Demiad

На серверах стоит KSWS? Какой версии и есть ли на них установленные Critical Fix? Можете показать скрин из свойств проблемного хоста\ Задачи\ результаты задачи обновления баз ? Хочется увидеть какие есть соседние события, а не только ошибочный результат задачи.

Добрый. Что такое 2014 версия? Скриншот можете показать? Я подозреваю Вы не KES Cloud ли пользуетесь? Оф.поддержка работает через веб-сервис https://companyaccount.kaspersky.com/ Обратитесь к ним.

Hi https://support.kaspersky.com/KSC/11/pt-BR/92243.htm “O Servidor de Administração não será capaz de enviar notificações para a porta 15000 UDP em dispositivos gerenciados localizados além da NAT no escritório remoto. Para solucionar este problema, pode ser útil ativar o modo da conexão contínua para o Servidor de Administração nas propriedades dos dispositivos que atuam como pontos de distribuição (caixa de seleção Não desconectar do Servidor de Administração). Este modo está disponível se o número total de pontos de distribuição não exceder 300.”

Добрый день. Для KSWS 11 на текущий момент последний патч - Critical Fix 6, полагаю, Вам следует с описанием проблемы запросить это обновление в CompanyAccount.

Добрый день. Попробуйте очистить хранилище обновлений и повторить запуск задачи загрузки обновлений в хранилище (см.скрин). И лучше удалите неиспользуемые устаревшие дистрибутивы антивирусов из “Инсталляционные пакеты”.

Вот тут в теме про релиз как раз было написано решение по вопросу: Link для себя “починил”, скопировал с сервера рабочий клиент "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klnhrds.exe" после обновления ksc_13_13.0.0.11247_full_ru.exe, файл klnhrds.exe остался от 05.03.2020 с описанием Kaspersky Remote desktop session viewer 12.0.0.7734 и подписью Kaspersky Lab. на рабочем месте, консоль удаляли и ставили ksc_13_13.0.0.11247_Console_ru.exe, файл klnhrds.exe от 17.03.2021 с пустым описанием и цифровой подписью Kaspersky Lab JSC. хороший klnhrds.exe при простом запуске ругается на параметры и показывает пустое окно удаленного подключения, а плохой при запуске - ничего не делает и с ним подключения не работают.

Здравствуйте! Сообщаем, что в марте 2021 года были сертифицированы следующие продукты Лаборатории Касперского: • Kaspersky DDoS Protection (версия 14.4.0) — сертификат соответствия ФСТЭК России № 3318, действителен до 26 декабря 2025 года; • Kaspersky Endpoint Security 11 для Linux (версия 11.1.0.3013) — сертификат соответствия ФСТЭК России № 2534, действителен до 27 декабря 2025 года; • Kaspersky Security 8.0 для Linux Mail Server (версия 8.0.3.30) — сертификат соответствия ФСБ России № СФ/СЗИ-0456, действителен до 1 марта 2026 года. Также сообщаем об изменениях в сертификатах соответствия ФСТЭК России для следующих продуктов Лаборатории Касперского: • Kaspersky Security для виртуальных сред 6.0 Защита без агента (версия 6.0.0.1629), № 3884 — срок действия продлен до 14 февраля 2026 года; • Kaspersky Secure Mail Gateway (версия 1.1.2.30), № 3864 — переоформлен (обновлена информация о поддерживаемых гипервизорах в эксплуатационной документации). Внимание! Лицам, ответственным за эксплуатацию программных изделий данных версий, необходимо либо самостоятельно внести изменения в формуляр в соответствии с инструкциями эксплуатационного бюллетеня, либо скачать и распечатать обновленный формуляр (в этом случае старый формуляр следует пометить как замененный). Бюллетени и обновленные формуляры доступны для скачивания на веб-портале технической поддержки либо предоставляются по запросу. Дополнительно информируем о переоформлении сертификата соответствия ФСТЭК России № 2840 — Kaspersky Web Traffic Security 6.1. Данное переоформление выполнено с целью отразить соответствие продукта требованиям новой редакции документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020). Другие изменения в сертификат не вносились, эксплуатация продукта осуществляется на прежних условиях. Дистрибутивы продуктов, сертифицированных ФСТЭК России, доступны для скачивания в соответствующих статьях раздела Сертификаты веб-портала технической поддержки либо предоставляются по запросу. Дистрибутивы продуктов, сертифицированных ФСБ России, доступны только при заказе у партнеров или по адресу sales ат kaspersky.com. Перейти к сертификатам

Если SQL 2019, то, может, это Linkверсия KSC не важна и на веб-консоль тоже влияет.

Need a command on the command line? Use avp.com https://support.kaspersky.com/KESWin/11.6.0/en-US/141652.htm https://support.kaspersky.com/KESWin/11.6.0/en-US/181286.htm

А сервер KSC будет обмениваться данными с облаком Лаборатории Касперского? Если нет, то это Kaspersky Private Security Network Есла да, то это просто включение Kaspersky Security Network. 11-й KSC будет снят с поддержки менее чем через год (в Марте 2022 года). Перейдите на KSC 12.2, обновите агентов на хостах и используйте включайте KSN на нём. Переходить на KSC 13 я бы не рекомендовал до прояснения ситуации по имеющимся с ним проблемам. Дистрибутив 12.2 подскажу где брать.

@Kaksrak , уменьшить размер БД можно за счёт уменьшения количества хранящихся событий: Далее чтоб хранить в БД всё-таки полезные события, а не мусорные, то определите чем БД забита статистическим отчётом-виджетом: Тут статьи как настроить хранение событий: https://support.kaspersky.com/KSC/13/ru-RU/181227.htm https://support.kaspersky.com/KSC/13/ru-RU/159815.htm Ещё в параметрах регулярных задач типа Обновление антивирусных баз можно задать значение хранения только результата выполнения, а не всех её шагов выполнения. *скрины и инструкция к MMC-консоли. Добавлено 2021-04-16: Ещё статья сегодня вышла на эту тему https://support.kaspersky.ru/15731

Добрый день. Как раз по этой же проблеме в CompanyAccount общаюсь INC000012661881 Задача удалённой деинсталляции завершается ошибкой: “Удаленная деинсталляция на устройстве завершена с ошибкой: Error occurred during uninstallation. Details are available in the Uninstallation Wizard log.” У вас такая же ошибка или другая? В логе вижу ошибку остановки службы soyuz.exe. В CA мне уточнили, что задача “Изменение состава компонентов” [KES] не удаляет KEA, а только отключает интеграцию KEA с KES. Далее цитата: “Для удаления KEA необходимо использовать задачу удаленной деинсталляции, но в качестве ПО для удаления необходимо выбрать KEA, а не KES. Если с писке ПО для удаления нет Kaspersky Endpoint Agent, то Вам необходимо установить плагин управления программой. https://support.kaspersky.ru/9333#block3 “ Но как я сказал выше, у меня при уд.деинсталляции ошибка. Как получу решение, отпишу.

Next time, try using the KAV Remover utility. Boot into Safe Mode may be required. The hardest part is finding a way to copy the utility then drivers not working.

Hello See PM.

Проблема только с Outlook? Сообщение об ошибке показать можете? Надстройки в Outlook какие используете? Файл\ Параметры\ Надстройки\ Надстройки COM > Перейти

Начните решение проблемы с обновления до поддерживаемой версии KSWS https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws10 ​​​​​Запросите в CompanyAccount версию KSWS11 с интегрированным Core 5 патчем плюс отдельно патч Core 6. Устанавливайте антивирус, затем Core 6 патч на него. И проверяйте наличие проблемы. При выгруженном на хосте KES, но включенном KSWS на сервере проблема сохраняется?

Отправьте образец файла с ложным срабатыванием через сервис: https://opentip.kaspersky.com/

@aehrlich , а в справке, похоже, ошибка, написано “следует изменить вручную kud-файл”, а явно надо изменять kpd-файл раз это не-ЛК и не-MSI приложение. added: оформил запрос INC000012678398 с вопросом про KUD или KPD всё-таки.

Добрый день. На вопрос принимает ли команды EXE’шник не отвечу, тем более его надо запускать в контексте пользователя. Зато знаю как делать правильно. Есть статья https://support.kaspersky.com/KSC/13/ru-RU/92470.htm в нижней части примеры про задействовование требований на перезагрузку. Затем как я понимаю при создании задачи в GUI консоли будут доступны опции по настройке поведения по перезагрузке. Либо ещё есть в настройках политики Агента администрирования блок про перезагрузку и оттуда возьмутся параметры… Не практиковал это сам. Будет полезно, если потом всем расскажите как и что получилось.

@Olsens , поддержка какое-нибудь решение предоставила?

@gni , для KSWS уже есть патч Core 6. Как и ранее запрашивать следует в CA. По проблеме новая информация есть?

Hi. Try add the software to “Trusted applications” with checkbox “Do not scan network traffic”: https://support.kaspersky.com/15215#block2

@Deniska80 , на серверной ОС где стоит KSC проверьте формат даты в региональных параметрах. Установите Россия/русский и проблема должна уйти.

В узле “Управление программами”\ “Категории программ” создайте категорию. В неё внести условия для отслеживания программ. Далее в компоненте “Контроль программ” антивирусного продукта (KES или KSWS?) включаете запрет запуска на эту категорию, но только в тестовом режиме. Однако я обращаю внимание, что запуск правил Контроля программ даже в тестовом режиме влечёт увеличение нагрузки на сервер. Маловероятно, что вам хватит стандартного отчёта “Отчет о запрещенных программах в тестовом режиме”. Для разбора событий тестового запрета следует использовать SIEM-систему.

@AnyKey , КриптоПро на ПК есть? Попробуйте его удалить, удалить KES, установить KES и проверить будет ли проблема. Затем если её нет, то установить последнюю версию КриптоПро. Заодно общие рекомендации из статьи https://support.kaspersky.ru/15378