Надо сравнить и оценить. Что  более приемлемо. Релей почтовый или что-то другое. У меня есть свое имхо на этот счет. И на счет контрол центра и прочего. Лет 8-10 назад спикеры кав-а тоже говорили, что и сейчас - о надежности, заботе о том, этом, контроле качва продукта... а потом случалось страшное. Тогда эти слова оказались немного не соответствующими дейстаительности и сегодня мое руководствоина тот же кикс или как там его, даже не смотрит.

А что страшное случилось?

Софт колом вставал, или файло на карантин:)

Я тут не один раз приводил точные тех ыормулировки. Даже вроде ссылку давал.

Один раз это было полный кабздец сетевому веб обмену. Дело было в обноалениях. И раз или два в исчерпании чего-то там... со структурами ядра связано. Жуткие тормоза на одних платформах и полный краш со временем на других. Даже на чистых системах, одна голая аинда

С ложными или тру срабатываниями или с конфликтом с прикладным софтом это не было связано ни разу

Дескрипторы генерировались наверное в избытке.

А так да, надо настройки не дефолтные применять, исключать модули по которым угроз нет.

А мне, кстати, вот что интересно. Как ни поговоришь с кем про эндпойнты - все руками машут, возмущаются, несекьюрно, мол, страшно, мол. Ужас-ужас, в общем. И обновлять целая морока, у нас же ПЕРИМЕТР! А потом смотришь - у тех же людей стопицот RDP-соединений внутрь, чтобы жопу от стула не отрывать и ногами не ходить к АСУ. Парадокс

На обновлениях Каспер реально тормозит, как я понимаю считает криптографию поверяет базы.

Ну не только rdp, но и орс, iccp, syslog, telnet в обе стороны. Да и просто один нэйтив влан с сетью заводо правления. А там и гостевой вайфай впридачу.

Дим, ну неважно, я же для примера

Ну я вчера потому и спросил про коннект эндпоинтов и антивирей наружу.

Просто получается что декларируется подход "у нас эйр гэп и вирусов быть не может",  на практике даже когда ставится антивирь то как-то всегда получается ещё пучок проблем.

Начиная с того что прорубать каналы наружу приходится.

Да я даже не про антивирь. Любые эндпойнты встречают сопротивление под флагом «давайте не будем ходить внутрь» в то же самое время когда внутрь ездят с девками и водкой те же люди, что возражают против этого

все выглядит так, что от антивируса/эндпоинтов больше проблем чем пользы.....

Ну вот да...как-то так выглядит.

Особенно я не понимаю, зачем антивирус на Астре. Но по требованиям он там быть обязан

Хотя ни одного вируса под Астру он не знает