Все же в курсе проблем с обновлением номер 2823324? Выглядит, чаще всего, как постоянная проверка диска после перезагрузки компьютера. После проверки и перезагрузки все может работать нормально. Рекомендуется удалить это обновление. Если кто-то пользуется WSUS и уже накатил его куда-нибудь на рабочие места, напоминаю, что там есть волшебная штука «одобрить для удаления». Ну или руками, через просмотр установленных обновлений в Программах и Компонентах.
Архив метки: Безопасность
Как продать SecretDisk
Один замечательный человек из компании Аладдин задал вопрос, что нужно сделать, чтобы я как системный администратор купил их продукт под названием SecretDisk. Если кто не в курсе, это средство шифрования дисков с хранением ключа на eToken или на смарт-карте. Подробности функционала можно почитать по ссылке на продукт или обратиться к людям, которые его продают. Предполагаю, что развернутый ответ будет интересен не только Аладдину, но и всем, кто хочет продать или купить эту программу. Read the rest of this entry »
Обновление версии Kaspersky Security Center
Для центра управления от Касперского вышло критическое обновление. Исправляет ряд ошибок в работе (во всяком случае, так заявлено). Всем рекомендуется настоятельно обновиться. Подробности можно почитать на http://support.kaspersky.ru/ksc9/tech?qid=208642569
Про саппорт сайта госуслуг
Все знают сайт гос.услуг. Все знают, что для доступа нужен пароль, который можно получить по почте. Но это в нашей деревне, да и в большинстве других населенных пунктов. Чуть поменьше народу знают, что госуслуги сотрудничают с Ростелекомом и можно получить eToken, чтобы его использовать для входа. Попытался я выяснить несколько моментов, связанных с этим. Read the rest of this entry »
Огромный баг в новой версии Касперского
Столкнулся с интересным косяком в новой версии корпоративного антивируса от Касперского. Я как дурак в политике в центре управления запрещаю пользователям управление компонентами защиты (антивирус, антиспам, файрвол и прочее). А то еще науправляют мне там… Гут. Отдельными компонентами никто рулить не может и все зашибись. Если бы не одно НО! У пользователя с какого-то перепуга остается возможность отрубить антивирус целиком. Вместе со всеми компонентами. Вот, например, мешают ему файрвол и антишпион — нафига по отдельности мучиться, тем более, что все равно прав нет? Правильно, истинные джедаи так не делают. Истинные джедаи поступают проще — они отключают всю защиту.
Саппорт Касперского удивляется — а чего ваще? Ставьте пароль на отключение антивируса и все дела. Возникает закономерный вопрос — нафига тогда вообще придуман блок для отдельных компонент??? К тому же мне почему-то помнится, что в предыдущей версии такой проблемы не было. Будет время — попробую проверить. На серверах, кстати, защита не выключается (в предыдущей версии). Пункт такой есть, но ничего не происходит.
Kaspersky Endpoint Protection — практика
Первые шаги по переводу сети на новую версию Касперского прошли относительно успешно. Новый центр управления встал поверх старого вполне успешно. Вот только почему-то статистика старая не сохранилась — ну там кто сколько вирусов словил, какие ошибки были и прочее. Еще раз обращаю внимание, что политики поменяли формат и их нужно конвертировать или создавать заново.
Совершенно неприятен тот факт, что в установщике центра управления убрали галочку «установить только консоль», потому что рулить всем непосредственно с сервера совершенно не айс. Но сама консоль в дистрибутиве присутствует (еще бы ее не было!) и ее можно поставить руками из того места, куда распаковался дистрибутив. Еще почему-то консоль управления у меня напрочь отказалась запоминать сервер, который указан не именем, а IP-адресом. Работать работает, но при перезапуске клиентской части наивно спрашивает куда цепляться и с каким паролем. Хм…
Очень радует, что новые версии агентов администрирования можно поставить не бегая по всей сети. Для этого можно воспользоваться старыми агентами. Или вообще, выбрать установку новой версии антивируса и сказать, чтобы оно в нагрузку еще и нового агента туда вкатило. Конкретно в моей сети местами пришлось переставлять агента руками, но думаю, что это косяк не антивируса, а моей достаточно убитой сети. Практически везде все встало нормально и политики подхватило и взлетело.
Из неприятного хочу отметить три момента. Первое — антивирус заметно потяжелел. Грузится долго, инициализируется первый раз долго, работает неторопливо. Отключение части модулей конечно же делает комп заметно подвижнее. Второе — антивирус категорически и не спрашивая отключает встроенный файрвол Windows. Это означает, что сценарий, когда файрвол антивируса установлен, но отключен «из коробки» не работает. Придется пользоваться им, либо ходить и включать руками виндовый. Не смертельно, но неприятно.
Третье — у меня почему-то не взлетел антивирус на серверах. Установка проходит, но на стадии запуска антивируса все падает в синий экран с жалобами на сеть. Подозреваю, что проблема со встроенным файрволом. Отключение сетевого кабеля помогает и антивирус можно спокойно грохнуть. Завтра буду пробовать установить не все компоненты. У меня дома стоит Windows 2003, равно как и на работе. Так вот дома взлетело все (правда без файрвола и системы защиты от вторжениц), а на работе упало.
UPD:
Ухтыблин не разглядел… Оказывается консоль можно отдельно скачать. Интересная концепция :)
Политики вложеные нифига не перекрывают политики верхнего уровня. Странно
Обновление корпоративной версии Касперского
Месяц назад у Лабораторий Касперского вышли обновленные версии продуктов для корпоративного сектора. Речь идет об утилите управления антивирусной сетью Kaspersky Administration Kit и о собственно антивирусах для серверов и рабочих станций. Read the rest of this entry »
10 законов безопасности
Перевод статьи от Microsoft, расположенной по адресу http://technet.microsoft.com/en-us/library/hh278941.aspx
Десять непреложных законов безопасности (версия 2.0)
Здесь, в центре реагирования по безопасности Microsoft, мы ежегодно исследуем тысячи отчетов о безопасности. В некоторых случаях мы видим, что отчет на самом деле описывает уязвимости в части безопасности одного из наших продуктов и тогда мы выпускаем соответствующее исправление так быстро, как только можем. Случается, что нам сообщают о проблемах, которые стали результатом ошибки в использовании продуктов или наше исследование показывает проблемы с продуктом, которые причиняют дискомфорт пользователям, однако не являются уязвимостями. Но большая часть находится где-то в промежутке. Это действительно проблемы безопасности, но это не следствие несовершенства продуктоа. За многие годы мы разрботали ряд тезисов, которые мы называем 10 непреложными законами безопасности.
Не стоит, затаив дыхание, ждать обновлений, которые защитят вас в вопросах, обсуждаемых здесь. Ни Microsoft, ни любой другой поставщих программного обеспечения не в силах «исправить» их, потому что они являются следствием работы с компьютером. Но и унывать не стоит. Озвучить их — значит сделать шаг навстречу к защите себя от этих ошибок, и если вы помните про них, вы можете значительно повысить безопасность вашего компьютера, находится ли он на вашем столе, лежит в кармане или существует в виртуальном облаке. (К слову, мы будем использовать термин «компьютер» для обозначения всех этих объектов). Read the rest of this entry »
Где находится AnyKey? 