Demiad

Состоялся релиз Kaspersky Endpoint Security 12.3 для Windows (версия 12.3). Добавлена возможность установить приложение в конфигурации Endpoint Detection and Response Agent. Эта конфигурация позволяет установить приложение с набором компонентов, необходимым для работы решений Detection and Response от "Лаборатории Касперского": Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). Вы можете установить приложение в этой конфигурации вместе с решениями от сторонних поставщиков (например, Dr.Web, Dallas Lock, ESET). Таким образом, теперь у вас есть возможность использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского". Улучшена работа Kaspersky Endpoint Security с Bluetooth-устройствами. Теперь вы можете настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода (беспроводные клавиатуры, мыши и т.п.). Оптимизирована работа Контроля приложений с базой данных исполняемых файлов. Теперь Kaspersky Endpoint Security автоматически удаляет информацию о файлах из базы данных, если файл удален с компьютера. Это позволяет поддерживать базу данных в актуальном состоянии и экономить ресурсы Kaspersky Security Center. Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита паролем. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту паролем в окне с рекомендациями индикатора уровня защиты. Добавлена поддержка протокола HTTPS для работы приложения с Kaspersky Security Network. Включите использование HTTPS в свойствах Сервера администрирования в параметрах прокси-сервера KSN. Скачать < Предыдущая версия || Навигатор || Следующая версия >

Добрый день 1. Проверьте работает ли backup через задачу "Резервное копирование данных Сервера администрирования". Если он успешно работает, то можно будет использовать эти данные. Разницы никакой. 2. Если позволяет железно проверьте успешность обновления на тестовом сервере, затем повторите на промышленном сервере. 3. Проверьте от какой учётной записи запускается служба сервера: wmic service where 'name = "kladminserver"' get startname Если это будет не автоматически созданная уч.запись вида "KL-AK-<...>", то попробуйте войти в ОС под ней и повторить работу с утилитой "Утилита резервного копирования и восстановления данных (klbackup)". 4. Если утилита заработает сделайте помимо полного бекапа на всякий случай отдельно бекап только сертификата сервера, пусть будет. Его лучше всего сохранить где-то в надёжном месте и с паролем на импорт или архив.

На источнике телеметрии скакнуло время на указанное. Изучите события в ОС на проблемном ПК с Kaspersky Endpoint Agent. Сохранились ли там "события из будущего" по журналам. И проверьте наличие события EventID 4616: https://learn.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4616 О самих причинах смещения говорить сложно. У меня была ситуация, когда моноблоки Hewlett-Packard на Win10 периодически улетали на сто лет вперёд. У них явно какой-то глюк прошивки мат.платы был.

Добрый день. Судя по всему эти события у вас уже осели в базе. Их требуется вычистить руками из БД. Сами они удалятся только после лета 2089 года. За инстукцикй требуется обратиться в B2B-поддержку: https://support.kaspersky.ru/b2b/RU

Добрый день. Следует не папки, а реестр смотреть. Почистите реестр от Opera в реестре на проблемном ПК, пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_USER\<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall

@durtuno, не, обновлять должно https://support.kaspersky.ru/ksc/14.2/6373 "начиная с версии 11 (11.0.0.1131b)" @UserDel, надо сделать что просит. Что-то пошло не так. Затем ещё раз пробовать обновляться. Если есть на чём проверить, то поднимите сервер той же 13.2 версии, на нём восстановите бекап, пробуйте обновиться до 14.2. Если всё ок, то повторите уже на боевом.

Добрый день. Поддержка вам подскажет больше, поскольку вы им сможете предоставить необходимую для этого информацию, которую на форум в открытый доступ выкладывать не следует. Проблема не типовая. Проверьте выполняете ли вы Требования к KES, только откройте нужную вам версию: https://support.kaspersky.ru/kes-for-windows/12.2/127972

Добрый день. Верно, Kaspersky Security for Windows Server (KSWS) доживает срок жизни, достаточно скоро EOL. Несколько последних версий KES дорабатывались с целью минимизации усилий клиента по настройке на серверных платформах. Однако как рекомендация, если у вас есть высоконагруженные сервера, установку KES на них следует выполнять последовательно. В начале на один узел. Затем на все остальные севера группы. Посмотреть сперва за работой одного сервера, затем при успешном результате распространять дальше. В справке есть пример добавления исключений под Exchange и SQL: https://support.kaspersky.ru/kes-for-windows/12.2/224461

@v4u6h4n hello, Yeah, that'll work. But this is not the official and recommended way. Better to apply user application roles

@gatlus, добрый день. Коллеги подтвердили проблему, постараются включить исправление в релиз KESL 12.0. Ещё раз спасибо!

I recommend examining the browser history log on the user's computer. It is possible that when a user visits a particular site, they are being directed to an external malicious site.

@v4u6h4n hello, The current OS user needs to add the administrator role. https://support.kaspersky.com/kes-for-linux/11.4.0/197942 https://support.kaspersky.com/kes-for-linux/11.4.0/197945 For example: $ sudo kesl-control --grant-role admin youradmin1 You missed to specify this in the postscript step:

@Abdulaziz Asulaiman hello, You can pass input by "echo" command. For example, if you have password "123" for Network Agent, you need use this string: echo 123|klmover.exe -address newksc.example.com

@gatlus, добрый день. Спасибо, передал информацию коллегам из тестирования KESL.

@Dmitry Shumov, да оба защитных компонента присутствуют в решении, более подробно о них на странице справки: https://support.kaspersky.com/KSMG/2.0.1/ru-RU/203003.htm

Добрый день. KSE вам может из ящиков пользователей удалить ранее доставленные вредоносные вложения, если на момент получения угроза не была ещё известна, а затем появилась в базах. Но KSE не умеет работать в связке с решением Kaspersky Anti Targeted Attack (KATA), тут только KSMG/KLMS.

Здравствуйте. На текущий момент не наблюдается никаких массовых обращений с подобной проблемой. Поэтому просьба обратиться в поддержку B2B-клиентов для исследования ситуации: https://support.kaspersky.ru/b2b/RU Спасибо.

@true_roman скриншоты выше были политики KES на Сервере администрирования KSC. В вашем случае надо настраивать в локальном интерфейсе KES. Смотрите пункт "Как исключить веб-адрес из проверки защищенных соединений в интерфейсе приложения" по ссылке: https://support.kaspersky.ru/kes-for-windows/12.2/175151

KWTS 6.1 md5sum /var/opt/kaspersky/kwts/data/libcrypto_ssl_1_1.so 1674f49226b1634bd0a2f2986cbc0db2 OSSL 1.1.1t old module c1bf52322994d889d0578ce88c6db6f8 OSSL 1.1.1v new module

KSMG 2.0, 2.0 MR1 md5sum /var/opt/kaspersky/ksmg/data/libcrypto_ssl_1_1.so 1674f49226b1634bd0a2f2986cbc0db2 OSSL 1.1.1t old module c1bf52322994d889d0578ce88c6db6f8 OSSL 1.1.1v new module KLMS 10 md5sum /var/opt/kaspersky/klms/data/libcrypto_ssl_1_1.so e1e8b4cbc8641919321b7365f355d971 OSSL 1.1.1u old module 9bafd66495b86e9bd3eabbc34aa4539a OSSL 1.1.1v new module

@krynddi, тогда вот эти две статьи: https://support.kaspersky.ru/kes-for-windows/12.2/123468 https://support.kaspersky.ru/kes-for-windows/12.2/127982 Либо более развёрнуто расскажите о поставленной задаче, возможно, не очень понимаю цель.

Добрый день. Попробуйте создать из KES автономный пакет и запускать его с ключом "-s" Тут подробнее: https://support.kaspersky.com/KSC/14.2/ru-RU/155186.htm

@asd1521232 Не обнаружил проблем: https://box.kaspersky.com/f/17f82253786e4620b245/?dl=1 ОС x64 (на сам сервер KSC ставлю), пакет NPP тоже x64. Установилось настолько быстро, что не успел в Диспетчере задач процесс установки поймать.

приложите параметры запуска пакета как вы сделали и имя файла пакета, я или другие участники попробуем помочь дальше.

для msi-файла надо использовать msiexec, для exe-файла дистрибутива используются ключи непосредственно сразу. Лучше погуглите: silent install notepad++ и другие продукты, поймёте и справку почитайте, команда: msiexec /?