Skip to content

11.6

45 Topics 119 Posts

  • 6 Topics
    6 Posts
    Ilya.ZadonskyI

    <p>Ограничения поддержки полнодискового шифрования и список устройств, для которых шифрование жестких дисков поддерживается с ограничениями, приведены в <a href="https://support.kaspersky.ru/15018" target="_blank" rel="noopener">статье</a> <a href="https://support.kaspersky.ru/15018" target="_blank" rel="noopener">https://support.kaspersky.ru/15018</a> .</p>
    <p> </p>
    <p>Перед применением полнодискового шифрования Kaspersky мы рекомендуем проверить совместимость с помощью утилиты FDE Test Utility, которая предназначена для:</p>
    <ul>
    <li>Проверки совместимости компьютера с полнодисковым шифрованием Kaspersky Endpoint Security 11 для Windows.</li>
    <li>Сбора расширенной диагностической информации, если полнодисковое шифрование не запускается из-за обнаруженных несовместимостей.</li>
    </ul>
    <p> </p>
    <p>Для проверки совместимости компьютера с полнодисковым шифрованием версии 11.6 beta используйте версию утилиты FDE Test Utility 11.5.0.1.</p>
    <p>Загрузить утилиту и ознакомиться с  подробной информацией о работе и ее использовании можно ознакомиться можно на странице <a href="https://support.kaspersky.ru/14328" target="_blank" rel="noopener">https://support.kaspersky.ru/14328</a> .</p>

  • 1 Topics
    1 Posts
    DemiadD

    <p><strong>Шаги воспроизведения:</strong></p>
    <p><span></span>В политике KES на KSC на управляемый хост должны быть заданы все параметры работы компонента Контроль устройств.</p>
    <p>На хосте выключить политику KES, изменить параметры разрешения доступа к какому-либо типу устройств, сохранить параметры. Вернуться проверить изменённые разрешения.</p>
    <p>Например, было разрешено "Съёмные носители", запретил, сохранил:</p>
    <p><span><img src="https://cloud.qainfo.ru/s/kDapdRo8JeHvt2l/download" alt="" width="1338" height="972" /></span></p>
    <p><span></span></p>
    <p><strong>Актуальный результат:</strong></p>
    <p><span></span>Вернулся в параметры КУ, снова стоит на Разрешено как в политике:</p>
    <p><span><img src="https://cloud.qainfo.ru/s/Oxw4Z5dIjww6Dox/download" alt="" width="1497" height="892" /></span></p>
    <p><span></span></p>
    <p><strong>Ожидаемый результат:</strong></p>
    <p><span>Пока выключена политика на KES параметры программы должны быть доступны для изменения локально и не возвращаться на заданные опции политикой KES.</span></p>

  • 1 Topics
    2 Posts
    JarvisJ

    Cannot Reproduce

  • 0 Topics
    0 Posts
    No new posts.
  • 2 Topics
    9 Posts
    DemiadD

    <p>Ранее была тема <a href="/topic/2984/%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0-%D1%86%D0%B5%D0%BB%D0%BE%D1%81%D1%82%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BD%D0%B0%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%B8%D1%8F" target="blank" rel="noopener">#2984 Проверка целостности - нарушения</a>, в ней решение по багу "Исправлено". В новой версии не "множество файлов" с нарушениями целостности, а только один.</p>
    <p><strong>Шаги воспроизведения:</strong></p>
    <p><span></span>Установить KES, выполнить задачу "Проверка целостности".</p>
    <p><strong>Актуальный результат:</strong></p>
    <p><span></span>Ошибка проверки подписи файла crypto_ssl_1_1.dll.</p>
    <p><em>Algorithm : SHA256Hash : 5998699F56C6623D3E49FBB520DC6EE4E1895CF9B1B82A66CCDB5B4A707FD518Path : C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\standalone_updater\crypto_ssl 1_1.dll</em></p>
    <p><span></span></p>
    <p><span><img src="https://cloud.qainfo.ru/s/q9LsNGNJPQxAxib/download" alt="" width="1920" height="1040" /></span></p>
    <p><span></span></p>
    <p><em>Событие: Неуспешная проверка подписи модуля</em></p>
    <p><em>Компонент: Проверка целостности</em></p>
    <p><em>Имя программы: avp.exe</em></p>
    <p><em>Путь к программе: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows</em></p>
    <p><em>Объект: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\standalone_updater\crypto_ssl_1_1.dll</em></p>
    <p><em>Тип объекта: Файл</em></p>
    <p><em>Путь к объекту: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\standalone_updater</em></p>
    <p><em>Имя объекта: crypto_ssl_1_1.dll</em></p>
    <p><em>Пользователь: xxx</em></p>
    <p><em>Тип пользователя: Активный пользователь</em></p>
    <p><em>Ошибка: Неправильная подпись</em></p>
    <p></p>
    <p></p>
    <p>При этом обращу внимание на момент. Если ставить KES без АВ баз, то будет ещё одно событие о нарушении целостности в том же файле (с тем же хешем) по другому пути. После обновления АВ баз файл обновляется, хеш становится другой, на него уже нет ошибок проверки. То есть будет одна на не две ошибки проверки.</p>
    <p><em>Событие: Неуспешная проверка подписи модуля</em></p>
    <p><em>Компонент: Проверка целостности</em></p>
    <p><em>Имя программы: avp.exe</em></p>
    <p><em>Путь к программе: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows</em></p>
    <p><em>Объект: C:\ProgramData\Kaspersky Lab\KES\Data\crypto_ssl_1_1.dll</em></p>
    <p><em>Тип объекта: Файл</em></p>
    <p><em>Путь к объекту: C:\ProgramData\Kaspersky Lab\KES\Data</em></p>
    <p><em>Имя объекта: crypto_ssl_1_1.dll</em></p>
    <p><em>Пользователь: xxx</em></p>
    <p><em>Тип пользователя: Активный пользователь</em></p>
    <p><em>Ошибка: Неправильная подпись</em></p>
    <p></p>
    <p><strong>Ожидаемый результат:</strong></p>
    <p><span></span>Нет ошибок проверки модулей.</p>
    <p></p>
    <p>P.S. Трассировка собрана после обновления АВ баз, ошибка только в модуле </p>
    <p><em>C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\standalone_updater\crypto_ssl_ 1_1.dll</em></p>
    <p><em>Ошибка воспроизвелась на 2х физических машинах.</em></p>

  • 21 Topics
    51 Posts
    D

    <p>добрый день. нашлась бага в нашей системе. закрываем как дубликат</p>

  • 7 Topics
    24 Posts
    JarvisJ

    As Designed

  • 6 Topics
    23 Posts
    DemiadD

    <p>@dmitriy-pisarets, в части того о чём пишете как раз тоже самое. Я именно про политику KES на KSC. Политика создаётся изначально для одной версии KES, после установки плагина новой версии требуется принять лицензионное соглашение на KSN, чтоб на новой версии KES включился KSN в том числе. До этого момента на предыдущих версиях KES политика как и ранее включает KSN, а на новых KES нет. Как только принято положение о KSN для новой версии KES (с новым плагином), на старой версии плагина (например, на другой удалённой консоли) политику уже не открыть, будет требовать обновить плагин до той же новой версии.</p>
    <p>Так всё выглядит достаточно логично. Сравнение истории ревизий политики KES 11.5 после принятия KSN на плагине 11.6 содержит информацию о четырёх (видимо четырёх бетах) ID версий KES для которых одобрен KSN. </p>
    <p>Поскольку нигде никогда не натыкался на описание изложенного поведения, но, может, и забыл, то ради интереса пусть запрос остаётся актуальным.</p>
    <p><img src="https://cloud.qainfo.ru/s/bEvKeYdAhciodo3/download" alt="" width="1191" height="1084" /></p>

  • 1 Topics
    3 Posts
    JarvisJ

    Cannot Reproduce

  • 0 Topics
    0 Posts
    No new posts.