Jump to content

Kommunist7304

Members
  • Content Count

    172
  • Joined

  • Last visited

About Kommunist7304

  • Rank
    Cadet

Recent Profile Visitors

435 profile views
  1. Я обновляю 7-zip на нужных ПК командой Никогда проблем не было. Надеюсь и у Вас не будет.
  2. KES на сервереных ОС не имеет многих компонентов по сравнению с KES на клиентских ОС. Для сервера терминалов предпочтительнее использовать KSWS - там есть веб-контроль (как минимум в версии 10.1.1), но для работы данного компонента требуется расширенная лицензия. Для KSWS подойдет ключ от стандартной или расширенной версии который уже есть у Вас.
  3. Andrei_IW чтобы разработчики по 10 раз не запрашивали у вас по одному компоненту напишите не только используемую ОС, но и характеристики оборудования и используются ли какие-либо ещё средства защиты и/или шифрования. Также замечали ли вы сильную разницу в нагрузке оборудования при включенном и выключенном KES (например идет нехватка ОЗУ или одно из ядер ЦП постоянно полностью нагружено).
  4. Разработчики уже отвечали в одной из тем что должна использоваться последняя доступная сертифицированная версия. 10.2.4.674 не относится к последней сертифицированной версии, а таковой сейчас пока является 10.3.0.6294 (когда новую версию сертифицируют - неизвестно, поэтому на будущее закладывайте в бюджете ежегодные расходы на медиапак - по сравнению с лицензией антивируса это в пределах погрешности). Также 10.2.4.674 является в принципе не поддерживаемой версией с 1 декабря 2018 (вот это новость!), поэтому хоть как, но она не может использоваться для защиты объектов требующих сертифицированного средства защиты, т.к. "средство защиты должно своевременно обновляться, но не реже периода указанного во внутренней документации компании". Приобретайте новый медиапак или пользуйтесь этим разделом - другого выбора у вас просто нет. Документация кстати тоже должна подстраиваться под изменения законодательства и быть актуальной, т.к. постоянно что-то изменяется и если годами не вносить правки, то вскоре она станет иметь такую же общую пользу как и туалетная бумага. Последнее предложение актуально не только как реальная польза при защите объекта, но и при проверке, т.к. фразы вроде "я 10 лет назад разработал документацию, я теперь ничего не должен" - не работает. Минимальный период актуализации документации - 1 год, лучше заложить немного чаще (раз в 3/6/9 месяцев), а судя по тому что у вас упирается в снятую с поддержки версию документация не обновлялась года 3.
  5. aigir Мне кажется вы немного путаете товарища. Расширенный функционал KSWS полученный от расширенного ключа будет доступен в полной мере, а мелкие прибамбасы зависящие от ключа KSC вроде устранения уязвимостей, установка ОС и обновление ПО - это вообще не первоочередная функция. Я согласен что эти функции хорошо работают на большом количестве клиентских ПК, но для серверов можно обойтись и ручным обновлением ПО или написать батник и запустить его как установку сторонней программы что доступно и на стандартной версии (чем я активно пользуюсь не имея расширенной версии KES). В данном случае в пределах стандартного одного KSC прекрасно уживутся стандартные лицензии на клиентов и расширенные на серверы со всем необходимым функционалом. Огород городить ради непонятного профита - я считаю так себе идея, ведь серверов всего-то 10 штук. Кстати ключ расширенной версии для KSC разве считает клиентов? Надо поискать инфу, возможно он не будет ограничиваться только 10 устройствами согласно лицензии, а расширит мелкие прибамбасы на всех (надо поискать инфу).
  6. В KSC нужно зайти в "Дополнительно" - "управление программами" - "обновления программного обеспечения" и утвердить обновление (патч) от Лаборатории Касперского на установку. В логе обновлений KES какие ошибки выскакивают при обновлении (можно посмотреть локально в KES, а можно поглядеть в логах на KSC)? Вы в настройках скачивания обновлений KSC ставили ограничения какие обновления качать или KSC сам определяет что требуется?
  7. Вообще ничего криминального на ПК может и не быть, а могут только остаться записи в реестре от старых версий антивирусов (таким часто грешит аваст). Если вы осмотрели и ничего не нашли, то можно установить KES с ключом /pSKIPPRODUCTCHECK=1 (например C:\Kaspersky\setup.exe /pSKIPPRODUCTCHECK=1). Вообще список несовместимого ПО довольно длинный, в начале посмотрите нет ли сторонних антивирусов и МЭ.
  8. Пробовали смотреть журналы ОС и антивируса? Какие службы работают некорректно (постоянно падают) или что антивирус блокирует?
  9. Политики придется настраивать по-новой, т.к. 10.3 и 10.2 значительно отличаются и нормально конвертировать политики не удастся. Также придется обновлять KSC до более новой версии. Для наименьшего количества проблем сначала обновляете KSC и агенты администрирования, а уже потом обновляете KES. Бэкап базы сделать не забудьте.
  10. lартемl с ограничениями - значит поддержки нет, только выпуск баз. (Update) я немного ошибся, на форуме будет поддержка в виде фразы "обновитесь до новейшей версии и проверьте возникновение ошибки". Вам кстати про версию 10.2.6.3733 писали 16 февраля, но возникли какие-то трудности? Что-то помешало до неё обновиться?
  11. lартемl Если у Вас Windows XP или Windows Vista - обновитесь до версии10.2.6.3733, если Windows 7 и новее - то до версии 10.3.3.275 или 11.0.1.90. Ваша текущая версия слишком старая и ответа по ней вы скорее всего не получите пока не обновитесь, да и смысла искать решение проблемы текущей версии нет, т.к. официальная поддержка кончается через полгода и сегодня проблема с одним, а завтра проблема с другим будет. Если вам все-таки сильно лень или нет прав на обновление продукта, то отключите проверку 443 порта в контроле портов (надо убрать галочку в списке проверяемых портов), но это сильно снизит уровень безопасности.
  12. Для обновления до более новой версии нужно использовать дистрибутив новой версии. Патч исправляет функционал текущей версии, а не обновляет до более новой версии.
  13. В моем случае имеется полноценный WSUS (на отдельном оборудовании) и на нем я утверждаю обновления и апгрейды для установки, а пользовательские ПК настроены на обновление с WSUS, но если в случае с 1803 и более старыми билдами обновление вставало при завершении работы, то апгрейд до 1809 приходится ставить только при перезагрузке из-за чего приходится просить пользователей хоть иногда перезагружать ПК, чтобы апгрейд прошел. Вы ведь и сами знаете что просишь пользователя что-то сделать, а он говорит ок и благополучно на это "забивает", а когда спросишь почему не делали - говорят что делали.
  14. Даже если задача отработает корректно, то она запускается не под учеткой пользователя, а под системной или админской (смотря что указали) и вы уверены что это будет нужный результат?
  15. Я не знаю как эту проблему решить на текущем этапе. Возможно её изучат представители ЛК и дадут какие-то рекомендации, т.к. на текущий момент получается ситуация что либо админ после предварительного запуска задачи потом принудительно отправляет пк в перезагрузку (чтобы его не выключили), либо надо каждого пользователя тыкать чтобы он именно перезагрузил пк, а не выключил. Сложностью является ещё то, что на каждом пк предварительный этап длится сильно по-разному из-за состава установленного ПО и конфигурации, и может быть от получаса до пары-тройки часов.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.