Size: a a a

Check Point Community (RUS)

2020 July 06

ВТ

Владимир Токарев (ОК... in Check Point Community (RUS)
к примеру сервис конкуренов - пропихивал через СР свой PDF - на что чек успешно детектировал - но не блокировал. Открытый тикет - помог нешить эту проблему…
соответственно теперь инетересно что тут не так…  может так и должно быть..
источник

VS

Valery Scorpa in Check Point Community (RUS)
Сервис довольно интересный, потому как он симулирует известные подходы к современным атакам, что он делает и как описано тут https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk115236&t=1594053995866
источник

VS

Valery Scorpa in Check Point Community (RUS)
Кстати, часть проверки на антивирус это посылка заархивированного файла, может быть у вас отключена проверка архивов антивирусом на периметре
источник

ВТ

Владимир Токарев (ОК... in Check Point Community (RUS)
сервис показывает что я прошел все проверки. раскрывая все пункты - везде ОК (зелененькое).
сервис расчитан имено на устройства СР, а значит наврятли будет использовать методы которые могут дискредетировать эти устройства.
Следовательно и вопрос - это глюк или фича?
Все функции на периметре включены….
источник

ВТ

Владимир Токарев (ОК... in Check Point Community (RUS)
В логах - он все увидел и успешно блокировал... а на конечной точке, антивирус увидел каку...
источник

EO

Evgeniy Olkov in Check Point Community (RUS)
Владимир Токарев (ОКБ-ХМАО)
В логах - он все увидел и успешно блокировал... а на конечной точке, антивирус увидел каку...
Антивирус увидел скачанный файл или попытку скачать вредонос?
источник

ВТ

Владимир Токарев (ОК... in Check Point Community (RUS)
Судя по всему кэш...
источник

SZ

Sergey Zabula in Check Point Community (RUS)
Переслано от Erzhan Kaliev
источник

SZ

Sergey Zabula in Check Point Community (RUS)
Переслано от Erzhan Kaliev
Возможности ПО R80.407 июля 2020 года | 11.00 по Москве
Планируете миграцию на новую версию R80.40 и хотите узнать больше о новых возможностях платформы?

7 июля в 11.00 по московскому времени приглашаем вас в нашу виртуальную ИТ-беседку!

В этом вебинаре вы сможете познакомиться на практике с настройкой и использованием новых функций R80.40: новый уровень HTTPS Inspection, Smart Task, Revert to Revision, Hotfix Deployment и др.

Вебинар будет интересен тем специалистам, кто планирует миграцию на новую версию R80.40 и хотел бы познакомиться с новыми возможностями платформы.

Для участия в вебинаре просим вас зарегистрироваться, после чего вы получите ссылку на зум.
источник

SZ

Sergey Zabula in Check Point Community (RUS)
Друзья, кто ещё не зарегистрировался, last call
источник
2020 July 07

ВТ

Владимир Токарев (ОК... in Check Point Community (RUS)
Evgeniy Olkov
Антивирус увидел скачанный файл или попытку скачать вредонос?
источник

N

Niki in Check Point Community (RUS)
коллеги, никто не сталкивался с проблемой: перестал писаться "maillog" на одной из нод кластера (80.30), postfix рестартили - без результата, памяти свободной достаточно.
источник

GK

Gregory Konovalov in Check Point Community (RUS)
Коллеги, кто знает, можно ли для ВПН делать роутинг с клиента в зависимости от членства в группах доступа?
источник

VS

Valery Scorpa in Check Point Community (RUS)
Gregory Konovalov
Коллеги, кто знает, можно ли для ВПН делать роутинг с клиента в зависимости от членства в группах доступа?
Скорее просто писать правила по группам, куда пускать, не пускать.
источник

E

Egor in Check Point Community (RUS)
источник

GK

Gregory Konovalov in Check Point Community (RUS)
Valery Scorpa
Скорее просто писать правила по группам, куда пускать, не пускать.
Это понятно, но нужно именно роутинг, потому как бывает сети пересекаются и нужен роутинг в впн туннель только определённых сетей.
источник

D

D in Check Point Community (RUS)
Добрый день. Сколько времени будет работать измененная ссылка в письме? (сколько времени СР будет хранить информацию)
источник

E

Egor in Check Point Community (RUS)
D
Добрый день. Сколько времени будет работать измененная ссылка в письме? (сколько времени СР будет хранить информацию)
Добрый день,
МТА сам по себе по дефолту хранит в худшем случае 4000 файлов или пока не заполнится папка /var/log/scrub/repository/, в которой находится кэш.
Сами изменённые ссылки, я полагаю, будут так же в /var/log сохранятся и будут хранится, пока хранится сам файл на МТА
источник

A

Alexey in Check Point Community (RUS)
Коллеги, кто-нибудь задавался целью аудирования cp при помощи auditd? Может, поделитесь наборами правил, опытом?
источник

Д

Дмитрий in Check Point Community (RUS)
Коллеги, антивирусный движок у чекпоинт Касперский? Вроде есть еще второй вариант?
источник