Demiad

Добрый день. Проверьте какое значение у вас для порога включения критического статуса. Лично мои рекомендации ставить минимум 2 Гб для критического и 5 Гб для предупреждения. Чтобы был ещё запас времени для реакции на проблему. Но я скорее об управляемых устройствах. На сервере KSC должно быть изначально с хорошим запасом. Если объект сервера лежит не в группе Управляемые устройства, то убедитесь в корректности галки "Наследовать" в этом же окне.

Добрый день К лету 2024 года будет выпущен KSC for Linux 15.1 в нём будет реализована поддержка "Kaspersky Secure Mobility Management".

@BrenDy, добрый день. Похоже, вы перепутали в какую тему пишете ответ. Ваше решение мне понятно, оно о том как вывести ярлык на MMC-консоль 14-й версии. Только в данной теме совсем не об этом.

@ASU SVMP, существует рекомендация держать соответствие версий Агентов администрирования и Сервера администрирования. В данном случае эта рекомендация оказывается более приоритетной.

@ASU SVMP, есть правило, что версии Агентов администрирования KSC управляемых устройств должны соответствовать версии Сервера администрирования KSC. Кроме случаев, когда Агент KSC поставляется в составе управляемого продкута защиты конечных устройств. Это правило в данном случае можно считать более приоритетным, рекомендуемым.

@Maxmud Fayziev, добрый день. Предложения по продуктам оформляются через портал Kaspersky Company Account https://support.kaspersky.ru/b2b/RU либо через представителя ЛК, который с вами работает. По справке таким же способом.

@Coliseum, добрый день. Допустимы оба варианта. Версия 14.2 Агена администрирования KSC для Linux на текущий момент уже убрана для загрузки с сайта. Агент 15.0 для Linux поддерживается KSC 14.2 для Windows. Коллеги проводили полное тестирование версий на совместимость.

@gp77, добрый день. Спасибо, что обратили наше внимание на повторяющуюся в каждом релизе ситуацию. Мы отдельно сообщим разработчикам о проблемах.

Добрый день. 15-й агент идёт к KSC for Linux 15.0. Как обычно при выпуске новой версии были устранены проблемы. Однако без видимых причин обновлять виндового Агента KSC до 15-й версии при наличии KSC for Windows 14.2 не рекомендуется. Агент 14.2 доступен в составе дистрибутива Сервера KSC 14.2.

Состоялся релиз Kaspersky Endpoint Security 12.3 для Windows (версия 12.3). Добавлена возможность установить приложение в конфигурации Endpoint Detection and Response Agent. Эта конфигурация позволяет установить приложение с набором компонентов, необходимым для работы решений Detection and Response от "Лаборатории Касперского": Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). Вы можете установить приложение в этой конфигурации вместе с решениями от сторонних поставщиков (например, Dr.Web, Dallas Lock, ESET). Таким образом, теперь у вас есть возможность использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского". Улучшена работа Kaspersky Endpoint Security с Bluetooth-устройствами. Теперь вы можете настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода (беспроводные клавиатуры, мыши и т.п.). Оптимизирована работа Контроля приложений с базой данных исполняемых файлов. Теперь Kaspersky Endpoint Security автоматически удаляет информацию о файлах из базы данных, если файл удален с компьютера. Это позволяет поддерживать базу данных в актуальном состоянии и экономить ресурсы Kaspersky Security Center. Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита паролем. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту паролем в окне с рекомендациями индикатора уровня защиты. Добавлена поддержка протокола HTTPS для работы приложения с Kaspersky Security Network. Включите использование HTTPS в свойствах Сервера администрирования в параметрах прокси-сервера KSN. Скачать < Предыдущая версия || Навигатор || Следующая версия >

Добрый день 1. Проверьте работает ли backup через задачу "Резервное копирование данных Сервера администрирования". Если он успешно работает, то можно будет использовать эти данные. Разницы никакой. 2. Если позволяет железно проверьте успешность обновления на тестовом сервере, затем повторите на промышленном сервере. 3. Проверьте от какой учётной записи запускается служба сервера: wmic service where 'name = "kladminserver"' get startname Если это будет не автоматически созданная уч.запись вида "KL-AK-<...>", то попробуйте войти в ОС под ней и повторить работу с утилитой "Утилита резервного копирования и восстановления данных (klbackup)". 4. Если утилита заработает сделайте помимо полного бекапа на всякий случай отдельно бекап только сертификата сервера, пусть будет. Его лучше всего сохранить где-то в надёжном месте и с паролем на импорт или архив.

На источнике телеметрии скакнуло время на указанное. Изучите события в ОС на проблемном ПК с Kaspersky Endpoint Agent. Сохранились ли там "события из будущего" по журналам. И проверьте наличие события EventID 4616: https://learn.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4616 О самих причинах смещения говорить сложно. У меня была ситуация, когда моноблоки Hewlett-Packard на Win10 периодически улетали на сто лет вперёд. У них явно какой-то глюк прошивки мат.платы был.

Добрый день. Судя по всему эти события у вас уже осели в базе. Их требуется вычистить руками из БД. Сами они удалятся только после лета 2089 года. За инстукцикй требуется обратиться в B2B-поддержку: https://support.kaspersky.ru/b2b/RU

Добрый день. Следует не папки, а реестр смотреть. Почистите реестр от Opera в реестре на проблемном ПК, пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_USER\<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall

@durtuno, не, обновлять должно https://support.kaspersky.ru/ksc/14.2/6373 "начиная с версии 11 (11.0.0.1131b)" @UserDel, надо сделать что просит. Что-то пошло не так. Затем ещё раз пробовать обновляться. Если есть на чём проверить, то поднимите сервер той же 13.2 версии, на нём восстановите бекап, пробуйте обновиться до 14.2. Если всё ок, то повторите уже на боевом.

Добрый день. Поддержка вам подскажет больше, поскольку вы им сможете предоставить необходимую для этого информацию, которую на форум в открытый доступ выкладывать не следует. Проблема не типовая. Проверьте выполняете ли вы Требования к KES, только откройте нужную вам версию: https://support.kaspersky.ru/kes-for-windows/12.2/127972

Добрый день. Верно, Kaspersky Security for Windows Server (KSWS) доживает срок жизни, достаточно скоро EOL. Несколько последних версий KES дорабатывались с целью минимизации усилий клиента по настройке на серверных платформах. Однако как рекомендация, если у вас есть высоконагруженные сервера, установку KES на них следует выполнять последовательно. В начале на один узел. Затем на все остальные севера группы. Посмотреть сперва за работой одного сервера, затем при успешном результате распространять дальше. В справке есть пример добавления исключений под Exchange и SQL: https://support.kaspersky.ru/kes-for-windows/12.2/224461

@v4u6h4n hello, Yeah, that'll work. But this is not the official and recommended way. Better to apply user application roles

@gatlus, добрый день. Коллеги подтвердили проблему, постараются включить исправление в релиз KESL 12.0. Ещё раз спасибо!

I recommend examining the browser history log on the user's computer. It is possible that when a user visits a particular site, they are being directed to an external malicious site.

@v4u6h4n hello, The current OS user needs to add the administrator role. https://support.kaspersky.com/kes-for-linux/11.4.0/197942 https://support.kaspersky.com/kes-for-linux/11.4.0/197945 For example: $ sudo kesl-control --grant-role admin youradmin1 You missed to specify this in the postscript step:

@Abdulaziz Asulaiman hello, You can pass input by "echo" command. For example, if you have password "123" for Network Agent, you need use this string: echo 123|klmover.exe -address newksc.example.com

@gatlus, добрый день. Спасибо, передал информацию коллегам из тестирования KESL.

@Dmitry Shumov, да оба защитных компонента присутствуют в решении, более подробно о них на странице справки: https://support.kaspersky.com/KSMG/2.0.1/ru-RU/203003.htm

Добрый день. KSE вам может из ящиков пользователей удалить ранее доставленные вредоносные вложения, если на момент получения угроза не была ещё известна, а затем появилась в базах. Но KSE не умеет работать в связке с решением Kaspersky Anti Targeted Attack (KATA), тут только KSMG/KLMS.