Jump to content

Kirill Tsapovsky

Admin
  • Content Count

    14,777
  • Joined

  • Last visited

Everything posted by Kirill Tsapovsky

  1. Добрый день. Для диагностики проблемы с KLMS, пожалуйста, создайте инцидент в CompanyAccount. Если у вас возникнут вопросы по работе с уже созданным инцидентом — пожалуйста, сообщите его номер. Спасибо.
  2. Hello. Please state the exact version of KES as requested. How was KES10 uninstalled if the hosts become unresponsive at login? How is "hang/freeze" different from "not responding"? At least one affected host needs to be available for troubleshooting. Please collect a GSI report from it and provide it. Thank you.
  3. Hello. Policy comparison works for policies for KES 10 SP2 or newer. Which version of KSC are you using? Please elaborate on "doesn't work". What are your actions, what is the expected result and what is actually happening? Thank you.
  4. Добрый день. К сожалению, срок поддержки KSC 10.2.434 окончен: https://support.kaspersky.ru/support/lifecycle#b2b.block3.ksc10 В связи с этим диагностировать проблемы, связанные с данной версией, затруднительно. Пожалуйста, убедитесь, что версия самого KES актуальна, запустите установку локально и сообщите о результате. В случае, если ошибка повторится, соберите отчет GSI с машины. Спасибо.
  5. По отдельным сообщениям от Контроля активности программ, к сожалению, нельзя сделать однозначных выводов. В общем случае события от Контроля активности программ в отрыве от каких-либо событий Файлового антивируса и Системного мониторинга трактуются исходя из их массовости, поэтому задан вопрос о количестве хостов. Спасибо.
  6. Добрый день. К сожалению, в приведенных результатах тестов не удалось найти результаты, отраженные на первых скриншотах. Кроме того, компоненты KES тестируются кумулятивно, что не дает представления о воздействии на проблему каждого из них в отдельности. Также просьба описать среду, в которой возникает проблема. Машина физическая или виртуальная? По какому пути находятся удаленные файлы? В настройках "Защиты от файловых угроз" можно отключить проверку сетевых дисков, однако при копировании файлы все равно будут проверяться. Не вполне понятно, какое поведение ожидается. Пожалуйста, опишите, как именно предположительно должен вести себя KES. Спасибо.
  7. Hello. You can find Kaspersky Event Log in Windows Event Logs, where the event "Group policy applied" will be shown. Individual synchronizations are not logged, but running klnagchk utility will provide the overall number of them. For the rest of the inquiries, please specify what you mean by "component". Network Agent is technically a component of KSC, but itself handles no operations with any entity by that name. Thank you.
  8. Добрый день. Такое событие характерно для попыток внешнего управления службой или доступа к GUI при настроенном запрете на такие действия. Используются ли в сети средства удаленного администрирования? Также укажите, пожалуйста, количество подверженных проблеме хостов и полный номер версии KES. Спасибо.
  9. As mentioned, you can set up an SMTP relay which would accept simple connections. This is not KES functionality, however, so please address relevant sources for instructions (for example: https://support.google.com/a/answer/176600?hl=en) Thank you.
  10. Как указано выше, вопрос по функционалу KIS можно задать в соответствующем разделе форума. Спасибо!
  11. Gmail SMTP requires TLS/SSL, it doesn't accept unencrypted connections. This is why the recommendation was to use the relay or KSC, and not try another port. Thank you.
  12. Currently, KES client does not support SSL/TLS connections with SMTP. Please use a relay over port 25, or use KSC functionality to send notifications (which does support TLS). Thank you.
  13. DWState Спасибо за важное замечание! Gdalex Если речь во всех случаях идет о KIS, рекомендации из этой ветки форума к нему неприменимы. Раздел, посвященный KIS, находится в ветке домашних продуктов, найти необходимую информацию или задать вопрос можно именно там: https://forum.kaspersky.com/index.php?/forum/8-kaspersky-internet-security-kaspersky-anti-virus-kaspersky-free-для-windows/ Спасибо.
  14. Добрый день. Выполнялись ли для настройки рекомендации из статьи https://support.kaspersky.ru/10947#block3? Спасибо.
  15. Hello. RnD might be able to help automate this process (.e.g by providing a specific "klsql" script). Please address this request to CompanyAccount by creating an incident. Thank you.
  16. Hello. 1. To focus on "how to create packages" question, this is unfortunately not covered by forum support since this qualifies as application training. You can find much of the needed information in the KB (https://support.kaspersky.com/10625) or online help (https://help.kaspersky.com/KSC/SP3/en-US/5022.htm). 2. kavremover is a troubleshooting utility not intended for remote deployment. KSC is capable of remotely uninstalling KES using a native task. Thank you.
  17. Добрый день. Если сценарий и симптомы проблемы остались прежними, для диагностики требуются те же данные, что были запрошены ранее: >Следует собрать трассировку 5-го уровня нагента с проблемного хоста на момент публикации антивирусом события о выполненном полном сканировании. Трассировку Administration Server не нужно. Спасибо.
  18. Добрый день. Если KES был установлен с помощью KSC, опции изменения и удаления в локальном списке программ будут недоступны. Для штатного удаления необходимо запустить соответствующую задачу в KSC. Использование утилиты kavremover рекомендуется только в случае, если штатный способ по каким-то причинам невозможно выполнить; также следует использовать актуальную версию утилиты. Спасибо.
  19. Задан вопрос разработчикам (Issue 3185979). После их ответа тема будет обновлена. Спасибо.
  20. Hello. https://support.kaspersky.com/support/rules#en_us.block2 Thank you.
  21. Unfortunately, GSI is not indicative of the reason for the specified issue. The collected traces are those of Network Agent and not of KES as requested. To be able to properly identify what activity leads to such behavior, data needs to be collected in the following order: 1. Temporarily place an affected host outside of an enforced policy (so that no settings are re-applied on reboot) 2. Disable all KES components (locally or via a temporary policy) 3. Start KES tracing: https://support.kaspersky.com/9343 4. Start procmon and enable boot logging (link and instruction can be found here: https://support.kaspersky.com/10935#block3) 5. Reboot and log in 6. Verify that the profile has been removed incompletely, leading to a renamed profile folder being created. 7. Stop KES tracing, save procmon log and provide the collected data NB: Since this is not a common issue, without said data it wouldn't be possible to detect how KES activity affects Windows behavior (especially if it still reproduces after File Threat Protection and Behavior Analysis has been turned off). If the second scenario (manually deleting the profile over "advanced user profile configuration") is easier to reproduce, it can be followed instead (same set of data is required, but no boot log, if no reboot is featured in the scenario). However, there is no 100% guarantee that both cases have the same culprit. Thank you.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.