Jump to content

aigir

Members
  • Content Count

    1,963
  • Joined

  • Last visited

1 Follower

About aigir

  • Rank
    Forum is my faith

Recent Profile Visitors

1,574 profile views
  1. Скорее всего именно в этом. Сервер не видит агентов, и соответственно не может создать туннель.
  2. Совместный доступ к RDP в данном случае работает не напрямую по айпишнику компа, а через агента, т.е. RDP-соединение проходит по тоннелю между сервером KSC и агентом на целевом компе, и уже на компе через localhost. Соответственно это работает только в том случае, если консоль KSC расположена на самом сервере, и совместный доступ RDP инициируется именно с серверной консоли KSC. Может я ошибаюсь, но по крайней мере у нас с отдельной KSC-консоли RDP не работает, а с серверной работает. Хотя, может дело в маршрутах.. на сервере KSC у нас прописаны все маршруты к другим допофисным подсетям, и соответственно с сервера KSC все подсети и компы доступны, а на отдельной KSC-консоли маршрутов нет.
  3. Подключение девайсов к компам можно посмотреть через Доверенные устройства в Контроле устройств. Открываете Политику - Контроль устройств - Доверенные устройства Кликаете Добавить Выбираете "Устройство по идентификатору" или "По модели", вводите соответственно идентификатор или модель (можно с маской, например VID_0FCE* или Xperia*), в поле "компьютер" ставите * и кликаете "обновить" - выведется список все компов, к которым когда-либо подключался данный девайс
  4. Кстати, могут быть проблемы еще и из-за того, если при обновлении устанавливать KES другой разрядности шифрования, отличной от той, что было установлено ранее (даже если само шифрование не устанавливается и не используется). Например у вас был установлен KES из дистрибутива с шифрованием aes56, а вы обновляете его инсталяшкой с шифрованием aes256. В этом случае нужно сначала снести предыдущую инсталяшку, а потом установить с нуля новую, либо обновлять инсталяшкой с той-же разрядностью шифрования, что была установлена ранее.
  5. В вашем событии есть строка "Операция с устройством запрещена", т.е. блокировка происходит компонентом "контроль устройств". Пользователь в данном случае "система", т.е. программа запускается под системной учеткой, а не под ваши пользователем. Соответственно нужно разрешить доступ к данному диску для системной учетки. Либо добавить этот диск в в список доверенных устройств.
  6. Как вы определили, что именно KES блокирует? Выходит сообщение на экран? Значит в нем должно быть написано, какой конкретно модуль блокирует и каким правилом. Либо посмотрите в локальном журнале KES на компе, какой модуль блокирует.
  7. Вы проверьте в отчетах, каким правилом у вас блокируется данный файл. И покажите скриншот настроек контроля запуска из политики.
  8. Это у вас в контроле программ так задано? Или в контроле устройств? Например у меня так все работает:
  9. Судя по ReleaseNotes, KES 11.1 не поддерживает Windows10 October Update (1809)? Ссылки на онлайн-документацию, указанные в ReleaseNotes, нерабочие. https://help.kaspersky.com/KESWin/11.1/ru-RU/127968.htm https://help.kaspersky.com/KESWin/11.1/en-US/127968.htm
  10. в поле "компьютер" вбейте имя компа (можно использовать маску), или * - тогда покажет на всех компах и потом нажмите Обновить
  11. Такая возможность есть. И в локальных настройках правила контроля запуска, и в свойствах категории программ в KSC есть "Исключения" Добавляете туда свою программу по хешу, метаданным или пути.
  12. Для начала нужно создать в KSC свою категорию, затем в эту категорию добавляем необходимые условия по различным критериям, и уже потом в политике создаем соответствующее правило, в которой указываем эту категорию и что мы хотим делать с этой категорией.
  13. С чего это он заблокирован? У нас все открывается, качается.
  14. Все элементарно.. применяете административно-программные санкции: если зафиксировано, что пользователь отключил KES - пишете телегу руководству, отбираете у доменного пользователя локальные админиские права и меняете пароль локального админа, чтобы пользователь не мог под ним залогиниться. И вообще незачем давать пользователям локальные админские права.
  15. Попробуйте полностью снести KES с помощью kavremover, затем на всякий случай прогнать на компе KVRT, и заново установить KES
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.