Перейти к содержанию

Защитный функционал KES 10


Рекомендуемые сообщения

Добрый вечер!

 

1) Внимательно почитал этот материл на сайте тех.поддержки. Создал правила, перетащил Far-менеджер в слабые ограничения, попробовал удалить им офисный файл — ничего не получилось. Вроде бы как ура, всё работает и можно жить спокойно.

 

Но два момента  вызывают сомнения — троянцы-шифровальщики применяют для шифрования вполне легальные библиотеки, например — GPD, который сам KES по-умолчанию помещает в группу доверенных программ (не поленился скачать установить и проверить).

 

Нет ли в рекомендациях по настройке какого-то подвоха? Возможно нужно ещё настраивать KES дополнительно, чтобы все новые устанавливаемые и запускаемые на компьютере пользователя  программы автоматически помещались в группу «Слабые ограничения»?

 

2) Возможно ли средствами KES запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?


P.S. И ещё меня очень смущает данное примечание: 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.

 

Учитывая тот момент, что компьютеры в организации находятся в 6 разных подразделениях, не связанных между собой локальной сетью, вернуть настройки можно будет только вручную на каждом из компьютеров. Я себе представил намотанный (набеганый) километраж, и мне уже становится дурно.

  • Улыбнуло 2
Ссылка на комментарий
Поделиться на другие сайты

если Локально в KES

 


чтобы все новые устанавливаемые и запускаемые на компьютере пользователя  программы автоматически помещались в группу «Слабые ограничения»?

Настройка - Контроль активности программ - поставить галочку "Автоматически помещать в группу "

 

 


Возможно ли средствами KES запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?

Настройка-Почтовый антивирус. На версии 10,2,4,674 выдали патч, после которого данный функционал начал работать. В тестовом SP3 решили или нет - не знаю.

Изменено пользователем oit
  • Спасибо (+1) 2
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


На версии 10,2,4,674 выдали патч, после которого данный функционал начал работать.

 

А подробнее? Это опять приватные патчи, которые надо просить через CompanyAccount?


Настройку нашёл, надо проверить, кинуть себе какой-нибудь батник по почте, вроде оно всё включено по-умолчанию.

 

post-860-0-69473100-1467573828_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

А подробнее? Это опять приватные патчи, которые надо просить через CompanyAccount?

если эти файлы заархивированы, то они не удаляются, а должны.

Да, это приватный патч для версии SP1 mr2 и получить можно через CA.

Но это было с полугода назад, может сейчас что и изменилось, т.к. у меня совершенно нет времени на оффоруме быть. Просто читать - не интересно, а для помощи времени совсем не хватает.

Изменено пользователем oit
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


если эти файлы заархивированы, то они не удаляются, а должны.

 

Я уже проверил, батник в архиве ZIP спокойно доходит до получателя, открывается в программе-архиваторе и срабатывает :(


 

 


Да, это приватный патч для версии SP2

 

Быть может для SP1 mr 2 ?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


Быть может для SP1 mr 2 ?
да, точно - случайно неправильно написал

 

 


Я уже проверил, батник в архиве ZIP спокойно доходит до получателя, открывается в программе-архиваторе и срабатывает
долго данный баг длился, еще с версии KES 10mr1 вроде (даже не SP1)
Ссылка на комментарий
Поделиться на другие сайты

 

 

2) Возможно ли  запретить пользователю запускать из почтовых вложений потенциально опасные файлы с расширениями (.bat, .chm, .com, .eml, .exe, .hta, .htm, .html, .js, .pif, .reg, .scr, .shb, .sms, .url и .vbs и других)?

Используйте эту http://virusinfo.info/showthread.php?t=201769 программу.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Запрос в CompanyAccount написал, надеюсь, что пришлют исправление. городить огород с ещё одной дополнительной программой (пусть и очень хорошей и проверенной) пока что-то не сильно хочется.

 

Хотя в виртуальной среде конечно с ней поэкспериментирую. Спасибо.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

 

 

в корпоративной среде - нельзя по сути, т.к. есть регламентированное ПО

и думаю, Free она не для коммерческого использования

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Такая программа вполне может пригодиться для сотрудников, которые работают с корпоративной почтой с домашнего компьютера. Такие варианты у нас тоже иногда бывают. Чтобы дома себе бед не натворили.

Изменено пользователем Sandynist
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Такая программа волне может пригодиться для сотрудников, которые работают с корпоративной почтой с домашнего компьютера. Такие варианты у нас тоже иногда бывают. Чтобы дома себе бед не натворили.

 

Здравствуйте,

 

на все ваши вопросы по теме коллеги ответили ?

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Неясно как быть в случае того, если нужно будут ставить патчи:

 

 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

Неясно как быть в случае того, если нужно будут ставить патчи:

 

 

 

Внимание! Перед установкой патчей для продуктов Лаборатории Касперского необходимо временно вернуть первоначальные настройки.

 

Вам необходимо управлять всеми KES централизованно с помощью сервера KSC.

В таком случае у вас будет политика с настройками по умолчанию и вы сможете легуо и быстро применять ту или иную политику.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Вам необходимо управлять всеми KES централизованно с помощью сервера KSC

 

Вы наверное не очень внимательно читали мои сообщения, у нас нет возможности использовать единый центр управления KSC, так как в организации несколько десятков компьютеров, не связанных между собой локальной сетью.

P.S.  Кстати, номер моего запроса INC000006399629, был бы очень признателен, если бы его обработали побыстрее. 

Изменено пользователем Sandynist
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Мы внимательно читали вашу тему.

Но тем не менее объясняем, что для упращения управления необходимо использовать KSC.

А сети  или отдельные машины можно объединять с помощью VPN или использовать DMZ.

Спасибо.

Изменено пользователем eremeev
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • androv
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • zimok
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • Timur644
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • Совух белобокий
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
×
×
  • Создать...