Dejavu72
-
Posts
49 -
Joined
-
Last visited
Never
Posts posted by Dejavu72
-
-
Добрый день)
Помогите обновить patch_11_0_0_1131_server_b, patch_11_0_0_1131_nagent_b и patch_11_0_0_1131_console_b… откуда нужно какой патч запускать? на форуме не нашел инструкции...
На сервере, где установлен KSC+консоль+агент запускаем патч для сервера
На компе админа, где стоит консоль, запускаем патч для консоли
патч для агента - распространяем через KSC на всех клиентов
-
@Demiad, какое время (минут), по истечении которых информация о событиях в Контроле устройств удалится, считать оптимальным?
Вы не тестировали, небудут ли доступны устройства, если добавить в исключение пользователей NT AUTHORITY\СИСТЕМА и NT AUTHORITY\LOCAL SERVICE?
У нас добавлена учетка NT AUTHORITY\СИСТЕМА на право записи на флэшки.
Это сделано для того, чтобы лечить/удалять вредоносы с USB носителей с правами Системы (т.е. Агентом администрирования в автоматическом режиме). Иначе, при ограниченных правах (нет доступа или только чтение) вредоносы не удалялись.
NT AUTHORITY\LOCAL SERVICE не добавлял
-
-
C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer\ - 47 Gb
Основной объем приходится на файлы начинающиеся на WUS - подозреваю что это остатки от использования тестового ключа с функционалом WSUS
Воспользуйтесь статьей - https://support.kaspersky.ru/15304?_ga=2.28016124.13718171.1570765890-204367644.1568370931
-
C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer\ - 47 Gb
Основной объем приходится на файлы начинающиеся на WUS - подозреваю что это остатки от использования тестового ключа с функционалом WSUS
Воспользуйтесь статьей - https://support.kaspersky.ru/15304?_ga=2.28016124.13718171.1570765890-204367644.1568370931
-
может кому пригодится:
Накатил на ноуте KES11.3 поверх KES11.2, перезагрузил, после чего при входе пользователя появилось окошко с сообщением “Невозможо получить доступ к службе уведомлений о системных событиях”, и далее комп просто завис.
Попытался решить проблему по рекомендациям из инета, sfc /scannow ничего не выявил.
И только на следующий день обратил внимание, что после загрузки непрерывно происходит обращение к винту.
Где-то через час-полтора после загрузки комп отвис и теперь работает как обычно.
Возможно после установки KES11.3 кеши iSwift и iChecker обнулились, и поэтому файловый антивирус первое время существенно загружает систему.
у нас такое началось с версии 11.2, просто ждали, когда отпустит. Работал HDD активно при этом.
-
Как с совместимостью с VipNet?
-
вот сегодня особенно жёстко. началось примерно в 14-00, длится уже полчаса. загрузка cpu 100%, диска до 40 мб/с. в гуи kes нет активных задач.
Что KES делает на моём компьютере???
Sysinternals Utilities в помощь. https://docs.microsoft.com/en-us/sysinternals/downloads/
-
Тоже столкнулся с такой проблемой, но я обновлял Windows 7 до Windows 10 с включенным KES11.2. В общем, KES не заработал, я удалил его Kavremover’ом, потом он не ставился обратно из-за ошибки драйвера. Пришлось переустановить ОС с нуля.
-
Из AD можно PowerShell-скриптами.
-
-
Chikabom
Указывая, что KES грузит проц, вы видимо забыли упомянуть про утилиту, которая указана у меня на скриншоте.
Ничего я не забыл. Того, что на вашем скриншоте, у меня нет.У меня грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).
Тогда вообще не понятно, что это. У меня нет других задач на 13:00 в KSC, но KES на всех клиентских компьютерах начинает грузить проц в 13:00 как по расписанию. И делает это минут 15.
Что же он делает?
а что происходит в событиях в это время? (свойства компьютера в KSC)
-
Разработчики уже внесли в ПО (KES и KSWS) список путей и файлов ПО, устанавливаемого по умолчанию, в исключения, Вам нет необходимости задавать их еще раз.
Исключение составляет лишь нестандартная установка ПО в другие папки, отличные от дефолтных путей - тут придется добавлять “ручками”.
-
Есть два варианта обнаружения уязвимостей ПО:
Через KSC:
Пассивный поиск: в политике агента должна стоять галка “Проверять исполняемые файлы на наличие уязвимостей при запуске”
Далее, для анализа БД уязвимостей в KSC должны стоять следующие настройки:
Следовательно будут проверяться только запускаемые пользователем программы - это наименее ресурсоемкий вариант.
Активный поиск: Через задачу “Поиск уязвимостей и требуемых обновлений” - активный вариант поиска и актуализации списка уязвимостей. Ресуроемкая задача, требующая расчета хэш-сумм файлов. Работает от Агента KSC.
Поиск уязвимостей средствами KES 10 (в KES 11 этих настроек уже нет):
Локальная задача - пассивная, аналогичная пассивной задаче Агента. Это взаимоисключающие задачи, т.е. работать должна только одна из них.
Поэтому, если хотите видеть в KSC актуальную информацию об уязвимостях ПО - запускаете задачу их Поиска.
Данная вариативность задач основана на Лицензировании продуктов - с базовой лицензией Вы не сможете закрывать уязвимости Сами (посредством задач) - это функционал “Системное администрирование” - он доступен только при наличии лицензии “Расширенная” и выше.
-
Если есть права Администратора на компьютере, то можно так:
klmover -address xxx.xxx.xxx.xxx (xxx - IP-адрес сервера KSC)
-
я просто кладу папку patch в дистрибутив агента и потом ставлю-снимаю галки в пакете и сохраняю. Патч ставится, проблем не замечал.
-
-
KSC 10 прислал уведомление на почту о том что “Зарегистрированы новые модули”.
Посмотрел, почитал, одобрил.
Принудительно запустил обновление баз на своей машине.
Базы обновились, патч установился, так как KES 11.2 запросил перезагрузку.
Отправляю комп в перезагрузку)
-
Добрый день,
Насчёт первого пункта - не совсем понял, поставился ли патч в итоге, и что с продуктом сейчас. По коду ошибки видно, что произошла какая-то проблема при перезагрузке задачи, но что именно не так, можно сказать только по трейсам.
Если проблема с установкой патча, то, пожалуйста, дайте посмотреть на лог установки.
По остальным пунктам - запрос на перезагрузку можно игнорировать, и правильно, что просто остановили задачу установки.
Патч на 2003 через KSC 10 не поставился. Агент потом отрапортовал, что KSWS не установлен. Накатил удаленно заново KSWS 10.1.2 - дальше экспериментировать не стал. Оставил без патча.
Перезагрузку после установки просили не все сервера, грешу на ждущие перезагрузки ОС обновления Windows.
Прошли сутки, сервера не перезагружались, ошибок в работе KSWS не замечено.
-
Установка Патча Core 3 на KSWS 10.1.2.996 через KSC10 с параметрами установки (MsiExec /p critical_fix_core_3(15262)_x86(_x64).msp /norestart):
- Windows Server 2003 x86 и x64 - ОШИБКА - “Удаленная установка на устройстве завершена с ошибкой: Драйвер DriverKlfltdev (DriverKlfltdev64) не может быть установлен”. В KSC статус сервера - ЗАЩИТА не установлена. Переустановил KSWS удаленно. Ошибка по почте - “Внутренняя ошибка. Код ошибки: 0x000B. Код подсистемы: 0x6 (WP). Дополнительные сведения можно найти на сайте Службы технической поддержки "Лаборатории Касперского": https://click.kaspersky.com/?hl=ru-RU&link=error&pid=wsee&version=10.1.0.0&error=B6X11X14X4X”
- Windows 2008 R2 x64 - Всё ОК. Перезагрузку не просил.
- Windows 2012 R2 x64 - Установился, просит перезагрузку. KSWS активен, просто остановил задачу удаленной установки.
-
А судя по скрину с первого поста, вы пытаетесь управлять KES 11.0.0 через плагин от KES 11.1.1
Предположу, что там установлен KES 11 первой версии (11.0.90).
Обновите версии KES11 на местах до актуальной 11.2 или предыдущей - 11.1.1.126
-
Установленные компоненты защиты и список плагинов управления к ним совпадают на сервере администрирования и на отдельных компьютерах управления с установленной консолью Администрирования?
-
https://support.kaspersky.ru/9333#block3 - скачайте и установите актуальную версию плагина
-
ага, скачал пакет новой версии KES 11.2, создал дистрибутив в KSC и на тебе - \\…..\KLSHARE\Packages\KES_11.2.0.2254(1)
как-то так)
KES 11.1.1.126 фоновая проверка
in Kaspersky Endpoint Security для бизнеса
Posted
Процессор два ядра…
Рекомендую Вам пересмотреть регламент в части исключения фоновой проверки на компьютерах, не отвечающих современным требования производительности.
На i5-6500, 8GbRAM, SSD 256 (занят 40%) + HDD 1Tb (занято 60%) полная проверка длится 1,5 часа.
Без HDD - 15 мин.
Фоновая проверка на 4-х ядрах + ssd не заметна вообще.
Делайте выводы.