Предположим, есть задача добавить какую-то программу из тех, что установлены на ПК в группу доверенных (или НЕдоверенных – неважно) в файрволе KES. Нужно это, чтобы раздавать разрешения на доступ не правилами для пакетов, а управлять доступом именно для программы. Потому что вообще неясно, куда программа лезет, какие порты использует и так далее. Ну а выяснять это можно очень долго и очень нерезультативно.
Ну наконец-то свершилось! 14 декабря вышел релиз KES с поддержкой Windows 10. Версия имеет номер 10.2.4.674 и зовется Kaspersky Endpoint Security 10 для Windows: Service Pack 1 Maintenance Release 2. И прошло-то всего ничего – жалких 4,5 месяца. Напомню, релиз Win10 состоялся 29 июля, первые версии для нечеловеческих экспериментов появились вообще фиг знает когда. Не любит Касперский бизнес, зато простых смертных балует в полный рост. Ну да ладно, об этом в другой раз.
В очередной раз я обиделся на своих пользователей и решился провести бесчеловечный эксперимент по обновлению центра управления антивирусом. Народ ничего заметить не должен, а мне приятно. Тем более, что я давно хотел уже посмотреть, как оно там. Счас буду много плеваться и жаловаться, кому не нравится – свободны. Остальным – велкам.
Ура свершилось! Вышел релиз SP1 для KSC и для веб-консоли!
Изменений вагон и маленькая тележка… Посмотрим чего и как… Если кому-то интересны подробности прямсчас, ID Статьи у Касперского – 11836
Защиту мобильных устройств на базе антивируса от Касперского внедрить не получилось даже в тестовой среде. Я долго пытался сесть и написать этот пост, но как-то не выходило все. Текущий статус – ждем выхода новой версии, в которой должны исправить хотя бы малую часть проблем. Предварительно ожидается это счастье в первом квартале нынешнего года, то есть к концу весны может быть чего дельное и получится.
Ниже много текста. Краткий вывод – ждите KSC SP1 и компанию, раньше заниматься внедрением мобильной защиты большого смысла не имеет.
Читайте далее
Итак, после жалоб тут, в Facebook и беседы с Valery Maroz, пообщался по телефону с товарищем, который обещал посодействовать в ускорении ответов на вопросы. Ок, начал писать в CompanyAccount. На текущий момент, итоги таковы:
Писем в почту от поддержи – 100 штук ровно. В том числе попытки закрыть запросы и просьбы оценить обслуживание.
В работе – 9 запросов. Закрыто – 10 запросов. Из них 4 штуки с комментарием в стиле “Заработает в будущих версиях продукта. Может быть… А пока – используйте обходные маневры или терпите”.
Еще, у меня сложилось впечатление, что отправкой предложения оценить качество обслуживания рулит сотрудник, который обрабатывает запрос. То есть, если кажется, что клиент остался доволен – шлем запрос и ставим себе в карму плюсик. Если есть большая вероятность, что клиент не удовлетворен – запрос не шлем и, соответственно, минус в карму не получаем. Все счастливы.
Когда оставшиеся 9 запросов будут закрыты (если новых не назреет), отпишусь об интересных особенностях работы защиты для мобильных устройств.
Пытаюсь запустить защиту мобильных устройств с помощью корпоративного антивируса Касперского. Обнаружил, что внятной информации чуть меньше, чем нет вовсе. Есть крутые люди, которые могут объяснить этот кусок Kaspersky Security Center?
Пытался связаться с телефонной поддержкой. Провисел на телефоне в общей сложности часов шесть. Реально – бОльшую часть времени провел в ожидании ответа, потому что “повисите на линии, я уточню информацию”, но все равно ничего внятного не выяснил. Стандартный ответ “пишите в CompanyAccount и там ждите ответа”. Я написал, конечно, но практика показывает, что и оттуда внятного ответа добиться сложно и тоже ОЧЕНЬ долго…
Может есть умные партнеры Касперского, которые знают этот функционал? Или, может быть, контакт технаря из Касперского, который северо-запад окучивает?
Готовимся к семинару, вспоминаем чего там у нас есть от лабораторий Касперского. Нарыл, что анонсирован продукт для защиты виртуальных сред, но об этом как-нибудь в другой раз. Сегодня меня сильно интересует чем пользуется малый бизнес для защиты себя любимого от вирусов? Домашними версиями? Или чем-то в стиле Kaspersky Business Space Security? И защищается ли вообще? А то есть опыт, когда в компании даже не задумывался никто про антивирус.
И опять буду ругаться на Касперского 🙁 Понадобилось тут достучаться к одному ПК в компании. Доступа к KSC он не имеет, политики на него не действуют. Так вот достучаться к нему не удалось по одной простой причине – я нахожусь не в одной сети с ним. Надо сделать что? Правильно, добавить мою сеть как доверенную в KES. Так вот нельзя этого сделать, оказывается. Кнопочки такой просто нету. Через политики – расписывать доверенные-враждебные сети сколько влезет, а через интерфейс напрямую – никак. Удалить можно, это сколько угодно, а добавить – никак. Враги.
Ну и, чтобы два раза не вставать, остальные вести с фронтов. Лаборатории Касперского выпустили в публичный тест патч для KSC 10, который должен исправить некоторые проблемы с ним. Народ говорит, что вроде помогает, но лично я боюсь его ставить в боевую. Также, готовится патч для решения проблем с Win2012. У меня этого пока не вылезало, поэтому просто наблюдаем.
У KES 10 есть проблема совместимости с программой обновления из комплекта Альта-ГТД. Саппорт в адекватный срок ничего внятного не сказал, тикет закрыл по причине невозможности собрать необходимую информацию. Добавление папки АЛьты в доверенные не помогает, отключение ВСЕХ компонентов антивируса не помогает. Зато помогает откат на 8 версию. Ждем и надеемся, что исправят.
В KSC 10 все сильно завязано на лицензию. В частности, в 9 версии была возможность обновлять ОС через центр управления. В 10 версии эту возможность прикрутили к разделу Systems Management, который доступен только в расширенной лицензии. ЭТо же касается и поиска-закрытия уязвимостей в ПО. Другими словами, в стандарте, можно только вирусные базы обновлять и маленько-маленько управлять компонентами защиты. А вот всякий там контроль приложений или учет железа – нихт.
Как уже было упомянуто, вышли десятые версии центра управления, агента администрирования и антивируса от лаборатории Касперского. Закрою на пару минут глаза на корявость и косячность этой “радости” выпущеной впопыхах и поскорее. Посмотрим чего же там в ней потенциально хорошего. Официальная презентация возможностей доступна на сайте Касперского.
anton.kononov