[Плагин управления 11.3]

@Chikabom В реестре есть нужный плагин. Проверила прежде чем сюда написать)) И переустанавливала его несколько раз.

Причем у меня два сервера администрирования, одной версии. На одном проблем нет, а на другом беда. Более того, в одном локальном KSC с двумя серверами администрирования на одном работает, а на другом сервере нет. Разницы в установленных плагинах, которые должны на это влиять, я не нашла. 

[Плагин управления 11.3]

 

А управляете через web консоль? 

Не пробовала

[Плагин управления 11.3]

Нет, видимо это не мой случай. Обновила до 12-ой версии, но ситуация такая же.

 

[Плагин управления 11.3]

Что означает Ваш комментарий?

[Плагин управления 11.3]

Добрый день!

 

Нет возможности управлять KES 11.3, говорит, что плагин не установлен.

Проверила в свойствах сервера администрирования - плагин стоит. Версия  11.3.0.773.

Пробовала переустанавливать, но проблема осталась.

 

Помогите, пожалуйста, решить проблему

[Обнаружена сетевая атака]

Банк-клиент уже добавлен в исключения. Без этого он лочился KES-ом

[Обнаружена сетевая атака]

Добрый день!

На одном из ПК возникает следующее событие:

Событие "Обнаружена сетевая атака" произошло на устройстве **** в Windows-домене ****** 6 мая 2020 г. 9:33:11 (GMT+03:00)

Тип события:     Обнаружена сетевая атака

Программа\Название:     Kaspersky Endpoint Security для Windows

Пользователь:     (Активный пользователь)

Компонент:     Защита от сетевых угроз

Результат\Описание:     Запрещено

Объект:      от нескольких разных источников

Объект\Тип:     Сетевой пакет

Объект\Название:      от нескольких разных источников

Объект\Дополнительно:    

Подозрительный:

Дата выпуска баз:     29.04.2020 9:57:00

 

Не могу никак разобраться. Есть подозрение, что ругается на Банк-клиент ВТБ. Помогите, пожалуйста найти причину  такого события и исключить его появление в дальнейшем

[Пинг до ПК]

Можно ли настроить пакет для установки так, чтобы пинг был включен? У нас часто возникает необходимость локальной установки, но при отсутствующем пинге, дальнейшая настройка ПК (применение политики, удаленное подключение) невозможна до выключения KES-a.

[Пинг до ПК]

Добрый день! После локальной установки KES, ПК перестают пинговаться. KES накатывается через пакет, сформированный в KSC. Если KES выключить, пинг появляются. Если пинг работает, то включите антивирус, пинг работает. Но до выключения KES, политика не применяется. Помогите разобраться, пожалуйста.

[Запуск KES в безопасном режиме [MOVED]]

Включаем локального Администратора, ставим пароль на локального Администратора, политиками запрещаем вход в безопасный режим всем, кроме локального Администратора.

В моем случае данный вариант не подходит

[Запуск KES в безопасном режиме [MOVED]]

Добрый день! Данное поведение - это специфика безопасного режима. В данном случае стоит обратить внимание в сторону системных средств и настроек. Спасибо!

Средствами антивируса это никак нельзя сделать?

[Запуск KES в безопасном режиме [MOVED]]

Добрый день! Уточните пожалуйста версию продукта и более подробно ожидаемый резульат. Спасибо!

Добрый день! Версии 10.3.0.6294 и 10.3.3.275. Необходимо, чтобы при загрузке ПК в безопасном режиме запускался KES. Посредством загрузки в безопасном режиме сотрудники обходят контроль устройств и у тех, у кого стоит запрет на USB, появляется возможность чтения и записи.

[Запуск KES в безопасном режиме [MOVED]]

Добрый день! Подскажите, пожалуйста, есть ли возможность настроить политику KES так, чтобы антивирус запускался в безопасном режиме? //Mod Note: moved to proper section.

[Отключение политики]

serbernar К сожалению, не могу не дать пароль. Знание пароля помогает ускорить процесс решения проблем. Пользователей много, а у меня всего две руки. Если я буду реагировать на все запросы с просьбой временно отключить KES, я в них утону... Поэтому было принято решение, что на ПК рядовых юзеров можно отключать KES локально для тестирования. Естественно, это не касается привилегированных пользователей. Кст, круг лиц определен. Не пофамильно, правда. Такая возможность есть у конкретного отдела.

[Отключение политики]

serbernar, Nikolay arinchev Sir_Freeze Коллеги, я не написала ключевой момент ситуации. Не предполагала такого развития диалога. Прошу прощения :) Политика отключается локально на ПК, не через консоль. В политике, в разделе "Защита паролем" у меня установлен логин, отличный от KLAdmin. Соответственно, KLAdmin у меня никак не задействован в отключении. Мне бы как раз в политике хотелось бы установить несколько логинов для отключения, потому что доступа к KSC, кроме меня и коллеги, ни у кого нет. А вот этот круг лиц, который может отключить политику локально, надо как-то контролировать... P.S.: Коллеги, я так понимаю, что выдача прав KLAdmin и/или KLOperators подразумевает использование консоли. Если я не права, поправьте, пожалуйста. Но доступ к KSC никому давать не хочется.

[Отключение политики]

Sir_Freeze Так я и спрашиваю, есть ли возможность поставить несколько разных паролей на отключение КЕСа :) В большей части, это бы решило мою проблему. Круг лиц ограничить сложно. Их и так не очень много...

[Отключение политики]

Hydrargyrum Учетные записи персонифицированные, но в сообщении указывается имя пользователя, который залогинен на ПК. А зная пароль и логин для КЕСа, его можно отключить залогинившись под любой УЗ. Эта информация мне дает только факт ввода пароля и всё

[Отключение политики]

dvz Там имя ПК на котором был произведен ввод пароля. Данный пароль знают только определенный круг пользователей. И из этого круга мне необходимо понимать, кто именно вводит пароль.

[Отключение политики]

Проблема в том, что по этим уведомлениям нельзя понять, кто ввел пароль.

[Отключение политики]

Добрый день! Подскажите, пожалуйста, есть ли возможность установки персональных паролей для отключения KES (т.е. возможность установки не одного пароля, я нескольких)? Хотелось бы понимать, кто и когда отключает KES на устройствах.