Предположим, есть задача добавить какую-то программу из тех, что установлены на ПК в группу доверенных (или НЕдоверенных – неважно) в файрволе KES. Нужно это, чтобы раздавать разрешения на доступ не правилами для пакетов, а управлять доступом именно для программы. Потому что вообще неясно, куда программа лезет, какие порты использует и так далее. Ну а выяснять это можно очень долго и очень нерезультативно.
Ну наконец-то свершилось! 14 декабря вышел релиз KES с поддержкой Windows 10. Версия имеет номер 10.2.4.674 и зовется Kaspersky Endpoint Security 10 для Windows: Service Pack 1 Maintenance Release 2. И прошло-то всего ничего – жалких 4,5 месяца. Напомню, релиз Win10 состоялся 29 июля, первые версии для нечеловеческих экспериментов появились вообще фиг знает когда. Не любит Касперский бизнес, зато простых смертных балует в полный рост. Ну да ладно, об этом в другой раз.
Готовимся к семинару, вспоминаем чего там у нас есть от лабораторий Касперского. Нарыл, что анонсирован продукт для защиты виртуальных сред, но об этом как-нибудь в другой раз. Сегодня меня сильно интересует чем пользуется малый бизнес для защиты себя любимого от вирусов? Домашними версиями? Или чем-то в стиле Kaspersky Business Space Security? И защищается ли вообще? А то есть опыт, когда в компании даже не задумывался никто про антивирус.
И опять буду ругаться на Касперского 🙁 Понадобилось тут достучаться к одному ПК в компании. Доступа к KSC он не имеет, политики на него не действуют. Так вот достучаться к нему не удалось по одной простой причине – я нахожусь не в одной сети с ним. Надо сделать что? Правильно, добавить мою сеть как доверенную в KES. Так вот нельзя этого сделать, оказывается. Кнопочки такой просто нету. Через политики – расписывать доверенные-враждебные сети сколько влезет, а через интерфейс напрямую – никак. Удалить можно, это сколько угодно, а добавить – никак. Враги.
Ну и, чтобы два раза не вставать, остальные вести с фронтов. Лаборатории Касперского выпустили в публичный тест патч для KSC 10, который должен исправить некоторые проблемы с ним. Народ говорит, что вроде помогает, но лично я боюсь его ставить в боевую. Также, готовится патч для решения проблем с Win2012. У меня этого пока не вылезало, поэтому просто наблюдаем.
У KES 10 есть проблема совместимости с программой обновления из комплекта Альта-ГТД. Саппорт в адекватный срок ничего внятного не сказал, тикет закрыл по причине невозможности собрать необходимую информацию. Добавление папки АЛьты в доверенные не помогает, отключение ВСЕХ компонентов антивируса не помогает. Зато помогает откат на 8 версию. Ждем и надеемся, что исправят.
В KSC 10 все сильно завязано на лицензию. В частности, в 9 версии была возможность обновлять ОС через центр управления. В 10 версии эту возможность прикрутили к разделу Systems Management, который доступен только в расширенной лицензии. ЭТо же касается и поиска-закрытия уязвимостей в ПО. Другими словами, в стандарте, можно только вирусные базы обновлять и маленько-маленько управлять компонентами защиты. А вот всякий там контроль приложений или учет железа – нихт.
anton.kononov