altera

А при отключенном KES подключается к БД? На SQL сервере свой сетевой экран или брандмауэр не может блочить подключение с вашей XP?

Вам правильно сказали, что если защита на ПК действительно запущена, но со стороны KSC “программа неактивна”, то это могут быть особенности, которые проявляются только при окончании временной лицензии (я, например, не помню уже, может там и дистрибутив отдельный). Поэтому регистрируйтесь и обращайтесь в техподдержку https://companyaccount.kaspersky.com/account/login Можно написать скрипт для командной строки, приложить к нему ключ и запустить как установку дистриба из KSC и попытаться им активировать (выбирайте, какая нравится): avp.com LICENSE /ADD 00000000.key avp.com LICENSE /ADD AAAAA-BBBBB-CCCCC-DDDDD avp.com ADDKEY 00000000.key

В политике KES11.2: “Контроль безопасности - Веб-контроль - Дополнительные параметры “ закрыжить “Записывать данные о посещении разрешенных страниц в журнал”. Для https трафика еще нужно “Общие параметры” - “Параметры сети” отметить “Проверять защищенные соединения”. Далее в политике “Настройка событий”- “Информационные сообщения” - отметить событие “Открыта разрешенная страница” с нужным периодом хранения и местом. Отчет в KSC вроде нельзя создать, но можно пройти “Сервер администрирования”, вкладка “События”. Создать выборку с событием “Открыта разрешенная страница”. //ModNote: скриншоты к этому посту.

@kes , понимаю печаль, потому что на каждую новую массовую задачу установки мне помимо доменного пользователя приходится вбивать 4-5 пароля локального админа. Но никакого хранилища логинов в KSC не реализовано, чтобы можно было разом все такие записи подтянуть в задачу.

А у вас сервис вообще успел стартовать (журнал Kaspersky Event Log, событие "Сервер администрирования 11.0.0.1131 (b) запущен")? А то помнится первая инициализация ну уж очень затянутая была

Скрипт запустите средствами KSC, ключ только перепроверьте, что у агента такой же остался msiexec.exe /x{ED1C2D7E-5C7A-48D8-A697-57D1C080ABA7} /qn KLUNINSTPASSWD="<PASSWORD>"

Новое прекрасное. Снова психотропы: книги раздела философия и религия Веб-страница https://www.chitai-gorod.ru/catalog/sales/filosofiya_i_religiya-9645/?available=1 была заблокирована правилом "Запрещенные ресурсы" в связи с принадлежностью веб-ресурса к категории(ям) содержания "Алкоголь, табак, наркотики и психотропы" Веб-страница https://instrument.ru/search/?query=рулетка была заблокирована правилом "Запрещенные ресурсы" в связи с принадлежностью веб-ресурса к категории(ям) содержания "Азартные игры, лотереи, тотализаторы"

Ну вот, теперь и мануалы юзергейта попали в психотропы, никогда еще выражение курить мануалы не было так буквально истолковано. Даж интересно, на слово “трафик” среагировал веб-контроль? https://static.usergate.com/manuals/ugutm/5/ru/UTM-5-ru.html

А есть ли где-то документация по структуре базы данных ksc?

@Chikabom Там так-то у ТС скрин не только с KSC, но с интерфейса KES на клиенте, который автоматически не запустился и его пришлось запускать вручную.

И ссылку на старый форум (кто придумал отключить старый форум и сделать редирект на фан клуб Это вообще волшебно. Искала вчера ключи удаления старой 10.2.1.23. Статей в базе знаний у техподдержки уже никаких нет. Но благо был форум, где это все обсуждалось по триста раз. Вот только диалоги старого форума пришлось из кеша гугла почитывать. Ключа в реестре /Uninstall for <...> нет Посмотреть бы еще в подобной ветке HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\KES\11.0.0.0\Installer

Не, без закономерности совсем, не версия и билды ОС, не разрядность, не дата первой установки, не патчи KES

И с практической точки зрения, параметры в KUU не менялись, там до сих пор выставлено закачивать базы для KES10.2.6, но треть клиентов с KES10.2.6 больше не обновляются. Закономерности не увидела, почему обновляются остальные две трети

Проверьте, что существует политика для Kaspersky Endpoint Security 11, распространяется и применяется на проблемных ПК. А в ней Общие параметры - Параметры программы - Запускать KES при включении компьютера (отмечен крыжиком и замок закрыт)

При этом функционал Embedded Systems Security не аналогичен KES. Контроль рабочего места, как это реализовано в KES, теряется. Шифрование, в том числе прозрачный перенос зашифрованных флешек в рамках одной сети, не поддерживается.

У ТС это задача автоматической установки, причем вроде для группы “Производственные отделы”. Поэтому правой кнопкой мыши на группе “Производственные отделы” - Свойства - Автоматическая установка и снимаете крыжики с ненужных программ.

Вам бы чуть подробнее описать: выдается ошибка или что? Может быть вы смотрите в какой-то вложенной группе унаследованную задачу, к которой просто не будет меню “Удалить”?

Точно уже не скажу, но похожая ошибка была, когда клиенты массово ломились в одно время на сервер или забивали сетевой канал, или сетевой стек сервера. Поэтому сначала бы от задачи обновления плясать: стоит ли в расписании крыжик на “использовать автоматический интервал запуска задачи” или даже вручную задать “случайную задержку” в n-количество минут или часов в зависимости от размеров парка машин.

Ключи шифрования где-то в хранилищах пользователя лежат и не корректно работают из-за того, что ранняя версия прежде была? И как итог помогла локальная переустановка KES11 с обязательным удалением “локального хранилища ключей шифрования”. Удаление через KSC не помогало.

На одном из ПК устанавливается версия KES11.2.0.cf1 и флешка на нем перестает прозрачно видится - т.е. отображается с заголовком Encrypted. Дополню: если с правами админа логиниться на компьютере c KES11.2.0.cf1, то флешка читается. Если под пользователем, то Encrypted. Ключи шифрования где-то в хранилищах пользователя лежат и не корректно работают из-за того, что ранняя версия прежде была?

Было два соседних ПК с KES10.2.6.3733 aes256, где использовалась одна и та же зашифрованная флешка. На одном из ПК устанавливается версия KES11.2.0.cf1 и флешка на нем перестает прозрачно видится - т.е. отображается с заголовком Encrypted. Провели эксперимент: принесли на ПК с KES11.2.0.cf1 две новые флешки, изначально зашифрованные на KES10.2.6.3733 и на KES11.2.0.cf1 соответственно - обе получают прозрачный доступ. Провели второй эксперимент: унесли старую флешку, которая не распознавалась, на другие компы с KES11.2.0.cf1 - к ней успешно предоставляется прозрачный доступ. Т.е. вроде как по отдельности и KES11.2.0.cf1 свой функционал отрабатывает, и сама флешка как устройство работает. Но совместно на одном компе что-то идет не так. Где проблему искать? В драйверах флешки? Потому как при ее подключении на новые компы драйвера устанавливаются, и флешка получает прозрачный доступ, а вот на старом ПК это действие с установкой драйверов пропускается. И какого рода логи могут потребоваться при обращении через companyaccount? GetSystemInfo?

Я в этом плане радуюсь, что у нас правила минимальные, исключаются только категории “Алкоголь, табак, наркотики” (блочатся статьи трудового законодательства, ЗОЖ, меню) и “Ресурсы для взрослых” (блочатся некоторые сайты, где встречается слово “канал”, “профессионального” ). Зато иногда можно хорошо посмеяться, читая отчеты, что же на этот раз попало под каток веб-контроля.

За полосой скролла или просто максимально правее узкая слегка зеленоватая полоса, по ней кликаете

Ваш диапазон нельзя задать в виде адреса с маской (со звездочкой)? Можно сторонними программами, скриптом создать текстовый файл txt, где диапазон преобразован в отдельные адреса, записанные с новой строки. А потом его уже вставить в вебконтроль кнопкой “импортировать из файла” или “вставить из буфера обмена”