-
Posts
741 -
Joined
-
Last visited
Everything posted by Demiad
-
Откройте свою политику, переведите в "Не активна", снимите галку "Наследовать параметры родительской политики", если доступно. Включите на "Активная" обратно и пробуйте изменять настройки. Если на вышестоящей политике не включено "Обеспечить принудительное наследование параметров для дочерних политик", то так получится. Если включено, то надо разбираться с администратором Главного KSC, договориться, чтоб ваш KSC был в группе без политик, либо в политике была снята опция "Обеспечить принудительное наследование параметров для дочерних политик".
-
@vknmur, можно ещё раз так проверить, но предварительно перевести вашу политику ивм"Не активная" и обновить список? Политика Агентаиу вас с Главного сервера, так что, похоже, будет именно как я предположил.
-
Добрый день. Очень похоже, что у вас имеется вышестоящая политика (политика в вышестоящей группе или даже Сервере администрирования, значит ваш сервер подчиненный), которая применяется на Активные политики. Пока вы не включаете свою, она остаётся в исходном виде, как только переводите в Активная, то её параметры затирает, заданными выше. Пересчитайте сколько у вас политик на KES, если включить отображение скрытых:
-
Релиз Kaspersky Endpoint Security 11.10.0.399
Demiad replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
@Roman Andreev, самый универсальный вариант: GSI с событиями ОС (галка) и включенные трассировки KES, воспроизвести проблему, её скриншот, в тексте кейса описание. Далее тех.поддержка будет смотреть и запросит дополнительную информацию. -
Релиз Kaspersky Endpoint Security 11.10.0.399
Demiad replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
@DenRassk, на текущий момент никто всё ещё не завёл кейс в тех.поддержку, прошу вас это сделать и написать номера кейсов, мы их сгруппируем и ответим. Плюс как ранее я писал надо также адресовать вопрос о работе правила правила обнаружения антивируса на сторону администратора CheckPoint Connectra Portal. -
Добрый день. В начале надо определить про какой продукт вы точно говорите. На оба варианта статьи про лицензирование компонентов: KES https://support.kaspersky.com/KESWin/11.10.0/ru-RU/228553.htm KSWS https://support.kaspersky.ru/15634 При наличии Стандартной лицензии в обоих случаях использование компонента "Контроль программ" на серверных ОС на актуальных версиях продуктов будет невозможен. Почитайте тему:
-
Hello https://www.kaspersky.com/blog/linux-security-hybrid-cloud/41259/
-
Релиз Kaspersky Endpoint Security 11.10.0.399
Demiad replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
@Itshaman, добрый день. Упомянутая тема не связана с текущей ситуацией. Информацию по устранению BSOD предоставил Вам в личные сообщения, спасибо. -
Релиз Kaspersky Endpoint Security 11.10.0.399
Demiad replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Решение по проблеме было представлено в запросе. -
Техническая поддержка Лаборатории Касперского, [15.09.22] ? У нас состоялся релиз Kaspersky Industrial CyberSecurity for Nodes 3.1 (версия 3.1.0.771). ? В этой версии мы: — Добавили поддержку операционных систем Microsoft Windows 11 версии 21H2, Microsoft Windows 10 версии 21H2 и Microsoft Windows 10 LTSC 2021. — Улучшили параметры диагностики системы. — Реализовали возможность интеграции с Kaspersky Industrial CyberSecurity for Networks с помощью Kaspersky Endpoint Agent. — Исправили ошибки предыдущих версий. ❓ Вы можете найти подробную информацию в базе знаний и справке. Подробнее о релизе.
-
@Dmitry Orlov, через политику эту опцию не задать и существует ограничение: "Непрерывное соединение с Сервером администрирования могут поддерживать не более 300 клиентских устройств одновременно." Источник: https://support.kaspersky.com/KSC/14/ru-RU/13051.htm Ограничение связано с повышенной нагрузкой на сервер при таком режиме работы с хостами (чтоб все десятки тысяч устройств так не включили постоянно держать связь). Если вам с целью удаленного управления ПК требуется постоянное подключение (т.е. задать опцию только на определённое время ручного обслуживания хоста), то мой сценарий из опыта был задать для ноутбуков период синхронизации вместо стандартных 15 мин - от 1 до 3-х минут, тогда пользователю не надо было долго ждать когда админ сможет подключиться к его сеансу помочь. Но важно замечание, если у вас десятки тысяч хостов на KSC подключено, нельзя их переводить на короткий промежуток синхронизации, иначе на сервер будет повышенная нагрузка. Примеры рекомендуемых значений периода синхронизации агента администрирования, приведены на странице справки про тестирование https://support.kaspersky.com/KSC/14/ru-RU/152284.htm
-
@VyacheslavVV, добрый день. Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC. В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее. https://support.kaspersky.com/KSC/14/ru-RU/183058.htm
-
Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться. Более подробно в справке: https://support.kaspersky.com/KSC/14/ru-RU/92538.htm
-
@dolph2005, для CU16 не требуется: Справка KSC: "Если в качестве СУБД вы используете SQL Server 2019 и у вас нет накопительного исправления CU12 или выше, после установки Kaspersky Security Center необходимо выполнить следующие действия: <...>"
-
Добрый день. Симптом похож на проблему с SQL 2019, примените решение:
-
@ubstr, я бы ещё попробовал каждую открыть, убедиться, что ошибок при открытии нет. Затем если очень хочется найти виновника, то надо включить трассировку консоли, открыть консоль на месте где это оповещение, выключить, собрать GSI с событиями ОС и отправить в поддержку B2B на анализ ситуации. Сценарий сбора диагностики поддержка по итогу может изменить, поэтому лучше уточнить у них, чтоб не тратить время.
-
Может, задача или политика где-то сохранилась или с вышестоящего сервера администрирования приходит, если такой есть.
-
@ubstr, попробуйте теперь в поиске по всем хостам (в т.ч. нераспределённым) сделать поиск по версии продукта ~"KES 10" (точную версию в отдельном поле можно не указывать) и по идее найдёте проблемный хост с хвостами от 10-й версии.
-
Можно ещё попробовать построить "Отчёт о версиях..." и глянуть нет ли в нём неправильных значений наименований, имена хостов как раз будут указаны откуда значение пришло. И ещё альтернативный вариант понаставить плагинов от разных продуктов, проверить на каком из них исчезнет семафор с оповещением. https://support.kaspersky.ru/9333
-
Моё предположение у вас есть хост, где установлена старая версия продукта ЛК. Возможно, установка повреждённая (хвосты). Попробуйте через поиск по колонке с версиями найти проблемный хост с аномальными значениями в "версия антивирусной программы", в свойства\Программы, скорее всего, будет пункт с антивирусом, но при попытке открыть будет проблема из-за отсутствия плагина. На этом хосте(-ах) надо будет проверить корректность работы антивируса, если правда старый или хвосты, то удалить и обновить. Если объекты проблемных хостов временно удалить с KSC, то должно помочь, оповещение уйдёт.
-
Релиз Kaspersky Endpoint Security 11.10.0.399
Demiad replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
@Максим Ч, у портала проверки Checkpoint существуют правила в соответствии с которыми он определяет прошёл или не прошёл проверку клиент. Обычно для внесения конкретных антивирусных продуктов в разрешенные используют значение: instanceGuid : {4F76F112-43EB-40E8-11D8-F7BD1853EA23} Как я вижу на 11.10 оно осталось прежним. Убедиться можете командой Powershell: Get-WmiObject -namespace root\SecurityCenter2 -class AntiVirusProduct Проверьте запущена ли служба Windows: wscsvc Запустите если выключена и повторно попробуйте пройти проверку на Checkpoint Scanner. Но в целом стоит обратиться к администратору портала Checkpoint Scanner и узнать у него параметры правила проверки наличия и статуса антивируса. По требованиям этого правила убедиться, что ОС соответствует требованиям.