к примеру сервис конкуренов - пропихивал через СР свой PDF - на что чек успешно детектировал - но не блокировал. Открытый тикет - помог нешить эту проблему…
соответственно теперь инетересно что тут не так…  может так и должно быть..

Сервис довольно интересный, потому как он симулирует известные подходы к современным атакам, что он делает и как описано тут https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk115236&t=1594053995866

Кстати, часть проверки на антивирус это посылка заархивированного файла, может быть у вас отключена проверка архивов антивирусом на периметре

сервис показывает что я прошел все проверки. раскрывая все пункты - везде ОК (зелененькое).
сервис расчитан имено на устройства СР, а значит наврятли будет использовать методы которые могут дискредетировать эти устройства.
Следовательно и вопрос - это глюк или фича?
Все функции на периметре включены….

В логах - он все увидел и успешно блокировал... а на конечной точке, антивирус увидел каку...

Антивирус увидел скачанный файл или попытку скачать вредонос?

Судя по всему кэш...

Возможности ПО R80.407 июля 2020 года | 11.00 по Москве
Планируете миграцию на новую версию R80.40 и хотите узнать больше о новых возможностях платформы?

7 июля в 11.00 по московскому времени приглашаем вас в нашу виртуальную ИТ-беседку!

В этом вебинаре вы сможете познакомиться на практике с настройкой и использованием новых функций R80.40: новый уровень HTTPS Inspection, Smart Task, Revert to Revision, Hotfix Deployment и др.

Вебинар будет интересен тем специалистам, кто планирует миграцию на новую версию R80.40 и хотел бы познакомиться с новыми возможностями платформы.

Для участия в вебинаре просим вас зарегистрироваться, после чего вы получите ссылку на зум.

Друзья, кто ещё не зарегистрировался, last call

коллеги, никто не сталкивался с проблемой: перестал писаться "maillog" на одной из нод кластера (80.30), postfix рестартили - без результата, памяти свободной достаточно.

Коллеги, кто знает, можно ли для ВПН делать роутинг с клиента в зависимости от членства в группах доступа?

Скорее просто писать правила по группам, куда пускать, не пускать.

Это понятно, но нужно именно роутинг, потому как бывает сети пересекаются и нужен роутинг в впн туннель только определённых сетей.

Добрый день. Сколько времени будет работать измененная ссылка в письме? (сколько времени СР будет хранить информацию)

Добрый день,
МТА сам по себе по дефолту хранит в худшем случае 4000 файлов или пока не заполнится папка /var/log/scrub/repository/, в которой находится кэш.
Сами изменённые ссылки, я полагаю, будут так же в /var/log сохранятся и будут хранится, пока хранится сам файл на МТА

Коллеги, кто-нибудь задавался целью аудирования cp при помощи auditd? Может, поделитесь наборами правил, опытом?

Коллеги, антивирусный движок у чекпоинт Касперский? Вроде есть еще второй вариант?