Jump to content

Kirill Tsapovsky

Admin
  • Content Count

    14,777
  • Joined

  • Last visited

Everything posted by Kirill Tsapovsky

  1. Hello. Trojan.Multi.Accesstr.a detections reference contents of a system file under a different name or in a suspicious location. The most popular case is when the sethc.exe file (sticky keys) is replaced with a copy of cmd.exe or powershell.exe (the latter seems to be the case here). Restore the file to its original to get rid of the detection. Somewhat more thoroughly explained in this topic: Thank you.
  2. The list of required data has been provided within the incident. Please let us know if you have any questions regarding collection of the required data. Thank you.
  3. Error in KEL: Failed to start service "kladminserver". #1193 Administration Server service account was changed manually. Use klsrvswch utility to change Administration Server service account instead of manual modification. No manual changes to KL services are supported. The customer should revert any changes they have made, and use the utility to achieve their goal properly. If they are unable to revert their actions, it might be needed to reinstall KSC. Thank you.
  4. Hello. For theoretical questions about fuctionality of KL product, please refer to publicly available manuals. If this question is raised by a technical issue, please provide a proper description of reproduction steps, expected and actual result. Thank you.
  5. Пожалуйста, сообщите результат предложенных действий (добавление обнаруживаемых объектов в исключения Файлового антивируса и Мониторинга системы). Спасибо.
  6. Добрый день. Детекты происходят в связи с категоризацией данного ПО — как легальных программ, которые могут быть использованы во вредоносных целях. Проверьте, включен ли в настройках объектов для обнаружения (В Разделе Общие параметры - исключения) пункт "Другие", отвечающий за такие обнаружения. Либо эти объекты можно добавить в исключения Файлового антивируса и Мониторинга системы. Спасибо.
  7. Добрый день. Каждый сервер KSC формирует отдельный заказ на обновления, поэтому сценарий с копированием папки обновлений между серверами в общем случае не обеспечивает консистентности набора обновлений на втором (целевом) сервере и не поддерживается. Следует использовать только актуальную Утилиту обновления. Сценарий с использованием файлов, загруженных Утилитой обновления, в качестве источника для внутреннего сервера — поддерживается, при условии, что используется актуальная версия утилиты и в ней выбраны все используемые сервером версии программ (включая сам KSC). Продуктовая задача обновления при этом должна использовать собственный сервер, а не сетевую папку, в качестве источника. Если необходимо диагностировать проблему с этими действиями — пожалуйста, опишите сценарий подробнее (а именно, какие пункты выбраны в утилите, какой источник использует задача, какие версии KES используются на внутреннем сервере и т.д.). Спасибо.
  8. Добрый день. Если клиент перенесен в группу, в активной политике которого снята часть замков (т.е. не форсируются соответственные настройки), то соответствующие разделы настроек на клиенте не будут затронуты; сами настройки сохранятся, но станут доступны для изменения на стороне клиента. Не вполне понятна задача: настройки этой политики требуется перезаписать или оставить неизменными? При закрытии замка в активной политике локальные настройки будут изменены на заданные в этой политике и вновь станут недоступны для изменения. При оставлении замка открытым настройки продолжат быть доступными для локального изменения, поскольку не форсируются ни одной действующей на хост политикой. Если в зависимости от подгруппы на хосте требуется форсировать либо одну, либо другую версию настроек — создайте параллельную существующей подгруппу (например, usb disk enable), где устройства разрешены, а замок закрыт, и переносите необходимые устройства в нее. Спасибо.
  9. Please familiarize with the support terms as provided on this forum: https://support.kaspersky.com/support/rules/en_us#en_us.block2 If you encounter issues, please describe them in regard to your steps taken according to the administrator's guide (see link in a previous message from Evgeny). Thank you.
  10. Hello. Please either uploade the file to a file sharing resource of choice and provide a link, or extract from the resulting archive: 1. A smaller GetSystemInfo zip file inside (the actual parsable report) 2. Event logs (from the eponymous folder). Thank you.
  11. Hello. For HTTPS resources, this is expected behavior. In KES 11.0, only the domain name of an HTTPS site can be filtered. This functionality is planned to be expanded in the upcoming KES 11.1 (Beta testing currently in progress), where encrypted traffic will also be filtered. Thank you.
  12. Please disregard my previous answer. I have received a clarification from the development team stating that Pi, or any other device having the ARM architecture, is out of support scope for KESL. Therefore, it is not supported. My apologies for the previous misinformation.
  13. Please reproduce the faulty installation on one of the hosts, enabling traces before the installation with the use of registry keys: https://support.kaspersky.com/9346 Install, reboot, verify the error and provide the traces, and installation logs (provide a GSI report if possible; it will contain the installation logs). Thank you.
  14. Добрый день. Как упоминалось выше, этот раздел форума посвящен обсуждению технических проблем с корпоративными продуктами ЛК, к которым не относится борьба с вирусами. Вы можете задать вопрос по этому поводу здесь: https://forum.kasperskyclub.ru/index.php?showforum=26 Спасибо.
  15. Hello. What sort of a USB drive is this? What are its contents? Have any previous actions been taken to it regarding encryption? If so, please include them in the scenario, or otherwise describe what task you are trying to achieve. Thank you.
  16. Hello. There have been similar issues in previous versions of KES, so there are suggestions that would help narrow down the problem before submitting a bug for the developers. Please let us know if any troubleshooting involving manual installation of drivers has been performed, what the result was, and if it was any different from the initial. Thank you.
  17. Hello. Does this issue reproduce on one or multiple hosts? Does it reproduce on the same host as in the neighboring topics (https://forum.kaspersky.com/index.php?/topic/403456-crashes-in-time-web-session/; https://forum.kaspersky.com/index.php?/topic/403422-crashes-after-block-process-kes/)? Does disabling the same component as in the first topic (File Threat Protection) resolve all of them? Three application crash scenarios for a single host, narrowed to a single component, hint that there might be a common culprit, and it would make sense to investigate the first and go from there. Please let me know if the scenarios are different (e.g. there are different affecting components, error text etc.), or any of the issues reproduces more than on 1 PC. Thank you.
  18. Hello. Bug 3111012 submitted. Expecting developer's reply. Thank you.
  19. Hello. Since the problem is that Network Agent service is not working, it is not possible to investigate the issue remotely by means of KSC (at least not while the service is down). KSC behavior, and the results of all the connectivity troubleshooting, are as expected, drawn from the failure of the Network Agent. The actual question is, why does the service stop. Please refer to Kaspersky Event Log (Control Panel - Administration - Event viewer) for Network Agent related errors, and look for Network Agent dump files: https://support.kaspersky.com/9336 Please provide both. Also note that klmover is a utility which is only intended for local use, and it also relies on an operational Network Agent. Thank you.
  20. Hello. The general answer is, no, KES is not intended to slow down network operation by any significant measure. For a more specific reply, however, it would require a more specific description of the problem, and consequently, diagnostic data for investigation. Thank you.
  21. Hello. As it mentions in the context help, SHV is included as a part of Network Agent package and allows to provide corresponding information to the Administration Server. Thank you.
  22. Hello. This problem is an indication that the installation is corrupted, or that 3rd party software is tampering with proper operation of KES. GSI reports that there is no incompatible software on the host, so please restore KES using the installer; if this is ineffective, please remove KES, reboot, and install again. Let us know the results. Thank you.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.