ASV

Добрый день! На всех серверах и рабочих станциях в организации установлен KES 12.1.0.506 Управляется все через KSC 14.0.0.10902 В KSC всего две политики для всех управляемых устройств: 1. KES для Windows 2. Агент администрирования Понадобилось мне воспользоваться программой Process Hacker, скачанной с офиц. сайта https://processhacker.sourceforge.io/ Хэш SHA256: BD2C2CF0631D881ED382817AFCCE2B093F4E412FFB170A719E2762F250ABFEA4 Что интересно, на моем рабочем компе и на нескольких других - она спокойно запускается (ОС Win10 Pro). Но на сервере KSC (тоже Win10 Pro) и на других серверах (Datacenter Server 2019 ) - KES её тут же сносит, хотя политика одна для всех: Пытаюсь добавить этот файл в исключения в политике: Общие настройки - Исключения и типы объектов - Исключения из проверки и доверенные приложения - Исключения из проверки - и добавляю Хэш объекта для компонента "Анализ поведения". KES на сервере все равно упорно блокирует запуск этого файла и удаляет его. Пытаюсь добавить путь и маску к файлу в "Доверенные приложения" - все равно KES возбуждается на этот файл. Но на других рабочих станциях спокойно позволяет его запускать. Кто-нибудь может подсказать причину такого поведения KES ?

Обратился с этим вопросом в техподдержку, получил следующий официальный ответ: В целом подтвердили то, что уже не раз было озвучено на форуме. Всем спасибо.

Да, но устанавливать KSWS на 30-40 серверов чтобы через год его с них удалять или обновлять до чего-то другого - так себе занятие....

Я обычно тоже разделяю антивирусное ПО для серверов и рабочих станций, согласно задачам, но в данном случае не очень понимаю политику Kaspersky Lab и дальнейшие перспективы. Соответствует ли уже функционал KES всем серверным функциям которыми обладает KSWS или еще нет - может где-то была сравнительная табличка, а я пропустил? В дальнейшем они хотят сделать единое универсальное решение на основе KES, или выйдет что-то на замену серверного KSWS ? В первом случае получается, что устанавливать KSWS нет смысла, а во втором (если KES пока полностью не заменяет KSWS), то вообще непонятно что будет дальше на серверах.

Добрый день! Недавно приобрели Kaspersky Endpoint Security для бизнеса расширенную лицензию. И встал пресловутый вопрос - что же ставить на сервера - KES или KSWS ? Как тут уже многие советовали, в связи с прекращением поддержки KSWS - вроде лучше поставить KES. Тем более что новая версия 11.11.0 довольно продвинутая по сравнению с тем что было раньше... Но есть нюансы! У нас все сервера - это виртуальные машины в кластере VMware. Добрая половина из них работает под Windows Core (в том числе основные сервера типа DC, 1С, файловый сервер и т.д.) и все это мониторится и бэкапится через Veeam. Как в подобной конфигурации работает KES и работает ли он вообще на Windows Core?

Спасибо! Это помогло.

При попытке установить на компьютер пользователя Агент Администрирования KSC (версия 14.0.0.10902 ) установка прекращается с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Мастер установки не смог обработать внутреннюю ошибку. Пробовал делать установку как через консоль MMC на сервере администрирования KSC так и вручную на компьютере пользователя с помощью автономного инсталляционного пакета - ошибка в обоих случаях одна и та же: Мастер установки не смог обработать внутреннюю ошибку. На компьютере пользователя установлен Win 10 Pro 20H2 Ранее похоже на нем в 2020 году был установлен KES судя по тому что имеется папка C:\Program Files (x86)\Kaspersky Lab\NetworkAgent датированная 2020 годом, но в списке установленных программ никаких антивирусов нет. Пробовал запускать Kavremvr для удаления возможных остатков - он пишет что никаких программных продуктов не найдено.

На почту пользователю стали приходить письма со спамом/рекламой якобы с его же электронного адреса. В свойствах сообщения в качестве отправителя указан его собственный адрес. в настройках шлюза все проверки включены: Включить SPF-проверку подлинности отправителей - Да‌ Включить DKIM-проверку подлинности отправителей - Да‌ Включить DMARC-проверку подлинности отправителей - Да Но письма все равно проходят.