Шамиль

Разобрался, опция -online не работает. Та же команда без этой опции отработала на ура.

Доброго дня. В мануале для Kaspersky Security Center 15 Linux описана возможность создания резервных копий с помощью утилиты klbackup, в ответ на команду: # /opt/kaspersky/ksc64/sbin/klbackup -path /srv/ksc -logfile /srv/backup.log -online получаю интересный лог: Проверка параметров командной строки...OK 16:40:03 Проверка путей...OK (1 сек 470 мсек) 16:40:03 Подготовка...OK (80 мсек) 16:40:04 Проверка хранилищ...OK (10 мсек) Ошибка - 1194 ('Function is not implemented') И что то я растерялся, получается утилита не работоспособна? Или (я надеюсь) это я где то не то что то указал? Хотелось бы добиться возможности бекапа. Задача "Backup of Administration Server data" заданная в веб-консоли отрабатывает (вроде бы) ежедневно и без ошибок.

Посмотри, не такой же случай?

Именно что костыль. Есть LDAP - возьми оттуда данные, заказчик же сам просит, ан нет, причем никаких ошибок в логах тоже нет. Да, один у меня, второй у igormalahov.

Да, костыль. из одного реального и двух на скорую руку поднятых фейковых доменов не подцепился именно реальный. А точек доступа все равно надо делать, я их завел около 10 штук, иначе сыпались ошибки на сервере о недоступности точек для каких то массовых операций. ну и в качестве точки доступа у меня работают именно контроллеры домена и прочие сервера

Доброго дня. Обновил KSC12win до KSC15linux, перенес klmoverом клиентские компьютеры, перенес политики. Вот недавно в критических появилась пара ПК со статусом "Давно не выполнялась проверка обновлений Центра обновления Windows". Поиском обнаружилось, что такой статус присваивается если не выполнялась задача синхронизации обновлений Windows, Ну и куча других источников в которых повторялось то же самое, надо настроить задачу синхронизации. Однако в KSC15 таковой нет и быть не может поскольку роль WSUS не поддерживается. Я так понимаю эти два ПК с критическим статусом просто не вернулись на сторону света и продолжают пытаться обновиться с KSC. Как бы их образумить? В политиках network agent никаких галочек на эту тему не обнаружено.

Добрый день. Мне помогло добавить в качестве точки распространения машину в домене и уже опрашивать ее на предмет устройств.

У меня была такая же проблема. Выяснилось что Каспер некорректно удаляет предыдущие версии.То есть: Было KES 12.0, обновил до KES 12.2. У пользователя (а они у меня перезагружаются редко, могут до месяца сидеть не выключая компьютер, кстати, на WIN10 выключени и включение <> перезагрузка, отключил HiberBoot из-за этого) работает старый 12.0, получает базы, выполняет задачи и прочее. А Агент видит 12.2 и хочет действий от него. 12.2 же не может включиться - старая версия не выгрузилась. По этому поводу у себя в конторе сделал такую заметку: P.S. Извиняюсь, не заметил что обсуждается linux-версия

Фокус в том, что я поднял еще два контроллера домена, на базе Win2022 и на win2019 (режимы леса и домена Win2008R2). К обеим смог подключиться и получить пользователей. Но вот к реальному домену подключиться получилось только через точку распространения. Адреса задавал как IP, имя (DC), полное имя(DC.MyDomain.ru). Пользователя задавал просто admin, MyDomain\admin, admin (собака)MyDomain.ru - чихать он хотел. Нашел выход пока только через точку восстановления. Хотя в списке опрашиваемых он появился.

Порты открыты, обмен идет, домен отвечает. Но что-то не нравится Касперу. Смеха ради поднял еще один контроллер, уже на 2019 сервере, с конфигом, похожим на действующий, все вполне принялось и втянулось. А реальный домен ни в какую. Вопрос решил загнав одну из машин под управление KSC15 и назначив эту машину точкой распространения с опросом домена. Все увиделось и подхватилось.

Чтобы исключить проблемы с устаревшим доменом попытался завести новый. Взял Win2022, поднял на нем свежий домен, завел там пользователей. Зашел в консоль каспера и указал там этот домен Пользователей домена я получил. Внимание, вопрос, если у меня получилось с этим доменом на 2022, почему у меня не получается на реальном? Что мешает?

Смотрел логи и tcpdump. Обмен с контроллером домена идет по 636 порту, что уж там передается непонятно, что именно не нравится KSC тоже, но результат все тот же - ничего не подтягивается из домена. Если что, Win2019. Попутно еще один вопрос, TLS какой версии используется?

Инструкцию я читал, сделал все как на приведенных скриншотах, адреса КД указывал и через имя машины, и через IP и через FQDN. Запускаю опрос, появляется полоска прогресса на 0%, задумывается на пару секунд и стремительным домкратом улетает в 100%. Стесняюсь спросить, сама машина, на которой развернут сервер должна быть в домене? Должны быть еще какие то пакеты типа samba, sssd?

Вчера был скачан KSC Linux 15, пока все что нашел - опрос устройств с помощью контроллера домена, доменные учетки пока не видны. Чтение документации тоже пока не дало ответ. Куда копать?

Добрый день. В куче компьютеров установленных в разное время имеются разные версии ПО. Для примера Mozilla Firefox в моей сети имеет версии от 53 до 116 если верить реестру программ в KSC. Половина компьютеров имеют на борту Windows 7, для которой максимально возможная версия Firefox - 115esr. Часть компьютеров с Windows 10 уже имеет Firefox 116. Возможно ли задание условий в задаче для закрытия уязвимостей? Например Если (ОС=Windows 7)ИЛИ( (ОС=Windows 10)И(Установленный FF<115)) то ставим FF115. Учитывая завершение поддержки Windows 7/8/8.1 такая же ситуация и с некоторыми другими программами. Сейчас раздел "Уязвимости в программах" предлагает всем без затей ставить 116, что, очевидно, завершится неудачей на тех ПК которые не имеют свежей ОС. Все это происходит на KES12.2.0.4376 и KSC 14.2.0.26967