Dejavu72

Процессор два ядра… Рекомендую Вам пересмотреть регламент в части исключения фоновой проверки на компьютерах, не отвечающих современным требования производительности. На i5-6500, 8GbRAM, SSD 256 (занят 40%) + HDD 1Tb (занято 60%) полная проверка длится 1,5 часа. Без HDD - 15 мин. Фоновая проверка на 4-х ядрах + ssd не заметна вообще. Делайте выводы.

На сервере, где установлен KSC+консоль+агент запускаем патч для сервера На компе админа, где стоит консоль, запускаем патч для консоли патч для агента - распространяем через KSC на всех клиентов

У нас добавлена учетка NT AUTHORITY\СИСТЕМА на право записи на флэшки. Это сделано для того, чтобы лечить/удалять вредоносы с USB носителей с правами Системы (т.е. Агентом администрирования в автоматическом режиме). Иначе, при ограниченных правах (нет доступа или только чтение) вредоносы не удалялись. NT AUTHORITY\​LOCAL SERVICE не добавлял

https://support.kaspersky.ru/15304?_ga=2.28016124.13718171.1570765890-204367644.1568370931

Воспользуйтесь статьей - https://support.kaspersky.ru/15304?_ga=2.28016124.13718171.1570765890-204367644.1568370931

Воспользуйтесь статьей - https://support.kaspersky.ru/15304?_ga=2.28016124.13718171.1570765890-204367644.1568370931

у нас такое началось с версии 11.2, просто ждали, когда отпустит. Работал HDD активно при этом.

Как с совместимостью с VipNet?

Sysinternals Utilities в помощь. https://docs.microsoft.com/en-us/sysinternals/downloads/

Тоже столкнулся с такой проблемой, но я обновлял Windows 7 до Windows 10 с включенным KES11.2. В общем, KES не заработал, я удалил его Kavremover’ом, потом он не ставился обратно из-за ошибки драйвера. Пришлось переустановить ОС с нуля.

Из AD можно PowerShell-скриптами.

а что происходит в событиях в это время? (свойства компьютера в KSC)

Разработчики уже внесли в ПО (KES и KSWS) список путей и файлов ПО, устанавливаемого по умолчанию, в исключения, Вам нет необходимости задавать их еще раз. Исключение составляет лишь нестандартная установка ПО в другие папки, отличные от дефолтных путей - тут придется добавлять “ручками”.

Есть два варианта обнаружения уязвимостей ПО: Через KSC: Пассивный поиск: в политике агента должна стоять галка “Проверять исполняемые файлы на наличие уязвимостей при запуске” Далее, для анализа БД уязвимостей в KSC должны стоять следующие настройки: Следовательно будут проверяться только запускаемые пользователем программы - это наименее ресурсоемкий вариант. Активный поиск: Через задачу “Поиск уязвимостей и требуемых обновлений” - активный вариант поиска и актуализации списка уязвимостей. Ресуроемкая задача, требующая расчета хэш-сумм файлов. Работает от Агента KSC. Поиск уязвимостей средствами KES 10 (в KES 11 этих настроек уже нет): Локальная задача - пассивная, аналогичная пассивной задаче Агента. Это взаимоисключающие задачи, т.е. работать должна только одна из них. Поэтому, если хотите видеть в KSC актуальную информацию об уязвимостях ПО - запускаете задачу их Поиска. Данная вариативность задач основана на Лицензировании продуктов - с базовой лицензией Вы не сможете закрывать уязвимости Сами (посредством задач) - это функционал “Системное администрирование” - он доступен только при наличии лицензии “Расширенная” и выше.

Если есть права Администратора на компьютере, то можно так: klmover -address xxx.xxx.xxx.xxx (xxx - IP-адрес сервера KSC)

я просто кладу папку patch в дистрибутив агента и потом ставлю-снимаю галки в пакете и сохраняю. Патч ставится, проблем не замечал.

KSC 10 прислал уведомление на почту о том что “Зарегистрированы новые модули”. Посмотрел, почитал, одобрил. Принудительно запустил обновление баз на своей машине. Базы обновились, патч установился, так как KES 11.2 запросил перезагрузку. Отправляю комп в перезагрузку)

Патч на 2003 через KSC 10 не поставился. Агент потом отрапортовал, что KSWS не установлен. Накатил удаленно заново KSWS 10.1.2 - дальше экспериментировать не стал. Оставил без патча. Перезагрузку после установки просили не все сервера, грешу на ждущие перезагрузки ОС обновления Windows. Прошли сутки, сервера не перезагружались, ошибок в работе KSWS не замечено.

Установка Патча Core 3 на KSWS 10.1.2.996 через KSC10 с параметрами установки (MsiExec /p critical_fix_core_3(15262)_x86(_x64).msp /norestart): Windows Server 2003 x86 и x64 - ОШИБКА - “Удаленная установка на устройстве завершена с ошибкой: Драйвер DriverKlfltdev (DriverKlfltdev64) не может быть установлен”. В KSC статус сервера - ЗАЩИТА не установлена. Переустановил KSWS удаленно. Ошибка по почте - “Внутренняя ошибка. Код ошибки: 0x000B. Код подсистемы: 0x6 (WP). Дополнительные сведения можно найти на сайте Службы технической поддержки "Лаборатории Касперского": https://click.kaspersky.com/?hl=ru-RU&link=error&pid=wsee&version=10.1.0.0&error=B6X11X14X4X” Windows 2008 R2 x64 - Всё ОК. Перезагрузку не просил. Windows 2012 R2 x64 - Установился, просит перезагрузку. KSWS активен, просто остановил задачу удаленной установки.

А судя по скрину с первого поста, вы пытаетесь управлять KES 11.0.0 через плагин от KES 11.1.1 Предположу, что там установлен KES 11 первой версии (11.0.90). Обновите версии KES11 на местах до актуальной 11.2 или предыдущей - 11.1.1.126

Установленные компоненты защиты и список плагинов управления к ним совпадают на сервере администрирования и на отдельных компьютерах управления с установленной консолью Администрирования?

https://support.kaspersky.ru/9333#block3 - скачайте и установите актуальную версию плагина

ага, скачал пакет новой версии KES 11.2, создал дистрибутив в KSC и на тебе - \\…..\KLSHARE\Packages\KES_11.2.0.2254(1) как-то так)