Сегодня речь пойдёт об одной особенности работы Kaspersky Endpoint Security 11, которая не встречалась автору этой статьи в десятой версии KES. Вы можете получить сообщение «Операция с устройством запрещена» даже в том случае, если поместили устройство в белый список. При этом KES позволит вам работать с устройством. И это не баг. В чём же дело?
Итак, допустим, у нас есть съёмный диск, которым нам нужно пользоваться. Мы добавляем его в белый список в настройках компонента «Контроль устройств» в KES локально или через групповую политику Kaspersky Security Center и прописываем пользователей и/или группы пользователей, которым разрешено работать с устройством. Вроде, всё логично и правильно, и KES после таких действий позволит вам работать с этим съёмным диском из-под указанных учёток, но вы всё равно можете получить такое сообщение:
Управление наследованием исключений в политике Kaspersky Endpoint Security (для клиентов 11.6+)
Изучив текст сообщения в журнале событий Kaspersky Security Center, я приметил следующие строки:
Как видите, речь здесь идёт о пользователе NT AUTHORITYсистема, т.е. о служебной учётке, через которую операционная система пытается «достучаться» до устройства. Так как в настройках контроля устройств эта учётная запись не прописана, KES не предоставляет ей доступ. Общение с технической поддержкой Лаборатории Касперского подтвердило эту версию. Хочу ещё раз отметить, что в предыдущих версиях KES я такого поведения программы не замечал.
Всё это говорит нам о том, что в настройках компонента «Контроль устройств» нам надо прописать пользователя NT AUTHORITYсистема или NT AUTHORITYSYSTEM.
При некоторых условиях доступ также придётся предоставить учётным записям NT AUTHORITYNETWORK SERVICE и NT AUTHORITYLOCAL SERVICE.
Источник: webistore.ru
Kaspersky endpoint security 11 как добавить программу в исключения
Kaspersky Security Center 11 и Kaspersky Endpoint Security 11.1
В Kaspersky Security Center 11 произошли следующие изменения:
• Полностью переработана Kaspersky Security Center 11 Web Console;
Защита от веб угроз в Kaspersky Endpoint Security 11x для Windows Демонстрация работы защиты
• Добавлены правила управления устройствами, которые подключены к другим Серверам администрирования;
• Теперь Kaspersky Security Center поддерживает управление доступом на основе ролей (RBAC) для иерархии Серверов администрирования;
• Реализованы новые предустановленные роли;
• Создание ролей теперь доступно в рамках базовой функциональности;
• Добавлен раздел Удаленные объекты, который хранит 90 дней такие удалённые объекты как: политики, задачи, пользователи, группы пользователей, и инсталляционные пакеты;
• Внедрен и задокументирован новый API для интеграции с Kaspersky Security Center – OpenAPI;
• Базовая интеграция SIEM-системы с использованием протокола Syslog доступна без коммерческой лицензии;
• Добавлена поддержка новых операционных систем;
Kaspersky Endpoint Security 11.1 так же получил много полезных и важных изменений:
• Добавлен новый компонент Адаптивный контроль аномалий;
• Добавлена проверка HTTPS-трафика;
• Уменьшено потребление ресурсов операционной системы при работе программы в фоновом режиме;
• В Kaspersky Security Center добавлен отчет о состоянии компонентов программы;
• В настройки защиты паролем добавлена возможность задавать доменным пользователям и группам разрешения на управление программой;
• И многое другое. Полный перечень нововведений доступен в Онлайн справке по продукту.
• Централизованное управление KES 11.1 возможно только с помощью последней версии Kaspersky Security Center 11;
• Полноценное управление из новой KSC 11 Web Console доступно только для продуктов KES 11.1 и KESL 10 SP1 MR1
В новой версии KSC 11 больше не поддерживается управление многими устаревшими версиями антивирусных пакетов https://support.kaspersky.ru/14757
Поэтому рекомендуем перед переходом на KSC 11 обновить защитные решения на серверах и рабочих станциях до актуальных версий
22.03.2019 — ВАЖНО! Проблема входа на гос. порталы после обновления KES
После перехода на новую версию KES 11.1 возможна проблема со входом в личный кабинет на портале zakupki.gov.ru
Причина – в KES11.1 появилась проверка защищенных соединений. В некоторых случаях попытка перехвата защищенного соединения может нарушать работу приложений.
Для решения проблемы – можно внести сайт в исключения в разделе НастройкаОбщие параметрыПараметры сетиДоверенные домены
При возникновении вопросов, обратитесь к нашим менеджерам — контакты
Источник: airrb.ru
Добавить СБИС в исключения
Если на компьютере установлены антивирусные программы, настройте их, чтобы они не блокировали работу СБИС.
Антивирусная программа
Антивирусная программа
Брандмауэр Windows
Брандмауэр Windows
Защитник Windows
Защитник Windows
Порядок действий зависит от антивирусной программы. Интерфейс окон и названия кнопок в разных версиях могут отличаться.
Полное отключение
Воспользуйтесь одним из способов:
-
Откройте «Пуск/Панель управления/Брандмауэр Windows». Нажмите «Включение и отключение брандмауэра Windows» и установите флаги «Отключить брандмауэр Windows».
Точечная настройка
- Откройте «Пуск/Панель управления/Брандмауэр Windows». Нажмите «Разрешить запуск программы или компонента через брандмауэр Windows». Найдите sbis.exe и поставьте напротив него оба флага. Если в списке нужного приложения нет, нажмите кнопку «Разрешить другую программу» и укажите путь к sbis.exe.
На шаге «Имя» задайте имя правилу (например, sbis).
Повторите действия для файлов SbisMon.exe и tensor-help.exe.
- Откройте «Пуск/Панель управления/Защитник Windows».
Источник: sbis.ru