Demiad

Добрый день. Для начала проверим, вы выполняете данные требования? "Microsoft Windows XP Professional Service Pack 3 и выше 32-разрядная (поддерживается Агентом администрирования версии 14.0.0.20023)." https://support.kaspersky.ru/ksc/14.2/255797 Сам агент: Version 14.0.0.20023 | Windows XP | Administration Agent Скачивать здесь: https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint

Обсудили с @Shchua, он поделился решением: устанавливал Lite-base вариант пакета KESS, до обновления АВ баз перезагружал устройства, задача "Постоянная защита файлов" уходила в Сбой. После обновления АВ баз работа задачи нормализовывалась.

Что нового В Kaspersky Anti Targeted Attack Platform появились следующие изменения: В комплект поставки добавлен дистрибутив приложения Kaspersky Anti Targeted Attack Platform на базе операционной системы Astra Linux. Добавлена поддержка KVM-виртуализации для ограниченного числа хостов с компонентом Endpoint Agent. Добавлена ICAP-интеграция с обратной связью. ICAP-интеграция с обратной связью может работать в двух режимах: Стандартная проверка. В режиме стандартной проверки объект проверяется всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект будет доступен. В случае обнаружения угрозы объект будет заблокирован Усиленная проверка. В режиме усиленной проверки объект проверятся всеми поддерживаемыми технологиями. Во время проверки компонентом Sandbox объект не будет доступен. В случае обнаружения угрозы объект будет заблокирован. Добавлена возможность обнаружения угроз в протоколах SMB, NFS, HTTP2. Добавлена возможность проверки зеркалированного зашифрованного трафика при помощи интеграции с приложением ArtX TLSproxy 1.9.1. Для компонента Sensor поддержаны захват и анализ трафика на скорости до 10 Гбит/с включительно. Добавлена возможность записи, хранения и выгрузки копий сырого сетевого трафика. Добавлена возможность настройки автоматического удаления неактивных хостов, отображающихся в списке Endpoint Agents на сервере с компонентом Central Node. В роли компонента Endpoint Agent можно использовать приложение Kaspersky Endpoint Security для Mac со встроенной поддержкой Kaspersky Anti Targeted Attack Platform. Добавлена возможность развертывания на облачной платформе VK Cloud. Расширен функционал для хостов с компонентом Endpoint Agent, представленного Kaspersky Endpoint Security для Linux 12: Добавлена задача Удалить файл. Добавлена задача Завершить процесс. Добавлена возможность изолировать отдельные хосты от сети. Добавлена возможность работать с файлами открытого стандарта описания индикаторов компрометации OpenIOC (IOC-файлы). Прекращена поддержка компонентом Sandbox операционной системы Windows XP SP3 в преднастроенном виде. Справка < Предыдущая версия |

@Tide, в задачах проверки по требованию не забудьте про опцию Применять доверенную зону https://support.kaspersky.com/help/KSWS/11.0.1/ru-RU/152630.htm

@Shchua, специально поставил проверить, голый WinXP SP3 x32 Ru, проблем с "Постоянная защита файлов" нет:

@mmma, добрый день. В политике Агента администрирования у вас задан свой пароль (вспоминайте его...), там нет имени пользователя. Это не пароль от KES. Как передать в CLI пароль для удаления:

@durtuno, например, если есть 2-я линия поддержки где несколько инженеров, им, допустим, предоставляют пароль локального управления на KES, на KSC менять политику их никто не пустит. Но они могут подключаться удаленно к пользовательским ПК и на месте диагностировать.

Удаленно в локальном GUI иногда хочется посмотреть события в разделе отчётов, редко, но вывести из-под политики и поиграться с настройками для диагностики. Поэтому KSC всё-таки не исключает задачу.

@jjabka, тогда по инструкции удалите удаленно задачей https://support.kaspersky.ru/kes-for-windows/12.3/50362

@jjabka, у вас развёрнут Kaspersky Security Center? Устройства с KES подключены к нему?

@Hskskh, добрый день. Обычно в браузерах сведения о сертификате расположены перед адресной строкой, на примере Chrome:

@lev_rm, добрый день Проблема, к сожалению, не решается никак иначе. Windows 7 снят с поддержки у Microsoft, исправлений на ОС не выходит. Поэтому для всех будущих версий KES будет существовать только такой вариант решения проблемы (через патч, который вносит изменения в реестр ОС). Для получения исправления требуется создать запрос в Kaspersky CompanyAccount с указанием версии KES for Windows. Кумулятивные PF из подсказок не содержат фикса.

Состоялся релиз Kaspersky Embedded Systems Security 3.3 для Windows (3.3.0.87). Что нового В новой версии Kaspersky Embedded Systems Security для Windows появились следующие возможности и улучшения: В задаче Защита от сетевых угроз добавлена функциональность защиты от атак MAC-спуфинга. В задаче Управление сетевым экраном добавлена возможность выбора режима взаимодействия с брандмауэром Windows – Отслеживать статус работы брандмауэра Windows или Контролировать работу брандмауэра Windows. Для задачи Мониторинг файловых операций добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла. Для задачи Мониторинг доступа к реестру добавлена возможность экспорта правил во внешний файл и импорта правил из внешнего файла. Правила доверенных процессов теперь можно применять к задаче Контроль запуска программ. Задачи Мониторинг доступа к реестру и Мониторинг файловых операций всегда применяют параметры доверенной зоны. Параметры применимости правил доверенных процессов в задачах Мониторинг файловых операций и Мониторинг доступа к реестру более недоступны. Параметры применимости правил доверенных процессов теперь размещены в параметрах доверенной зоны. В задаче Контроль запуска программ при создании правил на основе событий журнала Kaspersky Security Center добавлен фильтр по имени групп устройств. В Kaspersky Security Center Web Console в параметрах правил задачи Контроль запуска программ стало возможным добавление разрешающих правил на основе событий журнала Kaspersky Security Center. В плагине управления программой через Kaspersky Security Center в параметрах правил и задач Контроль запуска программ, Контроль устройств, Мониторинг файловых операций и Мониторинг доступа к реестру расширен список источников информации о пользователях. Теперь администратор может указывать пользователей не только из списков Active Directory, но также выбирать пользователей из списков учетных записей Kaspersky Security Center или указать имя пользователя или группы пользователей вручную. События обнаружения угроз в режиме "Только уведомлять об обнаруженных атаках" для задачи Защита от сетевых угроз теперь публикуются с уровнем важности "Предупреждение" вместо "Критический". Оптимизировано количество событий задач Мониторинг доступа к реестру и Мониторинг файловых операций. Повторные события не отправляются в Kaspersky Security Center, а отправляются только в журналы выполнения задач. Реализована поддержка новых операционных систем: Windows 11 23H2, Windows 11 23H2 IoT. Программа уведомляет пользователя в случае завершения периода поддержки установленной версии программы. Плагин управления программой через Kaspersky Security Center больше не поддерживает создание политики с помощью экспорта свойств политики из KLP-файла. Но это по-прежнему можно сделать с помощью мастера создания политики в консоли администрирования Kaspersky Security Center. Исправлены ошибки предыдущих версий: данная версия программы включает исправления ошибок из более ранних версий. Скачать < Предыдущая версия

@Данила, добрый день. Коллеги уточнили, в "KICS for Nodes 3.2 Windows" задача Контроль устройств тоже будет сертифицирована. Сертификат ФСТЭК для 3.2 версии ожидаем в начале 2024 года. В Linux версии пока нет.

@istarmef, добрый день. Повторение функционала патч-менеджмента для Windows-устройств будет повторено в KSC for Linux 15.1, релиз его ожидаем к лету 2024 года. В текущей версии 15.0 его нет.

Перечисленные версии имеют параметры от кого запускать задачу. Не вижу проблем, возможно, решение в той теме было ошибочным.

Добрый день. Начните с простого. В кабинете поддержки при создании запроса предлагается для скачивания последнее обновление исправления неполадок в виде PrivateFix: https://companyaccount.kaspersky.com/ Установите его, перезагрузите ОС, проверьте наличие проблемы. Если не помогло, попробуйте установить KES 12.3. Тем более у вас роль RDS на серверной ОС. Новые версии для них более адаптированы.

Добрый день. А ещё требуется проверить то на что ругается - доступность точек отзыва у цепочки сертификатов, смотреть их примерно тут:

Добрый день. Возможно, в упомянутой теме речь была об очень старой версии KES/KAV. На всех поддерживаемых версиях есть настройка "Запускать обновление баз с правами": https://support.kaspersky.com/KESWin/12.3/ru-RU/199174.htm

Добрый день. В первую очередь продукт EOL: https://support.kaspersky.ru/corporate/lifecycle#b2b.block3.ksc12 Могу посоветовать проверить параметры задач на KSC. Отключите опцию "Выключать компьютер после выполнения задачи.", если она активирована. Профилактически можно также отключить "Wake on LAN" и "Остановить, если задача выполняется дольше…" в задачах. Но эта проблема мне встречалась только на очень старых версиях KSC.

Добрый день. Если скрипт из справки правда поможет, значит не стоят обновления на SQL, а обновления всё-таки следует установить: https://www.catalog.update.microsoft.com/Search.aspx?q=sql+2019+CU В ином случае обращайтесь в поддержку ЛК: https://support.kaspersky.ru/b2b/ru

Добрый день. Если самый простой случай: очистить хранилище обновлений АВ баз на KSC ( https://support.kaspersky.ru/9307 ), я лично ещё предпочитаю перезагрузить службу сервера KSC после очистки: net stop kladminserver net start kladminserver Загрузить обновления снова через задачу "Загрузка обновлений в хранилище", повторить попытку обновления АВ баз на устройствах.

@Антон Андреев, простого решения здесь, к сожалению, нет. Ситуация и решение изложено в статье: https://support.kaspersky.ru/15961 Уточнил у коллег. Доработкой механизма уведомлений KSC о сроках действия сертификатов занимаются, это взято в перечень доработок. Версию и сроки не назову, но ожидать в будущем стоит.

@Дмитрий Дохлов, EOL KSC 13.2 в марте 2024 года. Восстановить подключения никак. Сертификат просрочен. Я бы установил новый сервер на актуальной ОС, поднял бы KSC 14.2 новый, восстановил копию БД на него и через средства ОС (опция в задаче) и через GPO раскатывал (другая опция) раскатывал batch-файл с командой смены сервера на новый: %ProgramFiles%\Kaspersky Lab\NetworkAgent\klmover.exe -address newksc.example.com %ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent\klmover.exe -address newksc.example.com

@ElvinE5, молодец, всё верно обнаружил. @АлексейЧ, я даже переспросил коллег не опечатка ли это. Действительно CentOS 7 не поддерживается Веб-консолью. Напомню, EOL CentOS 7 - июнь 2024 г. Предыдущие версии Веб-консоли не поддерживают более новые версии KSC.