-
Posts
566 -
Joined
-
Last visited
Everything posted by Demiad
-
Добрый день. Проверьте какое значение у вас для порога включения критического статуса. Лично мои рекомендации ставить минимум 2 Гб для критического и 5 Гб для предупреждения. Чтобы был ещё запас времени для реакции на проблему. Но я скорее об управляемых устройствах. На сервере KSC должно быть изначально с хорошим запасом. Если объект сервера лежит не в группе Управляемые устройства, то убедитесь в корректности галки "Наследовать" в этом же окне.
-
Kaspersky Secure Mobility Management доступен в Linux?
Demiad replied to Andrey13's topic in Kaspersky Security Center
Добрый день К лету 2024 года будет выпущен KSC for Linux 15.1 в нём будет реализована поддержка "Kaspersky Secure Mobility Management".- 1 reply
-
- 1
-
обновление KSC 13.2 до 14.2
Demiad replied to UserDel's topic in Kaspersky Endpoint Security для бизнеса
@BrenDy, добрый день. Похоже, вы перепутали в какую тему пишете ответ. Ваше решение мне понятно, оно о том как вывести ярлык на MMC-консоль 14-й версии. Только в данной теме совсем не об этом. -
@ASU SVMP, существует рекомендация держать соответствие версий Агентов администрирования и Сервера администрирования. В данном случае эта рекомендация оказывается более приоритетной.
-
@ASU SVMP, есть правило, что версии Агентов администрирования KSC управляемых устройств должны соответствовать версии Сервера администрирования KSC. Кроме случаев, когда Агент KSC поставляется в составе управляемого продкута защиты конечных устройств. Это правило в данном случае можно считать более приоритетным, рекомендуемым.
-
KSC 14.2 (Windows) какой агент для KESL
Demiad replied to Coliseum's topic in Kaspersky Endpoint Security для бизнеса
@Coliseum, добрый день. Допустимы оба варианта. Версия 14.2 Агена администрирования KSC для Linux на текущий момент уже убрана для загрузки с сайта. Агент 15.0 для Linux поддерживается KSC 14.2 для Windows. Коллеги проводили полное тестирование версий на совместимость. -
Добрый день. 15-й агент идёт к KSC for Linux 15.0. Как обычно при выпуске новой версии были устранены проблемы. Однако без видимых причин обновлять виндового Агента KSC до 15-й версии при наличии KSC for Windows 14.2 не рекомендуется. Агент 14.2 доступен в составе дистрибутива Сервера KSC 14.2.
-
Состоялся релиз Kaspersky Endpoint Security 12.3 для Windows (версия 12.3). Добавлена возможность установить приложение в конфигурации Endpoint Detection and Response Agent. Эта конфигурация позволяет установить приложение с набором компонентов, необходимым для работы решений Detection and Response от "Лаборатории Касперского": Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). Вы можете установить приложение в этой конфигурации вместе с решениями от сторонних поставщиков (например, Dr.Web, Dallas Lock, ESET). Таким образом, теперь у вас есть возможность использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского". Улучшена работа Kaspersky Endpoint Security с Bluetooth-устройствами. Теперь вы можете настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода (беспроводные клавиатуры, мыши и т.п.). Оптимизирована работа Контроля приложений с базой данных исполняемых файлов. Теперь Kaspersky Endpoint Security автоматически удаляет информацию о файлах из базы данных, если файл удален с компьютера. Это позволяет поддерживать базу данных в актуальном состоянии и экономить ресурсы Kaspersky Security Center. Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита паролем. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту паролем в окне с рекомендациями индикатора уровня защиты. Добавлена поддержка протокола HTTPS для работы приложения с Kaspersky Security Network. Включите использование HTTPS в свойствах Сервера администрирования в параметрах прокси-сервера KSN. Скачать < Предыдущая версия || Навигатор || Следующая версия >
-
Добрый день 1. Проверьте работает ли backup через задачу "Резервное копирование данных Сервера администрирования". Если он успешно работает, то можно будет использовать эти данные. Разницы никакой. 2. Если позволяет железно проверьте успешность обновления на тестовом сервере, затем повторите на промышленном сервере. 3. Проверьте от какой учётной записи запускается служба сервера: wmic service where 'name = "kladminserver"' get startname Если это будет не автоматически созданная уч.запись вида "KL-AK-<...>", то попробуйте войти в ОС под ней и повторить работу с утилитой "Утилита резервного копирования и восстановления данных (klbackup)". 4. Если утилита заработает сделайте помимо полного бекапа на всякий случай отдельно бекап только сертификата сервера, пусть будет. Его лучше всего сохранить где-то в надёжном месте и с паролем на импорт или архив.
-
Разница во времени в событиях
Demiad replied to Baurzhan's topic in Kaspersky Anti Targeted Attack & EDR Expert
На источнике телеметрии скакнуло время на указанное. Изучите события в ОС на проблемном ПК с Kaspersky Endpoint Agent. Сохранились ли там "события из будущего" по журналам. И проверьте наличие события EventID 4616: https://learn.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4616 О самих причинах смещения говорить сложно. У меня была ситуация, когда моноблоки Hewlett-Packard на Win10 периодически улетали на сто лет вперёд. У них явно какой-то глюк прошивки мат.платы был. -
Разница во времени в событиях
Demiad replied to Baurzhan's topic in Kaspersky Anti Targeted Attack & EDR Expert
Добрый день. Судя по всему эти события у вас уже осели в базе. Их требуется вычистить руками из БД. Сами они удалятся только после лета 2089 года. За инстукцикй требуется обратиться в B2B-поддержку: https://support.kaspersky.ru/b2b/RU -
Добрый день. Следует не папки, а реестр смотреть. Почистите реестр от Opera в реестре на проблемном ПК, пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_USER\<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall
-
обновление KSC 13.2 до 14.2
Demiad replied to UserDel's topic in Kaspersky Endpoint Security для бизнеса
@durtuno, не, обновлять должно https://support.kaspersky.ru/ksc/14.2/6373 "начиная с версии 11 (11.0.0.1131b)" @UserDel, надо сделать что просит. Что-то пошло не так. Затем ещё раз пробовать обновляться. Если есть на чём проверить, то поднимите сервер той же 13.2 версии, на нём восстановите бекап, пробуйте обновиться до 14.2. Если всё ок, то повторите уже на боевом. -
Ошибка запуска KES Windows после установки
Demiad replied to ASU SVMP's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Поддержка вам подскажет больше, поскольку вы им сможете предоставить необходимую для этого информацию, которую на форум в открытый доступ выкладывать не следует. Проблема не типовая. Проверьте выполняете ли вы Требования к KES, только откройте нужную вам версию: https://support.kaspersky.ru/kes-for-windows/12.2/127972 -
Добрый день. Верно, Kaspersky Security for Windows Server (KSWS) доживает срок жизни, достаточно скоро EOL. Несколько последних версий KES дорабатывались с целью минимизации усилий клиента по настройке на серверных платформах. Однако как рекомендация, если у вас есть высоконагруженные сервера, установку KES на них следует выполнять последовательно. В начале на один узел. Затем на все остальные севера группы. Посмотреть сперва за работой одного сервера, затем при успешном результате распространять дальше. В справке есть пример добавления исключений под Exchange и SQL: https://support.kaspersky.ru/kes-for-windows/12.2/224461
-
Settings and Storage Buttons Grayed Out
Demiad replied to v4u6h4n's topic in Kaspersky Endpoint Security for Business
@v4u6h4n hello, Yeah, that'll work. But this is not the official and recommended way. Better to apply user application roles -
I recommend examining the browser history log on the user's computer. It is possible that when a user visits a particular site, they are being directed to an external malicious site.
- 1 reply
-
- 1
-
Settings and Storage Buttons Grayed Out
Demiad replied to v4u6h4n's topic in Kaspersky Endpoint Security for Business
@v4u6h4n hello, The current OS user needs to add the administrator role. https://support.kaspersky.com/kes-for-linux/11.4.0/197942 https://support.kaspersky.com/kes-for-linux/11.4.0/197945 For example: $ sudo kesl-control --grant-role admin youradmin1 You missed to specify this in the postscript step: -
@Dmitry Shumov, да оба защитных компонента присутствуют в решении, более подробно о них на странице справки: https://support.kaspersky.com/KSMG/2.0.1/ru-RU/203003.htm
-
Добрый день. KSE вам может из ящиков пользователей удалить ранее доставленные вредоносные вложения, если на момент получения угроза не была ещё известна, а затем появилась в базах. Но KSE не умеет работать в связке с решением Kaspersky Anti Targeted Attack (KATA), тут только KSMG/KLMS.