» Kaspersky Administration Kit, KAV Wks & File Server

kosfess

Цитата:

Хотите сказать, что kes это не продолжение линейки wks?

))))
Последовательно - это когда одновременно использовать нельзя
А параллельно - это когда можно (у меня стоит и КЕС10 и вкс6, а на прежнем месте работы стояли все 3 версии)

zvi
KapralBel
я с вами совсем запутался и спорить не буду

kosfess

Цитата:

Хотите сказать, что kes это не продолжение линейки wks?

KES как раз и есть продолжение линейки WKS, только теперь по другому называется. А параллельно они существуют, видимо, из-за того, чтобы крупным предприятиям, для которых этот продукт и создан, не платить лишние деньги за переход на другую версию. Тем более, у KES и WKS разные требования к аппаратной части ПК и разные поддерживаемые ОС. Так что имеется широкий выбор и на разный цвет, и на вкус, и на возможности.
Объяснил?

Цитата:

Народ, есть упакованный инсталяционный пакет KES и агента для установки на рабочие станции - где в нём лицензия?

Если ставится пакет уже с ключем, то вшит в пакет KES. Надеюсь, я правильно понял вопрос.


Цитата:

А параллельно они существуют, видимо, из-за того, чтобы крупным предприятиям, для которых этот продукт и создан, не платить лишние деньги за переход на другую версию.

Переходил с ВКС на КЕС и никаких лишних денег не платили (у меня на работе живут и ВКС и КЕС, раньше давали 1 ключ на оба семейства, в этом году уже дали 2 ключа: один для ВКС и второй для КЕС и никаких лишних переплат). В чем прикол существования ВКС8 когда есть КЕС8 - сам не знаю, лень было выискивать в чем же у них разница. Как вариант, существует он может по той же причине, по какой существует еще и Вин ХР.

А Вы где видели ВКС8? Если только это не ранняя бета-версия КЕС8

есть у кого проблемы на wks 6.0.4.1424? при включении полной проверки виснет намертво

SibD

Цитата:

А Вы где видели ВКС8?

Как ни странно, мне на одном компе такая версия попадалась в своё время... Кинулся тут же её искать на официальном ФТП, но её там не оказалось! Где её взял юзверь - не помнил. Как она выглядела я уже и не припомню... Одно из двух: либо это действительно была промежуточная бета-версия, либо чья-то самоделка с нарисованной версией...

Помогите пож-та как удалить данные о неверной активации ключом KES 10.2 (до этого стояла неверная дата на компе на 4 месяца вперед), когда дата ставится корретно, ключом пишет неверна дата активации хотя ключ рабочий. Что где почистить в реестре или какой батник есть для чистки активации?...

zvi

Цитата:

Одно из двух: либо это действительно была промежуточная бета-версия

Именно это было

lesex

Цитата:

Помогите пож-та как удалить данные о неверной активации ключом KES 10.2 (до этого стояла неверная дата на компе на 4 месяца вперед), когда дата ставится корретно, ключом пишет неверна дата активации хотя ключ рабочий.

Попробуйте посмотреть ветку (для x64):
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\LicStorage
Но за работоспособность не отвечаю.

Добрый день. Такая проблема. При просмотре стримов с сайта twitch.tv KES 10.2.1.23 наглухо виснет, если точнее, то виснет браузер. Добавление сайта в исключения не помогает. Приходится каждый при входе отключить касперского. Что можно с этим сделать? Ос win 8.1 x64. Разные браузеры и версии flash пробовал - не помогает.

Ensh
Поставь KES8

THUN1
kes8 он не поставит на win8.1.

Может кому поможет.
Заметил глюк с KES10.2 и игре WoWP. Чат в ангаре не работает. Отключение компонента "IM-антивирус" решает проблему.

Стоит на сервере Kaspersky Security Center 10.1.249, на машину с win8.1 поставил Kaspersky Endpoint Security for Windows 10.2.1.23. Агент администрирования 10.0.3361 что-то не особо хочет дружить с новой версией. пинг есть, а политика не распространяется

doc58_81oB0t
Обновите агента на рабочей станции.

Добавлено:
Политики и задачи в KSC сконвертированы/созданы для KES 10 MP1?

Цитата:

есть у кого проблемы на wks 6.0.4.1424? при включении полной проверки виснет намертво

Именно эта версия стоит сейчас на нескольких компах. Ни разу не висло. Может, у вас вирус какой-то пытается блокировать проверку?

Цитата:

Может, у вас вирус какой-то пытается блокировать проверку?

После проведения выборочной проверки вопрос решился. Каспер падал при проверке файла на рабочем столе, содержащего дистр Win 8 ёмк. 22 с копейками Гб.

Решил попробовать KES 10.2.1.23 после WKS 6. Все вроде неплохо, но так и не понял, как включить режим Сетевого Экрана, аналогичный режиму Максимальная Защита в WKS 6, когда приложения получают доступ в сеть только при наличии разрешающих правил.
Т.е. чтобы ни одно приложение без моего личного разрешения не имело доступа к сети.

Чего я только не пробовал, мучаюсь уже несколько часов. Больше всего достал склероз последних настроек, т.е. крутишь, вертишь настройки, перезапустил комп/КЕС и нихрена не сохранилось, причем как-то через раз

Это вообще возможно на КЕС10?

Добавлено:
У меня одного КЕС выгружается бесконечно долго, что проще комп ребутнуть?

timsky
В KES 10 для каждого из приложений можно прописать ручками либо признак полного "доверия", при котором обращения по сети вообще не будут контролироваться, либо "недоверия", тогда ЛЮБЫЕ обращения по сети из этого приложения будут без всякого уведомления блокироваться. Для более гибкой настройки можно вручную прописать разрешения на какой-либо IP адрес или порт, если он заранее известен. Но интерактивного режима, когда каждый раз появляется окошко с вопросом "что делать" в этой версии уже нет. Т.е. надо заранее знать, какая прога куда захочет пойти и вручную прописывать разрешения.

newgoran, [more]

Цитата:

В KES 10 для каждого из приложений можно прописать ручками либо признак полного "доверия", при котором обращения по сети вообще не будут контролироваться, либо "недоверия", тогда ЛЮБЫЕ обращения по сети из этого приложения будут без всякого уведомления блокироваться. Для более гибкой настройки можно вручную прописать разрешения на какой-либо IP адрес или порт, если он заранее известен. Но интерактивного режима, когда каждый раз появляется окошко с вопросом "что делать" в этой версии уже нет. Т.е. надо заранее знать, какая прога куда захочет пойти и вручную прописывать разрешения.

Я это знаю Использую Касперского еще с 1999 года.

Я говорю не о Режиме обучения с окошками всплывающими, а о режиме Максимальная защита, который был в KIS 7 и теперь есть в WKS 6. Его суть в том, что ни одно приложение (будь оно известно файрволу/антивирю или нет, не зависимо от категории, к которой приписал Каспер это приложение) при отсутствии разрешающих, прописанных мной именно для него правил, не получает доступа в сеть вообще.

А в КЕС получается вот такая штука: либо ты даешь определенной группе доступ в сеть, либо нет и ни одно приложение из группы, у которой нет разрешения на выход в сеть, не сможет выйти в сеть вообще даже если именно для этого приложения ты пропишешь разрешающие правила. Т.е. тебе все равно придется дать какой-то группе доступ в сеть, но решение о том, к какой группе оно относится выносит сам антивирус при первом запуске этого приложения.
Это же бекдор/решето получается.

Вот простой пример: ты скачал калькулятор крутой, запустил его. Если в нем нет подозрительных для КЕС инструкций, то скорее всего оно попадет в группу Слабые ограничения. Если для этой группы в КЕС стоит разрешение на выход в сеть, то хочешь ты это или нет, но калькулятор свободно выйдет в сеть и сделает что угодно!

Еще хуже дело обстоит с приложениями, имеющими цифровую подпись. Для них по умолчанию вообще зеленый свет по всей системе и сети
Я могу взять и написать, например, на AutoIt троян (в виде текстового файла), ворующий нужные мне данные и сливающий их в сеть. Заверну его как калькулятор и положу рядом с ним интерпретатор AutoIt (один единственный ЕХЕ, у которого есть реальная, легальная цифровая подпись). При запуске этого калькулятора также начнет исполняться и ТРОЯНский код, но т.к. все действия идут от ЕХЕ с ЭЦП, то КЕС тупо позволит ему ВСЕ начиная от доступа к моим данным, заканчивая доступом к сети. И пока ты зайдешь в настройки файрвола, чтобы переместить этот самый калькулятор в группу без доступа к сети или прописать ему правила, он УЖЕ 10 раз сделает то, что надо!

Если бы спрашивал в момент первого запуска, куда его определить, было бы легче, можно было бы тогда создать группу "Песочница", у которой прописаные правильные с точки зрения юзера права, например, запрет сети. Все, юзер спокоен, что хотя бы утечки не будет, а дальше он идет уже в настройки и лично разбирается с приложением.

Можно, конечно, перед запуском новых приложений идти в настройки и отрубать всем группам доступ в сеть, запускать приложение и т.д... Но что если троян бует скачан при очередном выходе в сеть, который ты разрешил? Ты не в курсе, что безобидный погодный виджет что-то скачал и уже запустил, а КЕС по своей тупой логике молча даст трояну все нужные права.
Виджет/калькулятор может вообще ничего не качать, а держать ТРОЯН в своей папке до часа Х, а потом взять и запустить.

Стандартный виндовый файрвол и тот, получается, надежнее.

Хрен с ним, КИС сделали для домохозяек, но КЕС же продукт для корпов!

[/more]

Уважаемые старожилы и гуру этого топика, неужели нет способа получить аналог режима Максимальная защита из WKS 6?

Я заранее прошу прощеванья за вопрос)
Как поменять пароль в политиках для удаленных рабочих станций на KSC 9. Вернее где меняется.
Вылетело из головы, напрочь.
А добраться до мануала не смогу.
ЗЫ. На последней версии KES-а коллеги обнаружили баг (фичу) - Каспер удаляет одному ему понятные файлы из папки "Мои документы" у юзера.
По принципу - вредные и зараженные.
Файло чистое, причины разбираются с саппортом. Более ничего не знаю)

Fiskal
Ты имеешь виду пароль на отключение антивируса или его компонентов на рабочих станциях?
Если да то заходишь в политику антивируса - дополнительные параметры - интерфейс - защита паролем - настройка.

Mosl спасибо, уже нашел, тупо переставив KSC. Ну на учебном классе можно экспериментировать.
Вопрос возник, а при лицензии Kaspersky Total Security для бизнеса Russian Edition
возможно ли получение и распространение обновлений на win7&C?
У меня вылетает "ошибка не удалось создать задачу функциональность system management ограничена", но вроде как помониторив ветки форума типа вот этой http://forum.kaspersky.com/index.php?showtopic=255847
вижу некий дисбаланс между "хочется и дают", причем только в последней версии ключа..

Fiskal
Ранее не пользовался этой возможностью - не обращал на нее внимание. Сейчас открыл для себя эту возможность думаю что пригодиться.
У меня в KSC 10 данная функция работает. Попробовал поставить пару обновлений на Windows 7 Pro (машины в домене) - все прошло успешно.
Ключ на KSC 10 и на сам антивирус куплены месяц назад, лицензия коммерческая.

KSC 10 - Kaspersky Endpoint Security for Business - Select EEMEA Edition. 250-499 Node 1 year Renewal License: Security Center
Для клиентских машин - Kaspersky Endpoint Security for Business - Select EEMEA Edition. 250-499 Node 1 year Renewal License: Kaspersky Security for WS and FS

SibD

Цитата:

Обновите агента на рабочей станции.

спасибо, в этом и была проблема

timsky
где-то ты правильно описал весь гемор с разрешениями/запретами. Т.е. каждое новое приложение теперь нужно заранее определять либо в доверенные либо в недоверенные. А куда оно захочет пойти по сети, в момент запуска определить невозможно, так как нет режима обучения.
Посмотрел я на это безобразие и снёс KSC10. Так что ничего нового сообщить по этой теме уже не могу. Но судя по тому, что гуру помалкивают, никакого определённого решения данного вопроса пока не существует. Видимо, всех всё устраивает.

newgoran

Цитата:

где-то ты правильно описал весь гемор с разрешениями/запретами. Т.е. каждое новое приложение теперь нужно заранее определять либо в доверенные либо в недоверенные. А куда оно захочет пойти по сети, в момент запуска определить невозможно, так как нет режима обучения.  

Теперь, похоже, можно рулить запретами только через SecurityCenter.

Подскажите где можно почитать про то, как правильно создавать правила контроля по устройствам, что такое многофункциональные устройства (что туда включено), как правильно создавать правила запрета запуска программ?

Вопросы касательно Kaspersky Endpoint Security 10.

Я давно хочу перейти с KAV for Workstations на KES. Однако, в ранних версиях этой программы, помнится, файрволл был урезан по сравнению с KAVWKS 6. Как с этим обстоят дела в 10-й версии KES? Есть ли режим обучения, можно ли редактировать правила вручную? Задавать правила для конкретной программы?

Есть ли режим обновления программы из локального источника?

Насколько требователен KES10 к "железу"?

Совместим ли формат антивирусных баз?

Заранее спасибо за ответы.

JFK2005
1. Обновление есть
2. 2 гига оперативы хватит, имхо
3. Совместим с чем? с 6 версией?