Alex Luque

Hi! I would like to know if Cloud Discovery from Kaspersky Endpoint Security Cloud is also available on other Kaspersky products for bussiness that can run locally and not from the cloud.

First of all, in Kaspersky Endpoint Security Cloud (web portal) under the Distribution Packages tab, I can download the installer for KES for Windows version 11.1.1 and there’s also another option not for download but “prepare” the installer for version 11.2.0. It’s from that option I’m having my doubts. Will it cause a massive automatic upgrade on all the computers that I have installed 11.1? Will it force a reboot on all of them after some time when the upgrade is completed?

Hi! I received the option to upgrade my KES 11.1.1 to 11.2 but I’m required to “prepare” the package before starting distribution, I have a few questions about it… After I prepare the package to 11.2, will my other computers update automatically without any intervention? Installing 11.2 on computers with 11.1.1 will require a reboot at some time? If rebooting is required. Will it force it if I still don’t want to? I’m worried about my servers in this aspect. Thank you for time. 🙂

I’m sorry, I’m a bit lost. Could you please give me the steps to set that part of “any content” for Skype? Please.

Where can I find that “allowing rule content filter“? Does it work per application?

Good day, I’m trying to install the Kaspersky Security Cloud app in an iPad, followed the instructions on the email for installing and eventually got to the “Preparing distribution package for downloading” page, it shows the steps to follow and eventually installed the MDM certificate, but now it starts to load a new page and this plain text appears: { “action” : “getStandalonePackageMDM”, “error”: { “id”: 100, “message”: “Invalid argument specified” } } After that it’s a dead end. Any ideas if I’m missing something or the installer page needs some fixes?

It seems it was solved when I created a copy of the policy and added a few more URLs like these: https://client-s.gateway.messenger.live.com https://browser.pipe.aria.microsoft.com Skype started working again, but these URLs should be covered by *.microsoft.com/* and *.live.com/* right? I also attached the config file so you can verify it.

Hi! I’m managing a network of over 300 computers, some of them will have all internet blocked from Web Control but we need to allow only Skype (mainly the Windows client), my aproach was to add a website access rule with the following web addresses: *.skype.com/* *.msn.com/* *.atdmt.com/* *.msftconnecttest.com/* *.microsoft.com/* *.live.com/* After some weeks everything was working well but later some users started to tell me that Skype wasn’t working, they could only use it if I disabled the Kaspersky Endpoint Security client but enabling it again brought the same problem. Could you say I used the correct approach by using that access rule? Maybe someone can tell if another web domain was needed? Or perhaps there’s something in KESC that could allow all traffic from an application even if web control blocks all internet traffic? Thank you for your time.

Por lo visto no se debe al Endpoint, intenté desinstalar el KES en ambos equipos e incluso así no se puede compartir el Portapapeles por escritorio remoto, tendré que investigar por otra parte, una disculpa.

Buen día, tras la instalación del Kaspersky Endpoint Security en un nodo de mi red he notado que aunque tengo permitido las conexiones entrantes de Escritorio Remoto, a partir de dicho momento ya no puedo copiar un texto desde ese nodo por RDP y pegarlo en mi máquina desde donde hago la conexión, previamente a la instalación del KES sí me permitía hacerlo y entiendo que se trata de protegernos de exploits que utilizan algunos ransomware, ¿pero hay manera de habilitar de nuevo dicha funcionalidad en alguna sección de los perfiles de seguridad en el Kaspersky Endpoint Security Cloud?

Buen día, ¿cómo aplicaría la prioridad al agregar reglas de paquetes en el Firewall? Por ejemplo, si en "Red Pública" tengo una regla para bloquear puerto 139 TCP y otra para admitirlo al mismo tiempo, ¿a cuál regla se le da más prioridad, al bloqueo o a la admisión? Además, ¿aplicaría la misma prioridad en redes local y en red de confianza?

Tengo un avance, ya averigué que se puede bloquear o desbloquear según se configuren las IPs como redes públicas, locales y de confianza, pero no logro aplicar el bloqueo mediante el Firewall creando una regla de bloquear tráfico TCP entrante y saliente por los puertos 139 y 445 (puertos de SMB), para tenerlo como una excepción en las redes locales y de confianza, ¿es correcto en la forma que lo estoy intentando o no es viable de esta manera?

Buen día, ¿hay manera de configurar un perfil de seguridad desde Security Cloud para que sus nodos no puedan acceder a las carpetas compatidas de Windows en otros equipos dentro de un segmento de IPs o una IP específica?

Muchas gracias, ya pude encontrar la información. Después de ver su sugerencia me tomó un momento lograr encontrar el tema de ayuda pero ví que solo se podía mostrar lo que busco entrando a la Configuración del EndPoint y eligiendo mi elemento de interés para después picarle al botón de Ayuda, de otra forma no me lo mostraba si solo me encontraba en la pantalla principal aunque lo busque desde el filtro de temas. De nuevo, muchas gracias. :)

Buen día, estoy registrando un nuevo perfil de seguridad y en la opción para activar la Protección frente a amenazas en el correo encuentro que la descripción de los niveles Alto y Medio es la misma pero en Baja es diferente, ¿dónde pudiera consultar (aunque sea en inglés) de qué manera afectan esos dos niveles? Estuve buscando en la ayuda pero no me ofrece esa información, o quizás está en otro lugar que todavía no he visto. Gracias por su tiempo. //Mod Note: movido a la sección apropiada.