Skip to content
  • Categories
  • KForum
  • KClub
  • KClub Discord
Skins
  • Light
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • Default (No Skin)
  • No Skin
Collapse

Kaspersky Beta

  1. Home
  2. ДЛЯ РУССКОЯЗЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ
  3. Для дома
  4. Kaspersky
  5. Архив
  6. 2021 MR1
  7. Application Control (HIPS, SW, Firewall, IDS, TAM)
  8. Remote Desktop отключен по умолчанию

Remote Desktop отключен по умолчанию

Scheduled Pinned Locked Moved Application Control (HIPS, SW, Firewall, IDS, TAM)
5 Posts 2 Posters 2.9k Views 2 Watching
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A Offline
    A Offline
    ANGElDRAGON
    wrote on last edited by Jarvis
    #1

    <p><strong>Шаги воспроизведения:</strong></p>
    <p><span></span></p>
    <ul>
    <li><span>Скачать и установить <a href="https://www.kaspersky.ru/advert/total-security?campaign=kl-ru_sup006_acq_ona_smm__onl_b2c__lnk____kts___" target="_blank" rel="noopener">Kaspersky Internet Security</a></span></li>
    <li><span>Активировать программу. Обновить базы.</span></li>
    <li><span>Зайти в настройки, выбрать Сетевой экран</span></li>
    <li><span>Настроить пакетные правила</span></li>
    </ul>
    <p></p>
    <p><strong>Актуальный результат:</strong></p>
    <p><span>Сетевое правило: Remote Desktop отключен (неактивен) по умолчанию</span></p>
    <p><span><img src="https://c.radikal.ru/c06/2006/61/fb5478e7f1f7.png" alt="" width="365" height="361" /></span></p>
    <p><strong>Ожидаемый результат:</strong></p>
    <p><span>Сетевое правило: Remote Desktop включен (активен) по умолчанию</span></p>

    Kaspersky Premium 60: https://kas.pr/7i7w

    1 Reply Last reply
    0
    • JarvisJ Offline
      JarvisJ Offline
      Jarvis
      wrote on last edited by
      #2

      As designed: в связи с частыми обращениями пользователей в саппорт с вопросом "почему не работает RDP?" было принято решение, что с 21 версии продукта RDP в публичных сетях по умолчанию не будет блокироваться.

      A 1 Reply Last reply
      0
      • JarvisJ Jarvis

        As designed: в связи с частыми обращениями пользователей в саппорт с вопросом "почему не работает RDP?" было принято решение, что с 21 версии продукта RDP в публичных сетях по умолчанию не будет блокироваться.

        A Offline
        A Offline
        ANGElDRAGON
        wrote on last edited by ANGElDRAGON
        #3

        <p>@jarvis это же уязвимость. Как быть с шифровальщиками, которые подключаются из-за этого по RDP, отключают антивирус и запускают вирус вручную?</p>

        Kaspersky Premium 60: https://kas.pr/7i7w

        1 Reply Last reply
        0
        • JarvisJ Offline
          JarvisJ Offline
          Jarvis
          wrote on last edited by
          #4

          @ANGElDRAGON, вопрос само собой разумеющийся, поэтому на стадии принятия решения по отключению данного сетевого правила по умолчанию всё это обсуждалось коллективом разработчиков и аналитиков. Привожу краткую итоговую цитату дискуссии: "Как обсудили, если мы не включаем по умолчанию запрет RDP в нашем firewall’е, то этим мы не понижаем защищенность хоста." То есть у продукта достаточно механизмов для выявления и предотвращения подобных атак. Группа аналитиков не одобрила бы подобное изменение, если ситуация обстояла бы иначе.

          A 1 Reply Last reply
          0
          • JarvisJ Jarvis

            @ANGElDRAGON, вопрос само собой разумеющийся, поэтому на стадии принятия решения по отключению данного сетевого правила по умолчанию всё это обсуждалось коллективом разработчиков и аналитиков. Привожу краткую итоговую цитату дискуссии: "Как обсудили, если мы не включаем по умолчанию запрет RDP в нашем firewall’е, то этим мы не понижаем защищенность хоста." То есть у продукта достаточно механизмов для выявления и предотвращения подобных атак. Группа аналитиков не одобрила бы подобное изменение, если ситуация обстояла бы иначе.

            A Offline
            A Offline
            ANGElDRAGON
            wrote on last edited by
            #5

            <p>@jarvis не совсем согласен, аналитики кажется не используют продукт на своих устройствах.Это достаточно большая уязвимость, которая позволяет злоумышленнику подключится к компьютеру и делать, что хочет, например, отключить несколько системных служб, от которых зависит корректность работы антивируса, и уже потом запускать свои вирусы.</p>

            Kaspersky Premium 60: https://kas.pr/7i7w

            1 Reply Last reply
            0
            Reply
            • Reply as topic
            Log in to reply
            • Oldest to Newest
            • Newest to Oldest
            • Most Votes


            • Login

            • Don't have an account? Register

            • Login or register to search.
            • First post
              Last post
            0
            • Categories
            • KForum
            • KClub
            • KClub Discord