Demiad

? У нас состоялся релиз (Kaspersky Endpoint Security 11 для Windows (версия 11.11.0.452). ? В этой версии мы: — Добавили компонент Анализ журналов и Мониторинг файловых операций для серверов. — Улучшили интерфейс для решения Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). — Добавили другие изменения, о которых вы можете узнать в справке. ❓ Вы можете найти дополнительную информацию в базе знаний и справке. Скачать < Предыдущая версия || Навигатор || Следующая версия >

Добрый день. Известный баг необновленного SQL

Hello You need to use Kaspersky Security Center Network Agent: https://support.kaspersky.com/KSC/14/en-US/3305.htm Kaspersky Endpoint Agent are a component of another product - Kaspersky Anti-Target Attack: https://support.kaspersky.com/KATA/4.1/en-US/194458.htm

У вас же есть такая кнопка ниже?

Добрый день. Следует получить файл ключа и использовать для активации его. Для этого необходимо воспользоваться сервисом: https://keyfile.kaspersky.com/ru

? У нас состоялся релиз Kaspersky Industrial CyberSecurity for Networks 4.0 (версия 4.0.0.388). ? В этой версии мы: — Добавили активные опросы устройств. — Расширили интеграцию с программами защиты конечных устройств. — Добавили консоль сегментов сети с одинаковыми адресами устройств с помощью адресных пространств. — Добавили другие изменения, о которых вы можете узнать в справке. ❓ Вы можете найти дополнительную информацию в базе знаний и справке.

Мне кажется или вы не перевели свою политику в "Активна"?

@vknmur , проверить в свойствах своей политики галку и замок про KSN, попробовать отключить, применить, включить (если вы используете KSN!), применить. Дождаться периода синхронизации Агента администрирования управляемых устройств (обычно 15 минут).

@Roman Andreev, да, мы по нему работаем. Как раз сегодня утром обсуждали. Обратную связь дадим, когда будут новости. // Добавлено: Итог по кейсу: Поддерживаемым ЛК способом обнаружения KES является данный интерфейс: https://support.kaspersky.com/KESWin/11.10.0/en-US/213719.htm и дата последнего обновления баз: https://support.kaspersky.com/KESWin/11.10.0/en-US/213724.htm Остальные способы официально не поддерживаются. Следовательно правила CheckPoint Connectra Portal должны быть настроены на поддерживаемый способ. Дополнительно @Roman Andreev поделился решением от себя: KES 11.11 KES 12.0

Откройте свою политику, переведите в "Не активна", снимите галку "Наследовать параметры родительской политики", если доступно. Включите на "Активная" обратно и пробуйте изменять настройки. Если на вышестоящей политике не включено "Обеспечить принудительное наследование параметров для дочерних политик", то так получится. Если включено, то надо разбираться с администратором Главного KSC, договориться, чтоб ваш KSC был в группе без политик, либо в политике была снята опция "Обеспечить принудительное наследование параметров для дочерних политик".

@vknmur, можно ещё раз так проверить, но предварительно перевести вашу политику ивм"Не активная" и обновить список? Политика Агентаиу вас с Главного сервера, так что, похоже, будет именно как я предположил.

Добрый день. Очень похоже, что у вас имеется вышестоящая политика (политика в вышестоящей группе или даже Сервере администрирования, значит ваш сервер подчиненный), которая применяется на Активные политики. Пока вы не включаете свою, она остаётся в исходном виде, как только переводите в Активная, то её параметры затирает, заданными выше. Пересчитайте сколько у вас политик на KES, если включить отображение скрытых:

@Roman Andreev, самый универсальный вариант: GSI с событиями ОС (галка) и включенные трассировки KES, воспроизвести проблему, её скриншот, в тексте кейса описание. Далее тех.поддержка будет смотреть и запросит дополнительную информацию.

@DenRassk, на текущий момент никто всё ещё не завёл кейс в тех.поддержку, прошу вас это сделать и написать номера кейсов, мы их сгруппируем и ответим. Плюс как ранее я писал надо также адресовать вопрос о работе правила правила обнаружения антивируса на сторону администратора CheckPoint Connectra Portal.

Добрый день. В начале надо определить про какой продукт вы точно говорите. На оба варианта статьи про лицензирование компонентов: KES https://support.kaspersky.com/KESWin/11.10.0/ru-RU/228553.htm KSWS https://support.kaspersky.ru/15634 При наличии Стандартной лицензии в обоих случаях использование компонента "Контроль программ" на серверных ОС на актуальных версиях продуктов будет невозможен. Почитайте тему:

Hello https://www.kaspersky.com/blog/linux-security-hybrid-cloud/41259/

@Itshaman, добрый день. Упомянутая тема не связана с текущей ситуацией. Информацию по устранению BSOD предоставил Вам в личные сообщения, спасибо.

Добрый день. Решение по проблеме было представлено в запросе.

Добрый день Требуется скачать отдельный пакет для удаленной установки "Версия 11.2.0.4528 | Linux | Files for Product remote installation" https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint Версию лучше использовать последнюю, то есть KESL 11.2.0.4528.

Добрый день. Схема про MDM+шлюз соединений представлена на этой странице справки: https://support.kaspersky.com/help/KSC/11/ru-RU/183058.htm

"C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe", ссылка "Отправить пуль-пакет", но требуются права администратора в ОС.

Техническая поддержка Лаборатории Касперского, [15.09.22] ? У нас состоялся релиз Kaspersky Industrial CyberSecurity for Nodes 3.1 (версия 3.1.0.771). ? В этой версии мы: — Добавили поддержку операционных систем Microsoft Windows 11 версии 21H2, Microsoft Windows 10 версии 21H2 и Microsoft Windows 10 LTSC 2021. — Улучшили параметры диагностики системы. — Реализовали возможность интеграции с Kaspersky Industrial CyberSecurity for Networks с помощью Kaspersky Endpoint Agent. — Исправили ошибки предыдущих версий. ❓ Вы можете найти подробную информацию в базе знаний и справке. Подробнее о релизе.

@Dmitry Orlov, через политику эту опцию не задать и существует ограничение: "Непрерывное соединение с Сервером администрирования могут поддерживать не более 300 клиентских устройств одновременно." Источник: https://support.kaspersky.com/KSC/14/ru-RU/13051.htm Ограничение связано с повышенной нагрузкой на сервер при таком режиме работы с хостами (чтоб все десятки тысяч устройств так не включили постоянно держать связь). Если вам с целью удаленного управления ПК требуется постоянное подключение (т.е. задать опцию только на определённое время ручного обслуживания хоста), то мой сценарий из опыта был задать для ноутбуков период синхронизации вместо стандартных 15 мин - от 1 до 3-х минут, тогда пользователю не надо было долго ждать когда админ сможет подключиться к его сеансу помочь. Но важно замечание, если у вас десятки тысяч хостов на KSC подключено, нельзя их переводить на короткий промежуток синхронизации, иначе на сервер будет повышенная нагрузка. Примеры рекомендуемых значений периода синхронизации агента администрирования, приведены на странице справки про тестирование https://support.kaspersky.com/KSC/14/ru-RU/152284.htm

@VyacheslavVV, добрый день. Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC. В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее. https://support.kaspersky.com/KSC/14/ru-RU/183058.htm

Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться. Более подробно в справке: https://support.kaspersky.com/KSC/14/ru-RU/92538.htm