All Activity

Advice and Solutions (Forum Knowledgebase) Disclaimer. Read before using materials. 1. Pre-requisites The file must contain the certificate itself and a private encryption key for the connection. The file must be in PEM format. The application does not support other formats of certificates. If you have prepared a certificate in a different format, you must convert it to the PEM format. The private key length must be 2,048 bits or longer. Please delete all Endpoint Agent host isolation rules. Connection with the isolated hosts and control over them will be lost. 2. Certificate creation and Configuration steps: To create a Certificate Signing Request file using the openssl utility: 1. Prepare a file named sandbox.config with the following contents: [req] default_bits=2048 prompt=no default_md=sha256 req_extensions=req_ext distinguished_name=dn [dn] C=AE ST=North L=Dubai O=ABC LAB OU=IT Security emailAddress=security@abc.lab CN=katacn.abc.lab [req_ext] subjectAltName=@alt_names [alt_names] DNS.1=katacn.abc.lab 2. Create a private RSA key with the PEM extension (without a passphrase): #openssl genrsa -out cn.key 2048 3. Create a Certificate Signing Request using the following command: #openssl req -new -sha256 -key cn.key -out cn.csr -config cn.config 4. Generate the certificate (as Web Server certificate) from Internal CA in Base 64 encoded with certificate chain. Access your internal CA from Domain Controller using https://dc.abc.lab/certsrv and follow the instructions as below screenshots. 5. Get the certificate from the certificate Authority in P7B format 6. Open the certificate, Export in the format of Service/Server/Root (names given for identification only) per the below screenshot. 7. While exporting the certificates, select the encoding as base64 8. Concatenate/Combine the Certificate in one file as below and save it in .CRT format. If you don’t have server certificate then you can add service and root only On TOP - Service Middle - Server Bottom - Root 9. To make a .PEM format you need to have the private key (get from where you have created the CSR) 10. Run the below command using Openssl in Windows or Linux to make it in a .PEM format #openssl pkcs12 -export -in cn.crt -inkey hsotname.key -out cn.p12 #openssl pkcs12 -in cn.p12 -nodes -out cn.pem 11. Once you have the certificate cn.pem format then upload it to the Central Node Web UI as per the below steps. Upload the TLS certificate in the web interface of the PCN or SCN server to which you want to upload the certificate. To upload an independently prepared TLS certificate using the Kaspersky Anti Targeted Attack Platform web interface: Sign in to the Kaspersky Anti Targeted Attack Platform web interface with the administrator In the window of the application web interface, select the Settings section, Certificates subsection. In the Server certificate section, click This opens the file selection window. Select a TLS certificate file to download and click the Open button. This closes the file selection window. Communication with the mail sensors, the Sandbox component, and the Kaspersky Endpoint Agent application is interrupted until reauthorization. The TLS certificate is added to the Kaspersky Anti Targeted Attack Platform 12. After replacing the certificate don't forget to replace it in KES Policy→ Detection and Response → Endpoint Detection and Response (KATA) → Server Connection Settings → Delete existing certificate and Select new Server TLS certificate (not the Add Client certificate). 13. The certificate you specify here needs to be in CRT Format. You can get it by "Downloading" the Certificate from CN → Settings → Certificates → Server certificate and click Export. 14. Open the KATA CN Web UI using the hostname in a new tab/window and verify the certificate.

第二个问题 my.kaspersky.com 大陆手机打得开吗？

我有点晕，不明白1台设备的激活码，怎么能在电脑和手机的卡巴上都能用，我刚下了个卡巴APP，在手机上登陆了我的卡巴账户，发现，再在电脑上登录我的卡巴账户，我手机卡巴app和电脑卡巴，都能用，能更新病毒库和全盘扫面，求教管理员，1台设备码不是只能支持1台设备码？

It seems there are many users s with the same problem: https://eu.forums.blizzard.com/es/blizzard/t/cod-error-blzbntbgs000003f8/344/14 In that thread, some users give their own solution for the problem.

Welcome to Kaspersky Community. Can You provide versions of operating system and product Kaspersky installed? I also found this 🤔: https://eu.battle.net/support/en/article/187482

Добрый день. Дано: Лицензия Kaspersky Security Cloud Pro ОС Windows 10 Клиенты на рабочих местах Kaspersky Endpoint Security для Windows 12.4.0.467 Есть приложение которому необходимо заблокировать доступ в интернет. В самом приложении в разделе Настройка>Настройки сетевого экрана>Правила приложений - неактивно. Но в настройках профиля безопасности, в разделе Windows>Сетевой экран> Есть только "Правила обработки сетевых пакетов и поток данных" и "Доступные сети", а вот правила приложений отсутствуют. Каким образом заблокировать доступ в интернет конкретному приложению?

Переустановка антивируса помогла

.co dovrebbe essere della Colombia che non appare nelle Alleanze 5 Eyes, 9 Eyes, 14 Eyes.

de momento he vuelto a la version anterior de kaspersky standard 21.16 en la que la VPN del navegador opera funciona bien

Hello Wesly.Zhang, I do have encounter similar problem in my server's network shared environment, where users have access shared folder and this folder have got many sub-directories and lengthy file names as well. This file path is exceeding the long path. Below is the sample of location: Event type: Processing error Application: System Application\Name: System Application\Path: System User: NT AUTHORITY\SYSTEM (Initiator) Component: File Threat Protection Result\Description: Processing error Object: D:\CMMS Projects\082_GC19100700_DOPET-MP STEAM BOILER-REFINERY\04_Asset Verification\ASSET VERIFICATION 09-12-23\17-04-2024\PHOTOS - Copy\IMG_20230228_094712.jpg

Hello @zoltan_90, You're most welcome! Thank you for the information & clarification!! We can replicate the TVNZ issue. (ioo) Amazon is referring to (your) account details, for location / payment information, are you registered in the US OR AUS? For TVNZ, log a request with Kaspersky Customer Service, https://support.kaspersky.com/b2c#contacts - on the support page, select either Chat or Email, then fill in template as shown in the image below; please include images of the error & a *detailed history*. Support may request logs, traces & other data; they will guide you. You may also wish to raise the Amazon issue with Kaspersky Customer Service? Please share the outcome with the Community, when it's available? Thank you🙏 Flood🐳+🐋

Точно не знаю, покупалась до меня. Видимо нет 🙂 Спасибо за разъяснение.

Ужас, разобрался. Требовалось проверить наличие установленного САЗ на всем эксплуатируемом оборудовании и чтобы было отключено мту.

Нам в организацию поступили замечания. Одно из них выглядит так: "Не реализован запрет техническими средствами подключения к информационно-телекоммуникационной сети организации сетевых объектов, не входящих в её (организации) состав, в том числе личных средств вычислительной техники (ноутбуки, персональные компьютеры, файловые хранилища, маршрутизаторы, смартфоны, телефоны и другие подобные устройства) работников организации. Так, например, выявлены цинковые (арм и сервера), на которых не установлен агент администрирования САЗ." Последний момент, который про установку агента, мне понятен, решили этот вопрос. А вот интересен момент с первой частью, про технические средства. Хочу понять, есть ли в Каспере такая возможность и, если есть, где найти сие инструменты. Подразумевается ли контроль устройств через политику или другое? Буду признателен за помощь. ЗЫ: замечания были в одностороннем порядке и уточнить что конкретно имелось ввиду не представляется возможным.

Hallo @Dr.Mabuse, Info zum Passwortmanger und der Browser-Erweiterung „Kaspersky Protection“ Mit My Kaspersky verbinden Online Hilfe Installieren der Erweiterung Kaspersky Password Manager im privaten Modus des Browsers Die Browser-Erweiterung „Kaspersky Protection“ Wenn Du noch Fragen hast, bitte melden. LG Tschekker ☯️

Hallo @Peter Frömbgen, wenn Du nur eine Lizenz hast musst Du diese in My Kaspersky von dem besagten Rechner erfernen. Dann kannst du die Lizenz einem Neuen Gerät zuordnen. Wenn Du eine Mehrplatz-Lizenz hast verwende Deine Profileinstellungen: In meinem Beispiel werden 2 von 3 Lizenzen bereits verwendet. Klicke ich auf das + kann ich noch ein Gerät (PC oder Smartphone) hinzufügen. Die Lizenzdaten werden dem Neuen Gerät in My Kaspersky zugeordnet. LG Tschekker ☯️

Попробуйте вот тут убрать контроль портов для этого браузера.

Ну может что-то и изменилось, не знаю, но лет пять-семь назад эти антивирусы работали именно как прокси, пропуская трафик через себя.

Все нашел сам, оказывается логи каспера отдельно лежат. В логах было сообщение что кто-то поменял пароль учетки вручную, разберусь кто бы это мог быть...

此网站未开放注册，您无法登陆使用。一般会直接向您提供指定的地址。 谢谢

Нет доступа к серверу администрирования. Посмотрел службы - служба "Сервер администрирования Kaspersky Security Center" останавливается сразу после старта. Ошибок в журнале никаких. Прочие службы - web/sql все работают. Куда копать подскажите? .

Hello @merula, Thank you for the information! There's no rush, take your time & have a peaceful rest😴 Thank you🙏 Flood🐳+🐋

我怎么登陆不上去？老提示用户名密码错误