Jump to content

bernak

Members
  • Content Count

    22
  • Joined

  • Last visited

Everything posted by bernak

  1. Hello, The scenario is as follows: KSC 10.4.343 Clients with KES 10 SP2 MR1 and MR2, with bitlocker full disk encyption, administrated from KSC. Bitlocker encryption was made from KSC (by policy). I want to upgrade to KES 11 but I´m not possitive if it's neccesary to decrypt the hard drive before upgrading. I know that when using Kaspersky FDE it is, but what about bitlocker? Thank you and regards.
  2. Hi Antonio, Thank you again for your help. It's been very clarifying. Regards.
  3. Hi Antonio, Thank you for your help, I'll try with that license. But where can I find more information about Kaspersky licences that enable the use of File Integrity Monitor (in KS 10.1)? Regards,
  4. Hi, I've the same products (KSC 10.5.1781 and KS 10.1 for Win Server), but after working with monitored folder (creating new files, for example) no events about File Integrity Monitor activities were generated. Then I defined to run task by shedule Checked events generated in the server with KS 10.1 and found next error I have KESB Advanced license, so it means that other license is needed to use this module? Kaspersky Security for Storage, I guess? Thanks for your help.
  5. Que tal Caos, Te agradezco por la información, aunque mi pregunta va enfocada a una etapa previa, es decir, ¿como saber si el módulo de "Cifrado de archivos y carpetas" se encuentra integrado en algún equipo con KES administrado por KSC, aún cuando no tengas definida alguna directiva que habilite este tipo de cifrado?. La información que me referencias permite ver los detalles del estatus del cifrado en los equipos, cuando ya lo habilitaste en una directiva, pero mi duda es un paso anterior a esta etapa. Espero quede mas clara mi duda. Gracias de antemano. Saludos.
  6. Buen día. Se tiene el siguiente escenario: KES 10 SP2 MR1 (10.3.0.6294) KSC 10.4.343 El cliente con KES, esta replicando correctamente hacia KSC Las dudas son las siguientes: ¿Es posible saber desde KSC, si el módulo de cifrado de archivos y carpetas (FLE), esta habilitado en el KES 10 SP2 MR1 del cliente? Si es así, ¿como se puede realizar esta comprobación? En caso de no ser posible desde KSC, ¿como se comprueba si el módulo de FLE esta activado directamente en el cliente con KES instalado? Agradezco de antemano por su atención. Saludos.
  7. Hello, Ok, but KES 10 SP1 MR4 (and SP1 MR2), still use AES encryption module (1.1.0.73), that's why I still have the same doubt, could you confirm if in this scenario, AES module is not needed in host where KSC (10.4.343) is (going to be) running? I have 250 laptops with FDE enabled and I need to be very sure about this. It's clear that when using KES 10 SP2 is not neccesary. Thank you.
  8. Hi, Thank you for the info it's very helpfull, but what about question 2, if I'm thinking to upgrade to KES 10 SP1 MR4 (this way there is no need to convert policies and tasks from KES 10 SP1 MR2), It's not neccesary to have AES Module installed in server where KSC 10.4.343 is going to be running. Before It was a requirement (KSC 10.2.434, and previus versions and KES 10 MR1 ), now It is not? and if it is not needed could you tell me the reason? Thank you.
  9. Hello. I have a similar case, I need to upgrade from KSC 10.2.434 to KSC 10.4.343. Also some laptops have full disk encryption enabled, with KES 10 SP1 MR2, My questions are: 1. Is there a problem or additional consideration to take care, that is not mentioned before in this post? 2. Now, in Server where Kaspersky Administrator Server is installed, is it not necessary to install aes encryption module? Since what version this is not necessary? For example in KSC 10.2.434 it was neccesary. 3. With network agents upgrade task to 10.4.343 in all administrated clients, is there any special consideration? As far as I know, just need to reinstall them from KSC 4. After upgrading to KSC 10.4.343, maybe I'll upgrade clients to KES 10 SP1 MR4, according to this, AES encryption module is the same (1.1.0.73) as in KES 10 SP1 MR2 or MR3, so it's not neccesary to decrypt hard drives before upgrade to KES 10 SP1 MR4, correct? Thank you.
  10. Entendido Caos, gracias por la aportación ya me queda claro el panorama. Como comentas parece ser una actualización de un producto de Microsoft, por lo que ya me quedo tranquilo. Saludos.
  11. Que tal. Se detecto el siguiente error en el visor de eventos de Microsoft Windows, en la categoría de aplicaciones: - Error de procesado - Objeto: C:\Windows\SoftwareDistribution\Download350e593835125031f36e846ff3b936c09b8d479 Ver detalles en imagen adjunta. La dudas son las siguientes: 1. ¿A que se debe este error?, ¿Cómo se puede explicar, interpretar? De antemano agradeciendo su atención.
  12. Que tal. Confirmando que los equipos que presentaban este problema, tenían desactivado Windows Update, una vez habilitado, se soluciono. Por lo que en los reportes de actualizaciones de software ya se presentan de manera correcta. Muchas gracias por su ayuda.
  13. Que tal. En KSC 10.1.249, se ha encontrado este problema en varios equipos, pero como referencia voy a tomar uno en particular. Al ver las actualizaciones disponibles desde KSC (imagen Actualizaciones reportadas en KSC.png) , no muestra las correspondientes a Microsoft Windows, siendo que localmente en este equipo (MEXSANTEST), si hay actualizaciones de Windows pendientes (imagenes de update). De acuerdo a la revisión que hice, la configuración de la tarea Find updates and application vulnerabilities (adjunta), esta correctamente configurada y corre de manera correcta (imagen de resultados de esta tarea Resultados de tarea Find vulnerabilities and app updates.png). También se reviso la política del agente de red, y al parecer esta configurada de manera correcta (Politica KSC Network agent.klp). La configuración de KSC respecto a la descarga y sincronización de actualizaciones también esta en imagen adjunta (Update managment settings.png) Si algo se configuro de manera incorrecta, no he encontrado el problema. Que recomendaciones me pueden dar para resolver este problema? Agradezco de antemano sus atenciones. Saludos. Imagenes_y_archivos.zip
  14. Que tal Caos. Te agradezco por las recomendaciones, ya generé un ticket de soporte en Company Account (INC000004670721), y sobre la eliminación/desinstalación del software conflictivo, se hizo, pero el problema siguió. Quedo a la espera de la retroalimentacion en Company Account, y de igual manera si tienes alguna sugerencia adicional, es bienvenida. Saludos.
  15. Que tal. El equipo cuenta con KES SP1 (10.2.2.10535), Agente de red 10.2.434 y Windows 8.1. Desde que se instalo por primera vez, se detectó un consumo alto de recursos por parte de KES, por lo que se decidió desinstalar y volver a instalar, pero después de dos días se volvieron a presentar los mismos síntomas. Se decidió desactivar módulo por módulo, hasta llegar al punto de desactivar todos (todos los de Endpoint Control y Protección), y aún así, no bajo el consumo de recursos por parte de KES. Dejo la liga del GSI tomado en el equipo: http://www.getsysteminfo.com/read.php?file...32c8761918f6d05 Que recomendaciones me pueden hacer para resolver este problema. Muchas gracias de antemano por su atención.
  16. Muchas gracias por las explicaciones y sugerencias. Ahora me quedan las siguientes dudas: Respecto a la primer pregunta: Efectivamente el horario agendado para efectuar la actualización es a las 5 am, solo que sigo teniendo la duda, de porque se marco el estado "Scheduled" a las 5 pm, cuando no hay ninguna otra tarea de actualización que indique que a esa hora se intente una actualización. Otro punto importante es que la tarea esta configurada para buscar únicamente actualizaciones desde KSC y no esta activada la opción de "Run missed tasks", que a mi entender, es lo que tendría que estar activado, para que intente de nuevo hacer la actualización. Respecto a la pregunta 3: ¿Que tipo de detalles se pudieron haber omitido, podrías darme mas información sobre este punto? La tarea esta en la información adjunta y a mi entender, no hay algo que relacione esta configuración, con el intento de actualización a las 5 pm. Respecto a la pregunta 4: La tarea "Update", que también esta adjunta en el post anterior, esta configurada únicamente para que se ejecute a las 4:59 am y no esta marcada la opción de "ejecutar tareas pendientes" y el origen esta definido para que solo sea desde KSC. Muchas gracias.
  17. Hi. KSC 10.2.434 KES SP1 10.2.2.10535 Windows 7 Professional SP1 MS Outlook 2010 Professional Plus GSI http://www.getsysteminfo.com/read.php?file...abc8ab25af67813 If you need more information, please let me know. Best regards.
  18. Buen día. El día de ayer (3.06.2015), se presentó un comportamiento muy raro con los clientes KES MR1 (10.2.1.23), dentro de un mismo grupo de administración (Tiendas). La gran mayoría de estos equipos, intentaron hacer una actualización a las 5 pm, cuando la programación de la tarea la tienen a las 5 am, generando un gran tráfico en la red del cliente, que llego inclusive a afectar algunos de sus enlaces. Revisando los logs de la actividad registrada por la tarea de actualización, se detectó que en todos los equipos que intentaron actualizar a las 5 pm, tienen los siguientes logs (adjuntas capturas de pantalla y logs completos): - Running - Error in interaction with KSC - Task cannot be performed - Completed with error - Modified (05:09 pm) - Scheduled (05:11 pm) Coincidentemente, desde el día 02 y 03.06.2015, se definieron algunos agentes de actualización de manera manual en algunos grupos dentro de tiendas, y posterior a esto se presentó el problema reportado, por lo que se decidió eliminar los agentes de actualización que se habían definido. Cabe hacer la aclaración de que a estos agentes de actualización se les agendo la tarea de actualización, para correrse a las 3 am, y de acuerdo a los logs adjuntos, se efectuó exitosamente. De igual manera adjunto la tarea que quedo agregada en dos equipos que se definieron como agentes de actualización (MEXT01, MEXT02), aunque en este momento, ya no están definidos como tal. Las dudas son las siguientes: 1. ¿Por qué se genero el intento de descarga de firmas de virus a las 5 pm? 2. ¿Por qué se esta presentando el error referenciado anteriormente en los clientes? 3. ¿Tiene algo que ver que se hayan configurado los agentes de actualización o solo fue coincidencia? 4. ¿Como solucionar el problema de actualización? Este reporte también se mando a Kaspersky Company Account, el ticket es INC000004626888 Gracias de antemano por sus sugerencias. Logs_y_tareas.zip Capturas_de_pantalla.zip
  19. Hello, I have the same problem here, is there any suggestion or solution to this issue yet? Thank you in advance for your help.
  20. Hi, thank you for your help, It solves my doubts about this topic.
  21. Hi. A customer is making me the next question, Will it be possible to patch Windows 2003 server vulnerabilities that came out after end of support to this OS (July 14th, 2015), by means of KSC10 Vulnerabilities and Patch Management function? I did a quick research, and I am almost sure, that it is not possible, but I'm not totally sure , so could you help me to clarify this doubt. Thanks in advance for your time and help.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.