Demiad

1. "KES4B Расширенный" не включает лицензии для почтовых серверов. https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced По кнопке "Скачать обзор" доступна брошюра с описанием состава лицензий. Потребуется покупать лицензию для почтовых серверов, описание доступно здесь: https://www.kaspersky.ru/small-to-medium-business-security/mail-server Касательно лицензирования "Kaspersky Security for MS Exchange Servers" (KSE), оно производится по числу почтовых ящиков, учитывается число почтовых ящиков пользователей организации. Сервисные ящики и алиасы не учитываются. Для защиты ОС на почтовых серверах надо использовать KES, KSE защищает только почтовый трафик. 2. В выборе KSWS или KES на сегодняшний день следует выбирать KES. Новые версии KSWS выпускаться уже не будут. KES рекомендуется устанавливать последних версий, в них значительно улучшена работа на серверных ОС. Достаточно скоро выходит KES 11.10. Про Defender, если речь про встроенный в ОС Defender, то ничего дополнительно удалять или отключать руками не следует, установщик KES самостоятельно производит все необходимые с ним действия. 3. Реализации VPN для работы пользователей с корпоративной сетью нет, существует возможность вынести хост с установленным Агентом администрирования в DMZ и использовать его в качестве Шлюза соединений для управления корпоративными устройствами за пределами рабочей сети. С учётом Вашей Расширенной лицензии, Вы можете производить удалённое подключение к таким устройствам, в том числе для осуществления удалённой помощи пользователям через Kaspersky Remote Session Viewer. Требуется предварительно установить галку "Не разрывать подключение с устройством" в Свойствах целевого хоста в консоли KSC. Лицензия KSC должна быть обязательно добавлена в Свойствах сервера для работы функции управления рабочим столом. 4. Снимки экрана продуктами Касперского нет. В остальных случаях собирать события получится, но визуализировать без SIEM будет крайне проблематично. Но по сохранённым событиям поиском найти что-то конкретное получится. Про Workaround с событиями аудита посещений сайтов важно знать следующее, начиная с KES 11.9: Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения. Как вариант события можно ещё записывать в Windows Event Log. 5. Блокировку перебора уч.записей на RDP может обеспечить компонент KES "Защита от сетевых угроз".

Good afternoon. Does your utility accessing a SQL database? Then the database structure help file is here: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klakdb.chm

@Mr. Toad в идеале вам придумать условие по которому все хосты одной компании можно загнать в одну выборку (или просто разместить по группам) и на неё запускать задачу Добавление ключа. Повторный запуск такой задачи никаких проблем не вызовет.

@Mr. Toad, вам следует в дереве слева выделить "Сервер администрирования - ...", а затем уже идти в меню, тогда оно будет совпадать с инструкцией.

@Mr. Toad, если консоль MMC, то https://support.kaspersky.ru/15245

@HKC, just place the product *.key file along with "Kes11win.msi". To get a key from the activation code, use the service: https://keyfile.kaspersky.com/en/

@Phlame, проверьте решение из вашей темы, где были проблемы со входом в ЛК банка (исключить из инспекции SSL). Вычислите причину, потом уже будет размышлять как на всех решение применить.

1. You missed a required parameter PRIVACYPOLICY=1 https://support.kaspersky.com/KESWin/11/en-us/123468.htm 2. The variable %userprofile% path will work correctly only if the current user has local administrator rights on the OS.

@HKC, Hi. You need to remove the square brackets and choose one value after the equal sign or delete remove these optional parameters. https://support.kaspersky.com/KESWin/11.9/en-US/123468.htm Example: setup_kes.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=1 /pALLOWREBOOT=0 /pSKIPPRODUCTCHECK=0 /pSKIPPRODUCTUNINSTALL=1 /s

Добрый день. В цитате у вас не соблюдено условие: "<realm имя домена Active Directory в верхнем регистре>". То есть Вам надо в двух местах после собаки написать капсом: ...@DOMAIN.TLD

Hello Read help pages: Tunneling the connection between a client device and the Administration Server (kaspersky.com) Try put a tick "Do not disconnect from the Administration Server" (and wait 15 min [default sync period for Network Agent]) Using the "Do not disconnect from the Administration Server" option to provide continuous connectivity between a managed device and the Administration Server (kaspersky.com)

@teos10, это ведь надстройка для браузера, а не для MS Outlook:

Я бы ещё предположил вариант, что сертификат Сервера администрирования и в пакете Агента администрирования отличаются. Накатывается пакет агента и после этого хост отваливается. Сертификат сервера можно посмотреть в свойствах сервера сразу в первом разделе внизу. В пакете найти тоже не составил труда. Сравните отпечатки.

Добрый день. Компоненты EDR в разделе компонентов пакета "Detection and Response":

на каждом запуске задачи по расписанию, повторно формируется результат выборки хостов и на него запускается установка. То есть проблем как раз нет, автоматом будет ставить весь софт на хосты, но по времени выполнения не совсем оптимально. "Батник в сети" проще намного, если мы говорим про установку базового софта на новые ПК.

Можно что-то придумать по схеме "хосты с приложением №1 имеют тег №1", далее выборка хостов "хосты с тег №1 и без установленного приложения №2", на эту выборку задача "установить приложение №2 и автоназначение тега №2". Правила автоназначения тегов в свойствах сервера администрирования. Условия выборки где выбрать отсутствия софта можно:

Добрый день. Самый правильный вариант проверить сертификат сервера администрирования (СА) с которым он взаимодействует с агентами администрирования, это зайти в свойства СА и в первом же верхнем разделе в нижней части окна будет ссылка на просмотр текущего установленного сертификата. Ещё можно сверить файл на сервере KSC C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer https://support.kaspersky.com/KSC/13.2/ru-RU/3322.htm

Настолько гибкой настройки, к сожалению, нет.

@Sodik, всё что можно применить из рекомендаций на 12-ю версию, стоит выполнить. Принцип един, чтоб буфер событий в базе был настроен, а не в режиме постоянного переполнения событиями базы KSC работал.

Попробуйте временно Выключить проверку защищенных соединений и перезапустить браузер. Если поможет, то верните обратно опцию на включённое состояние и настройте исключения для проверки. О всех шагах на этой странице. Вероятно, проблема именно в инспекции SSL.

ДОБАВЛЕНО: Актуальная статья по проблемам с Веб-консолью: https://support.kaspersky.ru/15964 -=-=-=-=-=-=-=-=-=-=-=-=- Добрый день. Видимо, вы изменили сертификат Сервера администрирования с момента установки Веб-консоли. Например, выполнили восстановление из резервной копии. Для обновления сертификата Сервера администрирования в подключении Веб-консоли требуется запустить appwiz.cpl, там выбрать Веб-консоль из списка, нажать "Удалить/Изменить". В мастере установки Веб-консоли выбрать пункт "Изменить параметры подключения". Если Веб-консоль установлена на Сервере администрирования, то на всех шагах нажать "Далее". Если Веб-консоль установлена на устройстве без Сервера администрирования, то следует остановиться на шаге "Доверенные Серверы администрирования" и в параметрах сервера из списка указать файл нового сертификата сервера. Файл сертификата требуется взять по пути C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer с Сервера администрирования. На финальных шагах нажать "Изменить" и "Готово". В процессе повторной установки сертификат сервера будет перечитан.

@Sodik, посмотрите мои рекомендации в другой теме с такой же проблемой.

На скриншоте видно, что используются точки распространения. Возможно, оттуда проблема. Если вы сами их не настраивали, то попробуйте в свойствах сервера администрирования отключить их использование (переключить Автоназначение на Ручной режим). Гадать достаточно сложно, поэтому, вероятно, эффективнее обратиться в CA: https://support.kaspersky.com/help/#/b2b

@Arthur13, добрый день. Проверьте наличие установленных KB5007233, KB5007236 и удалите их при наличии. Вместо них требуется установить более новый пакет обновлений KB5008244. См. статью: https://support.kaspersky.ru/15819

Добрый день. Проверяли доступность порта 13000 с управляемого устройства до KSC? Например, в Powershell выполните команду: tnc ksc -port 13000 где "ksc" адрес вашего сервера KSC. В результате выполнения должна быть строка успешной проверки: TcpTestSucceeded : True Если порт не доступен, то решайте эту проблему, значит причина здесь. Как только откроете доступ, всё должно восстановиться. При корректной проверке выполните попытку переподключения агента администрирования для этого выполните в командной строке: c:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc где "ksc" адрес вашего сервера KSC (подробное описание утилиты).