Demiad

Правильно понимаю проблема осталась только в отправке на несколько адресов? "В поле Получатели (адреса электронной почты) укажите адреса электронной почты, на которые будут отправляться уведомления. В этом поле можно указать несколько адресов через точку с запятой.” https://support.kaspersky.com/KSC/13.1/ru-RU/4944.htm

Что было не скажу, но дополнительно полезно знать о сервисе “ПОЛУЧЕНИЕ ФАЙЛА КЛЮЧА” https://keyfile.kaspersky.com/ru/ Вводите на нём Код активации, получаете файл ключа *.key и работаете с ним.

@Phlame , добрый день. > посмотреть список программ, входящих в те или иные KL-категории? Такой возможности нет. > KES начал ‘прятать’ микрофон Больше похоже на нештатную работу. Предоставьте более подробное описание проблемы, скриншоты желательно.

@Sergunmagos , полагаю, патчи ставить в таком случае недопустимо. КБшка про сертифицированные версии KSWS:https://support.kaspersky.ru/common/certificates/13750

@Mikhail12 , всё-таки уточните, у вас Kaspersky Endpoint Security или Kaspersky Internet Security?

Добрый день. Полагаю, созданная дополнительная политика наследует параметры из вышестоящей. На первой странице свойств политики снимите опцию “Наследовать...”. А лучше удалите её и используйте “Профили политик”. Если есть Active Directory, то рекомендую настроить активацию профилей политик по условию вхождения устройств в группу AD (без использования тегов).

@iq180 , я проверил работу через Exchange, всё ок. Вероятно, есть условия при которых не работает.

Словирик: Установка завершена успешно. Установка завершена успешно. Р’Рѕ время установки произошла неустранимая ошибка. Во время установки произошла неустранимая ошибка. Мастер установки РЅРµ СЃРјРѕРі обработать командную строку. Мастер установки не смог обработать командную строку.

Добрый день. Про свежий релиз KSC 13.1 не слышали ещё? На нём не будет сложностей с патчами “от дублей”.

Добрый день. Не сталкивался. Но я бы пробовал изменить параметры задачи “Проверка по требованию”. Изменить параметры сканирования, пробовать вычислить проблемную опцию. Если удастся найти и окажется не принципиально её значение, то так оставить.

Добрый день. Первым делом проверьте корректность условий и работает ли синхронизация с AD через форму поиска (от корня, чтоб нераспределенные тоже попали), выставите в ней те же условия, что в правиле перемещения хотите использовать. Смотрите будут ли найдены хосты. На ваших скриншотах всё выглядит хорошо, при условии, что в том OU правда есть объекты устройств :)

Добрый день. По вопросам лечения следует обращаться https://companyaccount.kaspersky.com

🔔 У нас состоялся релиз Kaspersky Security Center 13.1 (версия 13.1.0.8324). 🔧 В этой версии мы: – Улучшили интеграцию с SIEM-системами: теперь вы можете экспортировать события в SIEM-системы по зашифрованному каналу. – Уменьшили время отклика Kaspersky Security Center 13.1 Web Console. – Добавили возможность получать исправления для Сервера администрирования в виде дистрибутива. ❓ Вы можете найти подробную информацию в базе знаний и справке. Наблюдения от комьюнити: Проблемы с кодировкой в сообщениях при установке агента. Решение обходное: см словарик./@Demiad Решение полное: заменить KUD файл в пакете./ @Roman Andreev Проблема с отправкой событий через Exchange. Ошибка #1893 Ошибка cURL: 'Requested SSL level failed'. Решение: опубликовано в сообщении @Demiad /@Roman Andreev < Предыдущая версия || Навигатор || Следующая версия >

@Phlame , добрый день. Вам требуется в начале установить KSC 11, пройти всю установку, затем уже делать восстановление через утилиту klbackup. В мастере установки нет шага “восстановить из резервной копии”, есть утилита после установки. Резервная копия должна быть той же 11-й версии, а не от 13-й. ОС, конечно, бы обновить, MS уже снял с поддержки 2008 сервер. А KSC 11 будет снять с поддержки ЛК в марте 2022 года.

@lартемl , добрый день. Вас должна интересовать политика Агента администрирования: Однако имейте в виду, что выполнить исключение по отправке оповещений по какому-либо критерию невозможно. Это только в отчётах можно что-то скрывать фильтром. А тут на какое событие сделано уведомлять на почту, так и будет на совершенно все события данного типа слать. Только средствами почтового клиента можно отфильтровать лишние оповещения. Возможно, вам будет полезен функционал “Наблюдаемые программы”. На скриншоте выше сразу под выделенными пунктами два следующих типа события. Можно настроить оповещать себя об установка только определённых программ. Например, у вас в компании есть ПО, которое лицензируется по каждому рабочему месту и вы бы хотели знать о каждой новой установке его. Обозначить о каких программах и их версиях надо оповещать, настраивается в свойствах программ в узле консоли “Реестр программ”, галка “Публиковать событие об установке”: К сожалению, получается, что нельзя указать “оповещать обо всех версиях какой-то программы”, надо для каждой и потом каждой новой версии ставить эту галку. Ещё не получится от обратного, обозначить программы о которых не надо оповещать, а о всём неизвестном и не обозначенном оповещать (по мне это было бы удобней).

Используя klmover тогда уж. Опечатались.

@Lani4ok , добрый день. Вы понимаете момент, что эти события относятся к серверу администрирования, а не к агентам администрирования на управляемых устройствах? Чтобы пришло “боевое” событие, надо чтобы на сервере администрирования закончилось свободное место. Если вы планируете мониторить состояние свободного места на управляемых устройствах, то следует настроить в свойствах групп (раздел “Статус устройств”) статус “На устройстве заканчивается дисковое пространство”, квоту мегабайт на 5000. И, например, раз в день получать в почту (задача “Рассылка отчётов) отчёты “Отчет о состоянии защиты”.

@Evgeny Mikheev , я считаю, что на скриншоте речь идёт только о сертификатах для мобильных устройств, устройства на Windows к ним не относятся. Если Вы не использовали утилиту klsetsrvcert ,значит сертификат Вы не меняли, это подтверждается информацией из последнего ответа. Справка на тему замены сертификата: https://support.kaspersky.com/KSC/13/ru-RU/3322.htm Агент из пакета со старым сертификатом значит должен сейчас успешно подключаться, а с “новым” наоборот нет.

Версия пакета агента администрирования у Вас пропатченая (версия A)? Создайте пакет с ней, если нет, да и прочитайте пост, не пойму по описанию Ваша ли это ситуация. Сравните отпечатки сертификатов сервера, лучше проверить файл*, и в новом пакете агента администрирования. *файл на сервере KSC c:\ProgramData\Kaspersky Lab\adminkit\1103\klserver.cer Если отпечатки совпадают, но проблема есть, смотрите вывод команды klnagchk.exe в командной строке на управляемом хосте куда установили нового агента. Сюда его приложите (имя сервера скройте как на скринах).

Добрый день. В свойствах пакета Агента администрирования в консоли в разделе “Подключение” требуется указать новый сертификат. Затем повторите попытку удалённой установки.

CVE-2021-34527 & CVE-2021-1675 PrintNightmare “INC000012965209 Добрый день. Вирусные аналитики сообщили мне, Kaspersky осведомлена об этих уязвимостях. Уязвимости заключаются в том, что атакующий может, используя аккаунт обычного пользователя, захватить контроль над сервером, где запущена служба Windows Print Spooler. Данная служба включена по умолчанию на всех Windows клиентах и серверах, включая контроллеры домена. Наши продукты защищают от атак, использующих указанные уязвимости со следующими возможными именами вердиктов: HEUR:Trojan-Dropper.Win32.Pegazus.gen HEUR:Exploit.Win32.CVE-2021-1675.a PDM:Exploit.Win32.Generic PDM:Trojan.Win32.Generic Специалисты «Лаборатории Касперского» внимательно следят за ситуацией и улучшают типовое обнаружение этих уязвимостей с помощью компонентов Behavior Detection и Exploit Prevention. В рамках нашей службы Managed Detection and Response наши специалисты SOC могут обнаруживать эксплуатацию этих уязвимостей, расследовать такие атаки и сообщать клиентам. KSWS предоставляет детектирования для версии эксплуатации, которая позволяет произвести локальное повышение привилегий со следующими возможными именами вердиктов: - HEUR:Trojan-Dropper.Win32.Pegazus.gen - HEUR:Exploit.Win32.CVE-2021-1675.a - Exploit.Win32.CVE-2021-1675.* - Exploit.Win32.CVE-2021-34527.a Чтобы дополнительно исключить удаленное выполнение команд через уязвимости CVE-2021-34527 и CVE-2021-1675, мы настоятельно советуем следовать рекомендациям от Microsoft: https://docs.microsoft.com/en-us/defender-for-identity/cas-isp-print-spooler . Если это невозможно, необходимо использовать продукт KES в котором есть компоненты защиты Behavior Detection и Exploit Prevention. Инженер технической поддержки АО "Лаборатория Касперского"”

@xVladx , статьи базы знаний со всеми хвостами агента я не припомню. у ЛК для этого упомянутый Вами клинер есть. А если попробовать поставить из моего дистра ещё раз, чтоб затем удалить? Не получается тоже?

Добрый день. У меня завалялся агент 10.5.1781, на п.2 msi’ку укажите через “Обзор” (раз просите, сами знаете как): https://cloud.qainfo.ru/s/PjD6532rtS5ANqf

@durtuno , ответил им, что в Release Notes команды для установки 11-го агента. Главное пакеты 12-го загружаются:

Добрый день. Поддержка ЛК ответила, что следует загружать пакет 12-го агента для KESL через консоль: