Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"?
-
Похожий контент
-
От Aleksandr.
Здравствуйте!
Возник вопрос касаемо функций блокировки микрофона и веб-камеры в KES 12.5.
В Компании часто проводятся собеседования и совещания "Онлайн" через веб-приложения "Контур Толк", "Zoom" и прочее, через различные браузеры.
Как можно разрешить доступ к микрофону и веб-камеры только в этих приложениях(сайтах) через браузеры, но чтобы на всех остальных сайтах доступ к микрофону был заблокирован через браузеры ?
Если добавлять браузеры в доверительные приложения или исключения, то KES дает доступ к микрофону ко всем ресурсам, через браузер. Заранее Благодарю.
-
От Белкин Сергей
Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.
В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.
Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.
-
От KL FC Bot
На криптовалюты и другие блокчейн-активы не распространяются банковские гарантии и прочие меры «традиционной» финансовой безопасности. Поэтому инвесторам нужно прикладывать максимум усилий для самозащиты. Вот четыре основных совета по правильному хранению криптовалюты и защите других криптоактивов.
1. Ожидайте обмана
Разнообразие криптоактивов и отсутствие жесткого регулирования привлекают мошенников всех калибров. Поэтому криптоинвестору нужна предельная внимательность и доза здоровой паранойи — гораздо больше, чем при работе с традиционными финансовыми инструментами.
Каковы наиболее распространенные схемы мошенничества?
Инвестиции в биткойн c «гарантированным» доходом: сверхприбыльные вложения через «инвестфонд», «опытного менеджера», «знаменитость» или «крупную известную фирму». В зависимости от схемы бывает, что воруется первый же платеж, но порой жертве дают немного заработать, побуждая вложить больше денег. Раздувание стоимости: инвестиции в новые перспективные монеты или токены. Цена на токен все время растет, но вот обналичить инвестиции впоследствии в принципе невозможно. Романтические отношения: жертву находят в Tinder или на других платформах знакомств. После длительной романтической переписки разговор переходит на инвестиционные темы… А дальше по схеме из первого пункта. Фальшивые обменники криптовалюты или площадки инвестиций: обычный фишинг, но мошенники выманивают не данные кредитных карт, а информацию о криптокошельках. Порой случаются и совершенно кинематографические мошенничества вроде кражи криптовалюты на 4 миллиона долларов во время личной встречи.
View the full article
-
От sewka007
Здравствуйте!
АВЗ Касперский регистрирует регулярное событие с предупреждением о попытке загрузки (запуска) легального приложения, использование которого может нанести вред компьютеру.
Такие события регистрируются у нас на рабочих станциях постоянно. Прошу прокоменнтировать возможные причины и по возможности помочь устранить. Спасибо!
Имя события Обнаружено легальное приложение, которое может быть использовано злоумышленниками для нанесения вред
Важность: Предупреждение
Программа: Kaspersky Endpoint Security для Windows (11.11.0)
Номер версии: 11.10.0.399
Название задачи: Защита от веб-угроз
Устройство: -----
Группа: -----
Время: 28.02.2023 16:11:58
Имя виртуального Сервера:
Описание: Описание результата: Обнаружено
Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
Пользователь: ------ (Инициатор)
Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
Причина: Экспертный анализ
Дата выпуска баз: 28.02.2023 5:36:00
SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3
Имя события Загрузка объекта запрещена
Важность: Предупреждение
Программа: Kaspersky Endpoint Security для Windows (11.11.0)
Номер версии: 11.10.0.399
Название задачи: Защита от веб-угроз
Устройство: ------
Группа: Workstation
Время: 28.02.2023 16:11:58
Имя виртуального Сервера:
Описание: Описание результата: Запрещено
Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
Пользователь: ------ (Инициатор)
Объект: https://dominantroute.com/bens\vinos.js?23402&u=null&a=0.4487624494243414
Дата выпуска баз: 28.02.2023 5:36:00
SHA256: A5EB558A0A632F612D45DD32193ABB2A6AA008CE70F586BD8D9B9C46892DD811
MD5: 5799CB9B1225DE0107A21ADFC2C0AAD3
-
Как защитить детей от онлайн- и офлайн-угроз, которые несут соцсети и мессенджеры | Блог КасперскогоОт KL FC Bot
В прошлом посте мы обсудили приложения, которые становятся обязательными для современной школы, — электронные дневники и видеоконференции для дистанционных уроков. Однако на практике в школьной жизни гораздо чаще используются другие приложения для общения — такие как Telegram или «ВKонтакте». Обязательными они не являются, но многие приспосабливают их для решения различных школьных вопросов. Пожалуй, отсюда и идут самые серьезные угрозы цифровой школы.
Мессенджеры и чаты
Осенью 2022 года российское Министерство образования запретило учителям использовать WhatsApp и другие иностранные мессенджеры (Viber, Discord, Skype, Teams), поскольку через них персональные данные россиян утекают за рубеж. Вместо этого предлагается использовать «VK Мессенджер». Такую же рекомендацию школы дают родителям учеников. А сами школьники и родители в массе своей предпочитают Telegram.
Мне кажется, данная рекомендация может создать ложное чувство безопасности — ведь угрозы мессенджеров не ограничиваются «иностранностью». К примеру, большинство чатов в Telegram не защищены сквозным шифрованием, что делает вашу переписку не очень-то «приватной». Впрочем, безопасность «VK Мессенджера» тоже под большим вопросом — как минимум потому, что все современные мессенджеры, включая и отечественные, активно используются для фишинга.
Более того, сам бизнес мошенников, крадущих и перепродающих персональные данные, перебрался из «темного Интернета» в Telegram. Теперь в каналах «Телеграма» продают фишинговых ботов и фиш-киты — все равно что конструктор «Юный фишер», с помощью которого заниматься мошенничеством может даже школьник. И некоторые из них активно это используют, подбрасывая опасные ссылки в чаты одноклассников.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти