-
Posts
608 -
Joined
-
Last visited
Everything posted by Demiad
-
Состоялся релиз Kaspersky Endpoint Security 12.3 для Windows (версия 12.3). Добавлена возможность установить приложение в конфигурации Endpoint Detection and Response Agent. Эта конфигурация позволяет установить приложение с набором компонентов, необходимым для работы решений Detection and Response от "Лаборатории Касперского": Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). Вы можете установить приложение в этой конфигурации вместе с решениями от сторонних поставщиков (например, Dr.Web, Dallas Lock, ESET). Таким образом, теперь у вас есть возможность использовать средства защиты инфраструктуры от сторонних поставщиков совместно с решениями Detection and Response от "Лаборатории Касперского". Улучшена работа Kaspersky Endpoint Security с Bluetooth-устройствами. Теперь вы можете настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода (беспроводные клавиатуры, мыши и т.п.). Оптимизирована работа Контроля приложений с базой данных исполняемых файлов. Теперь Kaspersky Endpoint Security автоматически удаляет информацию о файлах из базы данных, если файл удален с компьютера. Это позволяет поддерживать базу данных в актуальном состоянии и экономить ресурсы Kaspersky Security Center. Повышен уровень требований к защите компьютера. Теперь для обеспечения высокого уровня защиты обязательно должна быть включена Защита паролем. Проверьте индикатор уровня защиты, который отображается в верхней части окна политики. Если у вас средний или низкий уровень защиты, вы можете включить Защиту паролем в окне с рекомендациями индикатора уровня защиты. Добавлена поддержка протокола HTTPS для работы приложения с Kaspersky Security Network. Включите использование HTTPS в свойствах Сервера администрирования в параметрах прокси-сервера KSN. Скачать < Предыдущая версия || Навигатор || Следующая версия >
-
Добрый день 1. Проверьте работает ли backup через задачу "Резервное копирование данных Сервера администрирования". Если он успешно работает, то можно будет использовать эти данные. Разницы никакой. 2. Если позволяет железно проверьте успешность обновления на тестовом сервере, затем повторите на промышленном сервере. 3. Проверьте от какой учётной записи запускается служба сервера: wmic service where 'name = "kladminserver"' get startname Если это будет не автоматически созданная уч.запись вида "KL-AK-<...>", то попробуйте войти в ОС под ней и повторить работу с утилитой "Утилита резервного копирования и восстановления данных (klbackup)". 4. Если утилита заработает сделайте помимо полного бекапа на всякий случай отдельно бекап только сертификата сервера, пусть будет. Его лучше всего сохранить где-то в надёжном месте и с паролем на импорт или архив.
-
Разница во времени в событиях
Demiad replied to Baurzhan's topic in Kaspersky Anti Targeted Attack & EDR Expert
На источнике телеметрии скакнуло время на указанное. Изучите события в ОС на проблемном ПК с Kaspersky Endpoint Agent. Сохранились ли там "события из будущего" по журналам. И проверьте наличие события EventID 4616: https://learn.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4616 О самих причинах смещения говорить сложно. У меня была ситуация, когда моноблоки Hewlett-Packard на Win10 периодически улетали на сто лет вперёд. У них явно какой-то глюк прошивки мат.платы был. -
Разница во времени в событиях
Demiad replied to Baurzhan's topic in Kaspersky Anti Targeted Attack & EDR Expert
Добрый день. Судя по всему эти события у вас уже осели в базе. Их требуется вычистить руками из БД. Сами они удалятся только после лета 2089 года. За инстукцикй требуется обратиться в B2B-поддержку: https://support.kaspersky.ru/b2b/RU -
Добрый день. Следует не папки, а реестр смотреть. Почистите реестр от Opera в реестре на проблемном ПК, пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_USER\<...>\Software\Microsoft\Windows\CurrentVersion\Uninstall
-
обновление KSC 13.2 до 14.2
Demiad replied to UserDel's topic in Kaspersky Endpoint Security для бизнеса
@durtuno, не, обновлять должно https://support.kaspersky.ru/ksc/14.2/6373 "начиная с версии 11 (11.0.0.1131b)" @UserDel, надо сделать что просит. Что-то пошло не так. Затем ещё раз пробовать обновляться. Если есть на чём проверить, то поднимите сервер той же 13.2 версии, на нём восстановите бекап, пробуйте обновиться до 14.2. Если всё ок, то повторите уже на боевом. -
Ошибка запуска KES Windows после установки
Demiad replied to ASU SVMP's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Поддержка вам подскажет больше, поскольку вы им сможете предоставить необходимую для этого информацию, которую на форум в открытый доступ выкладывать не следует. Проблема не типовая. Проверьте выполняете ли вы Требования к KES, только откройте нужную вам версию: https://support.kaspersky.ru/kes-for-windows/12.2/127972 -
Добрый день. Верно, Kaspersky Security for Windows Server (KSWS) доживает срок жизни, достаточно скоро EOL. Несколько последних версий KES дорабатывались с целью минимизации усилий клиента по настройке на серверных платформах. Однако как рекомендация, если у вас есть высоконагруженные сервера, установку KES на них следует выполнять последовательно. В начале на один узел. Затем на все остальные севера группы. Посмотреть сперва за работой одного сервера, затем при успешном результате распространять дальше. В справке есть пример добавления исключений под Exchange и SQL: https://support.kaspersky.ru/kes-for-windows/12.2/224461
-
Settings and Storage Buttons Grayed Out
Demiad replied to v4u6h4n's topic in Kaspersky Endpoint Security for Business
@v4u6h4n hello, Yeah, that'll work. But this is not the official and recommended way. Better to apply user application roles -
I recommend examining the browser history log on the user's computer. It is possible that when a user visits a particular site, they are being directed to an external malicious site.
- 1 reply
-
- 1
-
-
Settings and Storage Buttons Grayed Out
Demiad replied to v4u6h4n's topic in Kaspersky Endpoint Security for Business
@v4u6h4n hello, The current OS user needs to add the administrator role. https://support.kaspersky.com/kes-for-linux/11.4.0/197942 https://support.kaspersky.com/kes-for-linux/11.4.0/197945 For example: $ sudo kesl-control --grant-role admin youradmin1 You missed to specify this in the postscript step: -
@Dmitry Shumov, да оба защитных компонента присутствуют в решении, более подробно о них на странице справки: https://support.kaspersky.com/KSMG/2.0.1/ru-RU/203003.htm
-
Добрый день. KSE вам может из ящиков пользователей удалить ранее доставленные вредоносные вложения, если на момент получения угроза не была ещё известна, а затем появилась в базах. Но KSE не умеет работать в связке с решением Kaspersky Anti Targeted Attack (KATA), тут только KSMG/KLMS.
-
Что касперский сделал с антивирусными базами?
Demiad replied to alexis.b's topic in Kaspersky Endpoint Security для бизнеса
Здравствуйте. На текущий момент не наблюдается никаких массовых обращений с подобной проблемой. Поэтому просьба обратиться в поддержку B2B-клиентов для исследования ситуации: https://support.kaspersky.ru/b2b/RU Спасибо. -
@true_roman скриншоты выше были политики KES на Сервере администрирования KSC. В вашем случае надо настраивать в локальном интерфейсе KES. Смотрите пункт "Как исключить веб-адрес из проверки защищенных соединений в интерфейсе приложения" по ссылке: https://support.kaspersky.ru/kes-for-windows/12.2/175151
-
Обновление библиотеки OpenSSL в KWTS
Demiad replied to Demiad's topic in Kaspersky Security for Internet Gateway
KWTS 6.1 md5sum /var/opt/kaspersky/kwts/data/libcrypto_ssl_1_1.so 1674f49226b1634bd0a2f2986cbc0db2 OSSL 1.1.1t old module c1bf52322994d889d0578ce88c6db6f8 OSSL 1.1.1v new module -
Обновление библиотеки OpenSSL в KSMG/KLMS
Demiad replied to Demiad's topic in Kaspersky Security for Mail Server
KSMG 2.0, 2.0 MR1 md5sum /var/opt/kaspersky/ksmg/data/libcrypto_ssl_1_1.so 1674f49226b1634bd0a2f2986cbc0db2 OSSL 1.1.1t old module c1bf52322994d889d0578ce88c6db6f8 OSSL 1.1.1v new module KLMS 10 md5sum /var/opt/kaspersky/klms/data/libcrypto_ssl_1_1.so e1e8b4cbc8641919321b7365f355d971 OSSL 1.1.1u old module 9bafd66495b86e9bd3eabbc34aa4539a OSSL 1.1.1v new module -
ksc не работает удаленная установка
Demiad replied to asd1521232's topic in Kaspersky Endpoint Security для бизнеса
@asd1521232 Не обнаружил проблем: https://box.kaspersky.com/f/17f82253786e4620b245/?dl=1 ОС x64 (на сам сервер KSC ставлю), пакет NPP тоже x64. Установилось настолько быстро, что не успел в Диспетчере задач процесс установки поймать. -
ksc не работает удаленная установка
Demiad replied to asd1521232's topic in Kaspersky Endpoint Security для бизнеса
приложите параметры запуска пакета как вы сделали и имя файла пакета, я или другие участники попробуем помочь дальше. -
ksc не работает удаленная установка
Demiad replied to asd1521232's topic in Kaspersky Endpoint Security для бизнеса
для msi-файла надо использовать msiexec, для exe-файла дистрибутива используются ключи непосредственно сразу. Лучше погуглите: silent install notepad++ и другие продукты, поймёте и справку почитайте, команда: msiexec /?