужно ещё настраивать KES дополнительно, чтобы все новые устанавливаемые и запускаемые на компьютере пользователя  программы автоматически помещались в группу «Слабые ограничения»?

 

2) Возможно ли средствами KES запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?


P.S. И ещё меня очень смущает данное примечание: 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.

 

Учитывая тот момент, что компьютеры в организации находятся в 6 разных подразделениях, не связанных между собой локальной сетью, вернуть настройки можно будет только вручную на каждом из компьютеров. Я себе представил намотанный (набеганый) километраж, и мне уже становится дурно.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 43
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sandynist

    21

  • oit

    16

  • eremeev

    4

  • mike 1

    2

Top Posters In This Topic

Popular Posts

если Локально в KES   Настройка - Контроль активности программ - поставить галочку "Автоматически помещать в группу "     Настройка-Почтовый антивирус. На версии 10,2,4,674 выдали патч, после к

Добрый вечер!   1) Внимательно почитал этот материл на сайте тех.поддержки. Создал правила, перетащил Far-менеджер в слабые ограничения, попробовал удалить им офисный файл — ничего не получилось. Вр

Используйте эту http://virusinfo.info/showthread.php?t=201769 программу.

Posted Images

если Локально в KES

 


чтобы все новые устанавливаемые и запускаемые на компьютере пользователя  программы автоматически помещались в группу «Слабые ограничения»?

Настройка - Контроль активности программ - поставить галочку "Автоматически помещать в группу "

 

 


Возможно ли средствами KES запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?

Настройка-Почтовый антивирус. На версии 10,2,4,674 выдали патч, после которого данный функционал начал работать. В тестовом SP3 решили или нет - не знаю.

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

 

 


На версии 10,2,4,674 выдали патч, после которого данный функционал начал работать.

 

А подробнее? Это опять приватные патчи, которые надо просить через CompanyAccount?


Настройку нашёл, надо проверить, кинуть себе какой-нибудь батник по почте, вроде оно всё включено по-умолчанию.

 

post-860-0-69473100-1467573828_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

А подробнее? Это опять приватные патчи, которые надо просить через CompanyAccount?

если эти файлы заархивированы, то они не удаляются, а должны.

Да, это приватный патч для версии SP1 mr2 и получить можно через CA.

Но это было с полугода назад, может сейчас что и изменилось, т.к. у меня совершенно нет времени на оффоруме быть. Просто читать - не интересно, а для помощи времени совсем не хватает.

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

 

 


если эти файлы заархивированы, то они не удаляются, а должны.

 

Я уже проверил, батник в архиве ZIP спокойно доходит до получателя, открывается в программе-архиваторе и срабатывает :(


 

 


Да, это приватный патч для версии SP2

 

Быть может для SP1 mr 2 ?

Ссылка на сообщение
Поделиться на другие сайты

 

 


Быть может для SP1 mr 2 ?
да, точно - случайно неправильно написал

 

 


Я уже проверил, батник в архиве ZIP спокойно доходит до получателя, открывается в программе-архиваторе и срабатывает
долго данный баг длился, еще с версии KES 10mr1 вроде (даже не SP1)
Ссылка на сообщение
Поделиться на другие сайты

 

 

2) Возможно ли  запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?

Используйте эту http://virusinfo.info/showthread.php?t=201769 программу.

Ссылка на сообщение
Поделиться на другие сайты

Запрос в CompanyAccount написал, надеюсь, что пришлют исправление. городить огород с ещё одной дополнительной программой (пусть и очень хорошей и проверенной) пока что-то не сильно хочется.

 

Хотя в виртуальной среде конечно с ней поэкспериментирую. Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

 

 

в корпоративной среде - нельзя по сути, т.к. есть регламентированное ПО

и думаю, Free она не для коммерческого использования

Ссылка на сообщение
Поделиться на другие сайты

Такая программа вполне может пригодиться для сотрудников, которые работают с корпоративной почтой с домашнего компьютера. Такие варианты у нас тоже иногда бывают. Чтобы дома себе бед не натворили.

Изменено пользователем Sandynist
Ссылка на сообщение
Поделиться на другие сайты

Такая программа волне может пригодиться для сотрудников, которые работают с корпоративной почтой с домашнего компьютера. Такие варианты у нас тоже иногда бывают. Чтобы дома себе бед не натворили.

 

Здравствуйте,

 

на все ваши вопросы по теме коллеги ответили ?

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Неясно как быть в случае того, если нужно будут ставить патчи:

 

 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.
Ссылка на сообщение
Поделиться на другие сайты

 

Неясно как быть в случае того, если нужно будут ставить патчи:

 

 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.

 

Вам необходимо управлять всеми KES централизованно с помощью сервера KSC.

В таком случае у вас будет политика с настройками по умолчанию и вы сможете легуо и быстро применять ту или иную политику.

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Вам необходимо управлять всеми KES централизованно с помощью сервера KSC

 

Вы наверное не очень внимательно читали мои сообщения, у нас нет возможности использовать единый центр управления KSC, так как в организации несколько десятков компьютеров, не связанных между собой локальной сетью.

P.S.  Кстати, номер моего запроса INC000006399629, был бы очень признателен, если бы его обработали побыстрее. 

Изменено пользователем Sandynist
Ссылка на сообщение
Поделиться на другие сайты

Мы внимательно читали вашу тему.

Но тем не менее объясняем, что для упращения управления необходимо использовать KSC.

А сети  или отдельные машины можно объединять с помощью VPN или использовать DMZ.

Спасибо.

Изменено пользователем eremeev
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Vit
      От Vit
      прошу оказать помощь, как вернуть обратно блок работы с выбранным объектом KES10, не внимательно нажал на отключение
    • Mekka2g
      От Mekka2g
      Есть 10 KES. Есть графическая оболочка Cinnamon. За графику отвечает графический чипсет AMD. При конфигурации GUI касперский в системном трее:
      1) отображается не в виде значка, а в виде красного прямоугольника
      2) При ПКМ на системном значке Контекстное меню отображается некорректно, оно увеличивается в разы (то есть масштабирование этого меню не работает)
      3) Если два раза нажать на значок в трее ( или запустить GUI из меню) GUI не отображается (черный экран).
      Проблемы именно в Cinnamon. На том же дистрибутиве в MATE всё отлично.
      Причем не на всех мониторах эта проблема прослеживается.
      На графических чипсетах от Intel проблем замечено не было.
    • mishak20
      От mishak20
      Добрый день.
       
      Пожалуйста, поделитесь дистрибутивом KES 10.2.6.3733 (только не cloud версия). Или дистрибутивом KSC, в который входит KES 10.2.6.3733.
      Через companyaccount не дали дистрибутив, хотя есть лицензия. У самого сейчас есть дистрибутив KES 10.2.5.3201, пару лет назад его тоже пришлось просить на форуме.
      Если в поддержке не дают дистрибутив, может быть кто-то на форуме поделится.
    • Бублик_печенькин
      От Бублик_печенькин
      Доброго времени суток! Имеется большой парк компьютеров с установленым kes 10. По непонятной причине касперский обновился с версии 10.2.4.674. до других версий программы, запуск задачи отката обновлений не помог, дистанционная деинсталяция выдаёт ошибку.
    • asushnik
      От asushnik
      Всем здравствуйте! 
      Столкнулся с такой проблемой как невозможность одновременного запуска программы 1С 8.3, происходит блокировка антивирусом Каперского. Помогает либо удаление продукта KES10, либо был найден на форуме предмет решения такой как отключение - либо удаления компоненты Шифрования в KES10. Тока как удалить компонент я не представляю.

×
×
  • Создать...