[Замена сертификата у Kaspersky Security Center 11 Web Console]

Путь прописывается все нормально, в это же время во второй строчке пишется там где KEY-файл всегда (если не менять) пишется такой путьC:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 11\certificate\key.pem Проверяю путь - он не существует, нет папки сертификаты и соответственно нет файла. Если ничего не трогать - происходит обновление, пишет "готово" и вроде бы все ок. Но сертификат не применяется... Если вручную пытаться менять путь KEY-файла то система начинает ругаться что "файл не найден". На всякий случай скрин для понимания.

Нет, все же необходимо заново сделать запрос так, чтобы получилось 2 файла - сам сертификат и его закрытый ключ. Того требует мастер и обойти это не получится.

[Замена сертификата у Kaspersky Security Center 11 Web Console]

Добрый день. Что подразумевается под Programs and Features -> Change -> Upgrade в ОС. Я так понимаю установка или изменение программ, далее выбираем WebConsole и через мастер делаем обновить. Сделал все так как написал выше - в визарде обновления не было шага изменения сертификата. Это первое. 2 . После того как я нажал обновить текущую версию саму на себя а потом решил еще раз зайти в свойства изменить\удалить получил это))))) Есть какие то советы?ankar84 - напиши пожалуйста более подробно что именно надо сделать чтобы получить запрос на изменение сертификата. А так же где ты выбирал сертификат который хотел бы заменить, создавал или как? Спасибо

Доброго дня! Очень жаль, что замена самоподписанного сертификата в веб консоли так слабо описана в официальной документации и это уже породило 2 темы тут и один запрос в ТП. Имхо, нужно эту тему там описать максимально подробно. Теперь к теме. Первое и важное. Нужно у меню "Установка удаление программ" выбрать не "Обновить", а "Изменить". Возможно тогда и не будет никакой поломки как описано здесь. У меня не было по крайней мере. Но, насколько я понимаю, сейчас уже понятно на каком шаге нужно менять сертификат, только остались некоторые пробелы в информации о сертификате и его закрытом ключе. Расскажу как делал у себя. Для установки доменных сертификатов на различные девайсы (например ILO) и разные веб-серверы, где нет возможности сгенерировать запрос я использую OpenSSL Если нам нужно, чтобы в браузере Google Chrome наш сертификат был доверенным (а это нам обычно нужно), в нем должны быть указаны SAN. Для этого создадим специальный конфигурационный файл. Команда для генерации запроса будет следующая: openssl req -new -newkey rsa:2048 -nodes -out Server-FQDN.req -keyout Server-FQDN.key.pem -subj /O=Company/OU=IT/CN=Server-FQDN -config openssl.cfg Где Server-FQDN это полное доменное имя сервера, куда будем ставить веб консоль, /O=Company/OU=IT/CN=Server-FQDN - Заполняем данными своей Компании (опционально) openssl.cfg - файл конфигурации для SAN примерно такого содержания: [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = RU stateOrProvinceName = NSO localityName = Novosibirsk organizationName = IT commonName = server-kasperskogo-01.company.com [ req_ext ] subjectAltName = @alt_names [alt_names] DNS.0 = server-kasperskogo-01.company.com Затем по полученному Server-FQDN.req с помощью следующей команды генерируем сертификат по определенному шаблону (в данном примере имя шаблона WebServer) certreq -submit -attrib "CertificateTemplate:WebServer" При наличии прав получаем сертификат. Теперь вот этот полученный сертификат и файл Server-FQDN.key.pem (который мы получили при создании запроса) мы и указываем в мастере установки веб консоли на шаге указания своего сертификата. Надеюсь, что мое объяснение будет понятным и полезным. Если остались вопросы, пишите, отвечу.

[Где взять Kaspersky Легкий агент 5.1.44.295]

Как это ни странно, но, как я уже написал в теме, мне нужен дистрибутив Kaspersky Легкий агент 5.1.44.295.

Это версия SVM, у легкого агента будет версия 5.1.44.278

Ну ладно, пусть так. Только дистрибутива всё равно нету.

Скачайте мастер установки компонентов, дистрибутивы Легкого Агента там.

[Где взять Kaspersky Легкий агент 5.1.44.295]

Как это ни странно, но, как я уже написал в теме, мне нужен дистрибутив Kaspersky Легкий агент 5.1.44.295.

Это версия SVM, у легкого агента будет версия 5.1.44.278

[Far как вирус]

Добрый день! Время от времени KES определяет Far Manager как вирус поведенческим анализом. Это бываем на массовых операциях копирования или удаления. С тем же Total Commander такого не было ни разу. Как решить эту проблему? Результат: Обнаружено: PDM:Trojan.Win32.Generic Пользователь: Domain\User (Активный пользователь) Объект: c:\program files\far manager\far.exe Причина: Поведенческий анализ Дата выпуска баз: 20.05.2019 11:02:00 Хеш: 305821624bc655a78b71be6d1b432320732f36e8a92abb04f47895abf297bf21

[Замена сертификата у Kaspersky Security Center 11 Web Console]

Ответ пришел из ТП: Заменить сертификат для Веб-Консоли необходимо можно через Programs and Features -> Change -> Upgrade в ОС. На шаге Select how to specify the certificate нужно выбрать "Choose existing certificate" и указать пути к файлу сертификата и ключу.

[Замена сертификата у Kaspersky Security Center 11 Web Console]

Добрый день! Не могу найти в документации каким образом можно изменить самоподписанный сертификат корпоративным. Подскажите, пожалуйста.

[Проблема с службой AVP KES 10 11]

У KSC 11 сейчас одна заметная проблема - это новый агент. Если обновить KSC до новой версии, но при этом ставить (или оставить если уже есть) агент администрирования версии 10.5.1781 (с патчем a), то все работает хорошо. Если и агент администрирования обновлять до новой версии, то это действительно требует вдумчивого тестирования, т.к. у меня (ну и не только у меня если почитать темы) очень много с новым агентом проблем вылезло, т.к. он на части ПК тупо начинает падать. В итоге я получил стабильную связку: KSC11 агенты администрирования 10.5.1781a KES 11.1 на АРМ KSWS 10.1.1 на серверах

Поделитесь, пожалуйста, ссылками на темы по проблемам свежего агента. Можно в личку. Спасибо!

[Get System Info удаленно]

Есть прекрасная статья Базы Знаний где даже есть раздел Как запустить утилиту Get System Info удаленно А есть мой очень старый пост на старом форуме. Суть его в том, что самая актуальная версия GSI 6.2.0.366 никак не желает работать от системы. А вот версия 6.1.0.51 работает прекрасно. Так вот, самая актуальная и на данный момент версия 6.2.0.427 от 15 апреля 2019 года так же не работает через удаленную установку именно так как описано в статье базы знаний. Вот именно так она не работает. С интерактивным запуском проблем нет. Как получить отчет GSI средствами удаленной установки KSC?

Я уже спрашивал у поддержки этот вопрос. Мне был ответ, что это ожидаемое поведение. Для удалённого использования сейчас годится только версия 6.1, для 6.2 такое использование является недокументированным и если работает, то это случайность. В большинстве случаев 6.2 валится с ошибкой (и у поддержки ЛК тоже). Так что ждём когда разработчики подружат 6.2 с KSC; это случится, вероятно, ещё крайне нескоро.

Да, сейчас посмотрел внимательнее и там в спойлере раздела про удаленный запуск описывается именно GetSystemInfo6.1.exe. Ранее на это не обратил внимания. Значит тему считаем закрытой. Для удаленной диагностики только GSI6.1

[Get System Info удаленно]

Есть прекрасная статья Базы Знаний где даже есть раздел Как запустить утилиту Get System Info удаленно А есть мой очень старый пост на старом форуме. Суть его в том, что самая актуальная версия GSI 6.2.0.366 никак не желает работать от системы. А вот версия 6.1.0.51 работает прекрасно. Так вот, самая актуальная и на данный момент версия 6.2.0.427 от 15 апреля 2019 года так же не работает через удаленную установку именно так как описано в статье базы знаний. Вот именно так она не работает. С интерактивным запуском проблем нет. Как получить отчет GSI средствами удаленной установки KSC?

[Обновление баз KES 11]

Спасибо за подсказку. Создам обязательно. Но меня больше интересует второй вопрос, про 2 задачи обновления. Он мне гораздо больше беспокойства доставляет. Или с ним тоже туда же?

Это очень старая проблема, которая тянется с незапамятных времен. Раньше я ее даже скриптами своими пытался решать. Хотя последнее время время я с ней не сталкивался на KES11.0&KSC10.5

[Тормозят некоторые компьютеры на Windows 7 после установки обновлений за март 2019]

11.0.0.6499 лучше без лишней нужды вообще не использовать, а как минимум обновляться на 11.0.1.90, т.к. 11.0.0.6499 - это по большей части бета-релиз в том виде сколько проблем он создает.

Начали на него переходить как он только появился. Сильный проблем до текущей с этой версией не наблюдалось.

По итогу имеем что надо использовать: 11.1.0.15919 если не требуется сертифицированная версия. 11.0.1.90 если требуется только сертифицированная версия.

Этим советом воспользуюсь. Сейчас будем переходить на 11.1.0.15919 Спасибо!

[Проблема с службой AVP KES 10 11]

У нас подобная проблема на Windows 7 x64

[Ошибка проверки баз и модулей - Набор файлов обновлений поврежден]

Проблема не решена и актуальна. Решение ищется.

Если у вас есть доступ к Company Account, то я настоятельно вам рекомендую создать там кейс. Форум может помочь при несложных проблемах, которые обычно имеют не совсем тривиальные и/или неочевидные решения. В случае сложных/нестандартных проблем (а у вас на мой взгляд именно такая, у нас тоже аналогичная беда сейчас) форум почти всегда оказывается бессильным. Вы можете очень долго вести переписку тут, но в итоге вас всё равно отправят в CA. А вот уже там, в CA, вам пришлют ГОРАЗДО более сложные сценарии траблшутинга. К примеру, вас там скорее могут попросить перекрёстные трассировки и логи всего сразу: сервера, задачи обновления, агента и антивируса на хосте, коннектора к агенту, плагина и т.д. Потом это всё будет долго-долго изучаться и потом будет какой-то вердикт. Персональный PF-патч или какое-то иное решение.

Полностью с Вами согласен. Создал тикет INC000010403377 Просто еще на старом форуме многие проблемы решал параллельно и в рамках ТП и в рамках форума. Притом форум всегда был оперативнее.

[Тормозят некоторые компьютеры на Windows 7 после установки обновлений за март 2019]

Пока что помогает только одно - установка KES 11.1

Вот это на текущий момент подтверждаю. На одной из проблемных машин обновление до Kaspersky Endpoint Security 11.1.0.15919 кажется проблему решило. Правда пришлось спешно обновлять KSC до 11.0.0.1131 со всеми вытекающими, а то у Kaspersky Endpoint Security 11.1.0.15919 были ошибки валидации файлов антивирусных баз:

Имя события Error verifying application databases and modules Важность: Критическое Программа: Kaspersky Endpoint Security для Windows (11.1.0) Номер версии: 11.1.0.15919 Название задачи: Update_KES11 Устройство: ComputerName Группа: NewFeatures Время: 26.04.2019 12:27:12 Имя виртуального Сервера: Описание: Event type: Error verifying application databases and modulesResult: Update files are corruptedObject: updates/ksn/ksn_config_kes11_1.xms Object\Path: updates/ksn/ Object\Name: ksn_config_kes11_1.xms User: Domain\User (Active user) Release date: 26.04.2019 8:57:00

Ошибки проверки баз это кажется отдельная тема

[Ошибка проверки баз и модулей - Набор файлов обновлений поврежден]

Наблюдаю эту же проблему. После обновления на KSC 11.0.0.1131 хранилище было пустым. После загрузки обновлений в хранилище на всех компьютерах с KES 11.1.0.15919 получаем изучаемую ошибку. Притом по завершении задачи получения обновлений в хранилище было произведено обновлений антивирусных баз в инсталляционном пакете KES 11.1.0.15919, поэтому базы на компьютерах по сути сейчас свежие. Компьютеров с KES 11.1.0.15919 пока совсем немного (данный релиз в тестовом режиме), но ошибки обновления наблюдая на всех. Есть на Windows 7 x64 и на Windows 10 x64 [spoiler][/spoiler] [spoiler][/spoiler] Проблема не решена и актуальна. Решение ищется.

[Тормозят некоторые компьютеры на Windows 7 после установки обновлений за март 2019]

Пока что помогает только одно - установка KES 11.1

Вот это на текущий момент подтверждаю. На одной из проблемных машин обновление до Kaspersky Endpoint Security 11.1.0.15919 кажется проблему решило. Правда пришлось спешно обновлять KSC до 11.0.0.1131 со всеми вытекающими, а то у Kaspersky Endpoint Security 11.1.0.15919 были ошибки валидации файлов антивирусных баз:

Имя события Error verifying application databases and modules Важность: Критическое Программа: Kaspersky Endpoint Security для Windows (11.1.0) Номер версии: 11.1.0.15919 Название задачи: Update_KES11 Устройство: ComputerName Группа: NewFeatures Время: 26.04.2019 12:27:12 Имя виртуального Сервера: Описание: Event type: Error verifying application databases and modulesResult: Update files are corruptedObject: updates/ksn/ksn_config_kes11_1.xms Object\Path: updates/ksn/ Object\Name: ksn_config_kes11_1.xms User: Domain\User (Active user) Release date: 26.04.2019 8:57:00

[Тормозят некоторые компьютеры на Windows 7 после установки обновлений за март 2019]

Доброго дня! ... Сделано обращение в ТП - INC000010393206, но там уже сутки тишина. Что делать?

Добрый день! Пожалуйста ожидайте новой информации в рамках инцидента Спасибо!

Продублирую здесь. Установка выданного ТП приватного патча pf5128 не помогла. Так же падения службы Kaspersky и сильные зависания компьютера.

[Тормозят некоторые компьютеры на Windows 7 после установки обновлений за март 2019]

Доброго дня! Вчера начали обращаться пользователи с проблемой, что у них очень сильно тормозит компьютер. Первоначально на проблемных компьютерах стояла версия KES 10.3.0.6294 В журнале Windows были следующие события: Служба Kaspersky Endpoint Security Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 10000 мсек: Перезапуск службы. Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы "avp". Было решено обновить KES до более свежей версии - обновили до версии 11.0.0.6499 И до обновления антивирусных баз проблема с не отзывчивостью системы вроде бы ушла. Но после того, как антивирусные базы на компьютерах обновились до 25.04.2019 5:32:00 проблема вернулась - компьютеры снова тормозят и служба "падает". В журнале KES: Имя события Компоненты защиты выключены Важность: Предупреждение Программа: Kaspersky Endpoint Security для Windows (11.0.1) Номер версии: 11.0.0.6499 Название задачи: Защита Устройство: ComputerName Группа: Workstations Время: 25.04.2019 10:23:35 Имя виртуального Сервера: Описание: Тип события: Компоненты защиты выключены Программа\Название: Kaspersky Endpoint Security для Windows Пользователь: Domain\User (Активный пользователь) Компонент: Защита Результат\Описание: Некоторые компоненты защиты выключены Имя события Задача запущена Важность: Информационное сообщение Программа: Kaspersky Endpoint Security для Windows (11.0.1) Номер версии: 11.0.0.6499 Название задачи: Предотвращение вторжений Устройство: ComputerName Группа: Workstations Время: 25.04.2019 10:23:38 Имя виртуального Сервера: Описание: Тип события: Задача запущена Программа\Название: Kaspersky Endpoint Security для Windows Пользователь: NT AUTHORITY\система (Инициатор) Компонент: Предотвращение вторжений Результат\Описание: Задача запущена Объект: Предотвращение вторжений Объект\Тип: Подсистема Объект\Название: Предотвращение вторжений Имя события Компоненты защиты выключены Важность: Предупреждение Программа: Kaspersky Endpoint Security для Windows (11.0.1) Номер версии: 11.0.0.6499 Название задачи: Защита Устройство: ComputerName Группа: Workstations Время: 25.04.2019 9:43:55 Имя виртуального Сервера: Описание: Тип события: Компоненты защиты выключены Программа\Название: Kaspersky Endpoint Security для Windows Пользователь: Domain\User (Активный пользователь) Компонент: Защита Результат\Описание: Некоторые компоненты защиты выключены Имя события Задача запущена Важность: Информационное сообщение Программа: Kaspersky Endpoint Security для Windows (11.0.1) Номер версии: 11.0.0.6499 Название задачи: Защита от файловых угроз Устройство: ComputerName Группа: Workstations Время: 25.04.2019 9:43:58 Имя виртуального Сервера: Описание: Тип события: Задача запущена Программа\Название: Kaspersky Endpoint Security для Windows Пользователь: NT AUTHORITY\система (Инициатор) Параметры проверки: Уровень безопасности: Другой, Машинное обучение и сигнатурный анализ: Да, Эвристический анализ: Средний, Режим проверки: Интеллектуальный, Технологии проверки: iSwift: Да, iChecker: Да, Действие при обнаружении угрозы: Лечить, удалять, если лечение невозможно Компонент: Защита от файловых угроз Результат\Описание: Задача запущена Объект: Защита от файловых угроз Объект\Тип: Подсистема Объект\Название: Защита от файловых угроз На компьютеры недавно устанавливались мартовские обновления от Microsoft (KB4489885 и KB4489878 среди прочих). Но Microsoft признает проблемы с некоторыми антивирусами в апрельских обновлениях. Во время тестирования мартовских обновлений на компьютерах тестовой группы таких жалоб не было. Данная проблема наблюдается не на всех компьютерах под управлением Windows 7 x64, а лишь на некоторых. Из общего на всех проблемных компьютерах установлен SQL Server 2008, Visual Studio 2010 и еще кое-какие приложения для разработчиков. В момент зависаний наблюдал интенсивную запись в файл подкачки c:\pagefile.sys, хотя процессор и память (судя по Task Manager) не на пределе. Работать на проблемных компьютерах не возможно. Сделано обращение в ТП - INC000010393206, но там уже сутки тишина. Что делать?