KES 10 SP1 и «Веб-контроль»

Не хотел в понедельник писать гадости об антивирусах, но что-то уже устаю от борьбы с техподдержкой Лаборатории Касперского. Когда вышел новый продукт «Kaspersky Endpoint Security 10 Service Pack 1«, то делался упор на то, что это не какой-то сверхновый продукт, а очень хорошо и качественно переработанная версия предыдущего — «Kaspersky Endpoint Security 10 Maintenance Release 1«, и в дальнейшем упор будет делаться не на скорость выхода версий или внедрение большего количества новых опций и сервисов, а качество и стабильность продукта (напомню, что речь ведётся о корпоративном продукте для бизнеса, а не о продукте для домашних пользователей, на которых собственно многие инновации и обкатываются 🙂 ). Однако реальность как и всегда оказалась гораздо суровей и безжалостней — продукт что-то приобрёл, но в чём-то резко стал неудобным.

Читать дальше

Kaspersky Endpoint Security 8.1.0.1042

Читаю описание свежевышедшего  релиза Kaspersky Endpoint Security восьмой линейки и в разделе «Исправлено» нахожу следующее предложение:

Исправлена несовместимость Kaspersky Endpoint Security с приложением TROLL. Теперь приложение TROLL функционирует в нормальном режиме при установленной Kaspersky Endpoint Security.

Читаю и радуюсь — теперь все тролли, использующие Kaspersky Endpoint Security 8, смогут наконец-то полноценно жить и троллить окружающих. )))

Kaspersky Endpoint Security для бизнеса

Вышла в свет новая линейка корпоративного антивирусного продукта от Лаборатории Касперского — Kaspersky Endpoint Security и Kaspersky Security Center десятой версии. С выходом новой линейки продуктов ЛК изменила лицензирование продукта — сейчас разбиение идёт в большей степени по дополнительному функционалу, большую часть из которого можно приобретать отдельно. По сути же это доработанная предыдущая версия KES и KSC, в которой появилось только две новые или кардинально обновлённые функции:

Шифрование

В продукт теперь встроен модуль шифрования (который пока не поставляется в комплекте установочного пакета KES, а скачивается отдельно). В российской версии модуля используется алгоритм шифрования Advanced Encryption Standard (AES) с длиной ключа в 53 бита. Использовать более стойкие ключи в продукте запрещает наше российское законодательство, зато за рубежом для скачивания доступен без проблем модуль с нормальной длиной ключа в 256 бит.

Средства системного администрирования

Теперь это отдельная фишка продукта, поставляемая только в комплектах «Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ» и «Kaspersky Total Security для бизнеса» (или же приобретается отдельно). Здесь собрали средства установки/удаления стороннего ПО через агенты KSC, возможность поиска уязвимостей операционной системы и установленных программ, патч-менеджмента продуктов Microsoft (присутствует возможность развёртывания «собственного» WSUS через KSC) и самых распространённых программ, развёртывание операционных систем Windows c помощью Windows Automated Installation Kit (WAIK) и систему контроля доступа к сети NAC. Ленивые администраторы могут теперь писаться от счастья — KSC с них снимет необходимость ковыряться во WSUS, WAIK, NAP и т.п.

P.S. Сразу предупрежу всех желающих попробовать развернуть данный продукт в своей сети — это будет вашим первым шагом к куче проблем и возможному увольнению. Ждите первого Critical Fix, а лучше потерпите сразу и до второго. 🙂 Судя по отзывам людей (да-да, есть такие в наших краях 🙂 ), которые рискнули произвести подобное безумство в рабочей сети — ничего хорошего вас не ожидает.

P.P.S. А вообще очень похоже, что ЛК решила срубить немного бабла на разграничении и продаже функционала продукта по отдельным позициям, а также на увеличении стоимости используемых пакетов.

ЛК всех порадовала…

«Лаборатория Касперского» внезапно решила сделать всем необычайно весёлый подарок и 5 февраля выпустила автопатч «b» к продукту Kaspersky Endpoint Security 8. Не прошло и пары дней как у счастливых пользователей данного продукта начались проблемы — пропадание компьютеров из Kaspersky Security Center, 100% загрузка процессора, жесткие тормоза без загрузки процессора и т.п. 9 февраля был выпущен очередной автопатч «c», который должен был исправить ошибки автопатча «b»:

Автопатч «с» исправляет ситуацию, при которой после установки автопатча «b» в Консоли администрирования Kaspersky Security Center 9 статус клиентского компьютера меняется на «Защита отключена», если завершены все сеансы пользователей на этом клиентском компьютере.

однако, как показала практика, это ему не совсем удалось. Продолжаются эксперименты на подопытных кроликах, которые думали, что заплатили за готовый продукт, а оказались обычными бета-тестерами… 🙁

Сертификация KES

Как мне стало известным на форуме (как-то эта новость прошла мимо меня), недавно Kaspersky Endpoint Security для Windows всё же получил сертификат ФСТЭК. Однако, как я и предполагал ранее, сертификат гласит, что использовать сертифицированный KES можно только при полном отключении функционала Kaspersky Security Network (KSN). То есть отправка неизвестно какой информации неизвестно куда также насторожила ФСТЭК и они, логично предположив, что это вполне может повлиять на безопасность защищаемых данных и информационных систем, запретили все облачные технологии. Однако при этом осталось пара непонятных моментов, которые представитель Лаборатории Касперского не смог мне разъяснить:

— будет ли отдельная версия KSC и KES с полностью исключённом функционалом KSN (где-то промелькивала информация о том, что в одном из билдов KSC даже при отключении через консоль управления данного функционала, информация всё равно продолжала отправляться — неизвестно было ли это исправлено и не сможет ли внезапно этот функционал в сертифицированной версии «включиться»?)

— как будет использоваться (и будет ли вообще работать) функционал отдельных компонентов — таких как «Контроль активности программ», списки «Веб-контроля», «белый» список файлов и т.п. Возможно ли будет использовать этот функционал без доступа к KSN и в закрытых сетях без доступа к Интернету (т.е. обновлять эту информацию посредством обновления баз)?