Jump to content

altera

Forum Masters
  • Posts

    190
  • Joined

  • Last visited

Everything posted by altera

  1. Произвели установку, создали новую БД. Не совсем понятно, после новой установки из резервной копии старого сервера восстановление на новом не производили? Даже сертификат не восстанавливали? При смене IP адреса подключение к серверу администрирования(с самой машины подключаемся к localhost) не удается. Переименование сервера администрирования как я понимаю - невозможно? При этом не только ip адрес сменили, но и переименовали? Если в консоли KSC удалить и заново создать подключение серверу к localhost, подключения тоже не происходит?
  2. Проверить, достаточно ли будет просто внести камеру в Доверенные устройства (Политика KES -Контроль безопасности-Контроль устройств-Доверенные устройства). Если нет, то в событиях с ПК посмотреть на какой связанный софт идет сработка компонента “Предотвращение вторжений” и добавить в исключения. Политика KES -Общие параметры-Исключения - Настройка - Исключения из проверки - Добавить нужный exe и компонент защиты указать только “Предотвращение вторжений”)
  3. А почему не удалось использовать klnagchk? Может вообще отсутствует установленный агент администрирования и следствие нет папки NetworkAgent. Не факт что вообще используется сервер, а установили программу защиты и успокоились. Можно из интерфейса Kaspersky Endpoint Security 11 увидеть адрес сервера администрирования KSC: вызвать окно антивируса KES, кнопка “Поддержка” - Третья строка сверху Имя сервера kaspersky Security Center
  4. У меня часто такое случалось, когда хвосты каких-то предыдущих установок оставались, так что пробежаться по ветке HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\28\Plugins удалить не нужные плагины (строки удаления там в реестре определены)
  5. Тут конечно тонкий лед, корректно ли это по лицензионному соглашению. Поэтому чисто технически можно в следующем направлении подумать: Группа “Управляемые устройства” - Правой кнопкой мыши “Свойства” - “Устройства” - “Удалять устройство из группы если оно не активно больше” и тут например 2 суток. Добавление устройства “Дополнительно” - “Обнаружение устройств” (предварительно настройте опросы сети, AD или ip диапазонов тоже с коротким сроком) - создать правило на перемещение устройств в группу “Управляемые компьютеры”. Минусы будут, если у вас куча разных политик, при этом компы никак не структурированы в подразделениях AD. Комп после удаления из KSC и после последующего включения какое-то время вероятно будет без политик, пока не попадет под опрос и последующее перемещение в группу.
  6. Не совсем красиво, но по идее KSC- События - Новая выборка событий - отметить “Установлена программа”, “Программа удалена”. А уже после запуска выборки отфильтровать по слову kaspersky. Но скорее всего удаление агента на стороне клиента в эту выборку может не попасть.
  7. Какой режим шифрования съемного диска выбран? Соответствующий компонент был установлен в составе KES11.6?
  8. Закрыты ли замки в свойствах политики в разделе шифрования съемных носителей?
  9. Последний KSC13 https://support.kaspersky.ru/ksc13#requirements перепроверьте системные требования для своего старого сервера. Если что на KSC11 еще ссылки доступны, но он тоже уже не слишком актуален https://support.kaspersky.ru/ksc11#downloads
  10. До этого у вас ведь KES был помладше? И на него совсем недавно перестали выходить базы. Теперь вижу такую фразу о совместимости KES10.3.3.275: Программа совместима с Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 и Kaspersky Security Center 10 Service Pack 3. Т.е. с KSC 10.4.343 и старше. Возможно какая-то загвоздка во взаимодействии плагина. Наверняка тут мало кто сможет воспроизвести проблему у себя, давнишние версии.
  11. А билд KSC какой? До какого момента все работало? Ну и KSC10 надо обновлять, техподдержка из компаниаккаунта будет сразу разворачивать из-за версии, снятой с поддержки.
  12. KSC- дополнительно- удаленная установка - инсталляционные пакеты. Посмотреть свойства агента администрирования в подключениях, проверить адрес сервера администрирования. На каком-нибудь клиенте запустить утилиту klnagchk.exe , проанализировать, на что сругается при соединении с сервером.
  13. На практике не помню, можно ли откатить установку, но отзывается одобрение обновления: KSC - Дополнительно - Управление программами - Обновления программного обеспечения: прощелкать KES 11.6 - либо через контекстное меню “Свойства”, либо справа “Одобрение обновления” - выставить на “Отклонено”. Можно еще посмотреть в параметрах задачи Обновления - Параметры - снять крыжики с “загружать обновления модулей программы”, может будет толк.
  14. Проверьте свойства лицензионного ключа на машине с 11.5, т.е открыть интерфейс KES - Лицензия и там есть раздел функциональность, посмотреть галочку на “Шифрование данных” указывающих на поддержку шифрования. Шифрование доступно начиная с расширенной лицензии, при этом ключ KSC тоже должен быть добавлен в свойства сервера.
  15. Перепроверила у себя на KSC12.2, “Ключ активный на устройствах: 0” (тот который специальный для SecurityCenter) . Не так отображается в KSC11, там видно применение ключа “Ключ активный на устройствах: 1”.
  16. Проверила у себя на тестовом KSC12.2, если на самом KSC не стоит ничего из защиты, то ключ активный на устройствах (тот который специальный для SecurityCenter) имеет значение 0, если защита стоит, то “Ключ активный на устройствах: 1”. Это странно и неинформативно, но так.
  17. Hlevnoy Ilya все равно с KES 11.2 через обновления не обновится. Только загрузить новый инсталляционный пакет KES11.6 для удаленной установки и ставить его поверх 11.2
  18. Проверьте без этой галки: Общие параметры - Параметры сети - Галка “Проверять защищенные соединения” Ваш айпи адрес ресурса резолвится в нормальное имя? Его можно внести в доверенные домены: Общие параметры - Параметры сети - Доверенные домены
  19. Вы уверены что блочит компонент веб-контроля? Если отключить только его, доступ будет? У меня, например, на KES11.2 проблемы бывают в Общие параметры - Параметры сети - Выставлена галка “Проверять защищенные соединения”, а в виде айпи адреса в доверенные домены корректно не заносится.
  20. Еще раз уточню, полностью политика тоже не экспортируется? (не отдельные параметры, а *.klp файл). Чтобы хотя бы импортировать ее на ksc-win2008. Последняя официально совместимая c KSC10.5 версия KES11.1.1 .Т.е. попробовать плагин 11.1.1 по той же ссылке. Попробовать плагин 11.0.0 из дистрибутива KSC10.5, если он остался у вас где-то локально. А так идеи уже иссякли.
  21. У вас на рабочем месте похоже плагинов нет под соответствующие анитиврусные продукты https://support.kaspersky.ru/9333
  22. Вы путаетесь в показаниях, и путаете нас. Теперь ясно, что у вас есть железный win2008 server, которому подчинены 199 ПК с KES11.3 и там прекрасно политика открывается и применяется хз с каким плагином, видимо 11,3 все же. У вас есть второй сервер KSC на локальном компе (эти два сервера никак не взаимосвязаны несмотря на то, что локальный судя по всему восстановлен из копии ksc-win2008). Ему подчинен только тот KES, который стоит локально. Напишите, какие версии плагинов вы попробовали на локальном ПК? Какая версия KES на локальной машине стоит? Попробовать стоит плагин 11.3, раз он изначально стоял в оригинальном KSC и проверить, или версию плагина того KES, что сейчас локально стоит. //ModNote: с учётом постановки вопроса тема решена данным ответом.
  23. Так.. а что у вас все-таки установлено на локальном компьютере? Только консоль администрирования или вы сервер администрирования KSC себе на комп восстановили? Возвращаемся к вопросу “У вас эти 199 устройств вообще к серверу KSC подключаются?” Вкладка не “Политики”, а “Управляемые устройства - Устройства”. И подробнее тогда, что видится на текущем компьютере, а что на физическом сервере win2008
  24. Плагина 11.2.0 сейчас же уже нет? Начните с плагина KES версии 11.0.0, у вас на самом первом скрине именно эти цифры мелькают.
  25. Там самый нижний блок Архив с плагинами для KSC10. А все, вижу, что у вас используется KES11. KSC надо поднимать до актуальной версии, а то мы сейчас дольше гадать будем, как в 2019 вы создали политику к версии KES11.6. Может стоит поперебирать доуступные плагины от KES.
×
×
  • Create New...