-
Posts
619 -
Joined
-
Last visited
Everything posted by Demiad
-
Нет подключения к серверу администрирования
Demiad replied to GUSPPB's topic in Kaspersky Endpoint Security для бизнеса
Касательно проблем с Центром обновлений Windows, проверяйте корректность настроек прокси-сервера в Internet Explorer. Про ошибку подключения к БД на днях давал рекомендацию с чего начать диагностику здесь: Link -
Look at article: “Limitations and warnings”: “For MTP devices, control of Read, Write, and Connect operations is supported if you are using the built-in Microsoft drivers of the operating system. If a user installs a custom driver for working with a device (for example, as part of iTunes or Android Debug Bridge), control of Read and Write operations may not work.”
-
1C + PostgreSQL [MOVED]
Demiad replied to grinnzli's topic in Kaspersky Endpoint Security для бизнеса
Если ОС серверная, лучше использовать KSWS. Переустановите на него и понаблюдайте за наличием проблем. Лицензия от KES подходит. -
Без включенного агента SQL KSC тоже работает. Выполните compmgmt.msc Изучайте какие события возникают, станет хоть немного ясно происходящее. Смотрите Приложение, Система и Kaspersky Event Log. Пример проблема, когда остановлена служба SQL Server: ----- Для всех кто найдёт тему по тексту ошибки, используйте для диагностики проблем две следующие статьи: Решение проблем подключения Консоли администрирования к Серверу администрирования Kaspersky Security Center https://support.kaspersky.ru/16020 Ошибка «Не удалось подключиться к Серверу администрирования» в Kaspersky Security Center https://support.kaspersky.ru/15911
-
Добавление нового домена в KSC 12
Demiad replied to g.knysh's topic in Kaspersky Endpoint Security для бизнеса
Посмотрите вот эти параметры. Я не проверял как будет работать если указать только другой домен без текущего, если оставите только другой домен, проверьте не отвалился ли опрос основного домена. https://support.kaspersky.com/KSC/12/ru-RU/3886.htm -
Контроль программ и доменные группы
Demiad replied to Alex_K's topic in Kaspersky Endpoint Security для бизнеса
Первым делом проверьте, что у вас работает “Опрос Active Directory”. Создайте, например , новое устройство (по мне проще) в AD или пользователя. Выполните опрос, проверьте наличие соответствующего нового объекта в KSC. -
Согласен с @tyazhelnikov , тоже подходящий вариант. Разрешения в “Защита паролем” тоже удобно предоставлять через пользовательскую группу Active Directory. Однако в таком варианте сотрудники смогут полностью управлять всем антивирусом на своём ПК, не только блоком инспекции SSL. Ещё по мотивам моего предыдущего поста немного друга реализация: в основной политике раскрываете замок на блоке назначения настроек “Проверка защищенных соединений”, так на всех ПК изменение параметров инспекции SSL станет доступным для самостоятельного изменения. Далее делаете профиль политики в котором задаются параметры проверки SSL соединений на всех, применяете его на все устройства, кроме устройств разработчиков. Важный момент, что если Вы когда-то ошибётесь и примените зададите политику проверки SSL на устройства разработчиков, то это им затрёт все имеющиеся настройки антивируса и вернуть их будет невозможно. Но если речь только про “попробовать”, это значит не так страшно.
-
От ручной настройки на рабочих местах всегда лучше уходить и делать централизованно. Как видно по параметрам политик и профилей политик наследование/объединение списка исключений невозможно. Но в любом случае лучше задействовать профили политик и дублировать исключения из основной политики в него, а также вносить собственные исключения для управляемых хостов разработчиков. Если дополнительные исключения нужны не только разработчикам, но и другим сотрудникам, да ещё и расширенный список исключений не хотите делать на все специализированные ПК единый (в одном профиле), то на каждую команду сотрудников по профилю придётся делать и в каждом руками дублировать исключения из основной политики. Про профили читать тут: https://support.kaspersky.com/KSC/12/ru-RU/92434.htm Если есть Active Directory, то идеально нацеливать активацию профиля на группу AD с устройствами (ПК разработчиков). P.S. На всякий случай упомяну, что некоторое время назад ГосУслуги и остальные популярные сайты с проблемами работы из-за инспекции SSL были внесены ЛК в Глобальный список исключений. Ранее про эти сайты писали в FAQ, теперь они не очень актуальны.
-
Неверно показывает количество памяти
Demiad replied to kes's topic in Kaspersky Endpoint Security для бизнеса
Тогда отправляйте информацию разработчикам через CompanyAccount. Сразу приложите имеющуюся диагностику + отчётGSI. -
Значек области уведомлений
Demiad replied to AstafurovMI's topic in Kaspersky Endpoint Security для бизнеса
То что вы хотите вытянуть иконку KES из скрытых значков Области уведомлений Windows самим KES/KSC не настраивается. Это параметры Windows. Пример обсуждения решения задачи на Win7: https://qastack.ru/superuser/318088/make-specific-tray-icon-always-show-for-all-profiles-in-windows-7 Гуглить примерно по запросу: gpo “выбрать значки отображаемые в панели задач” Win10 параметры ОС: -
Неверно показывает количество памяти
Demiad replied to kes's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Поддержка ЛК иногда предлагает сравнить результат, полученные через ПО https://www.hwinfo.com/download/ Там будет как отображаться? Ещё запросите результат из WMI https://sid-500.com/2017/07/05/powershell-show-memory-ram-by-manufacturer-speed-serial-number-and-capacity/ Насколько известно NetAgent берёт данные из WMI. Схожа проблема уже встречалась: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/reestr-oborudovaniya-v-ksc-10-4-6000-445 -
Непонятно с терминированием процесса
Demiad replied to drALEX's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Проблема известна разработчикам. Я передавал им эту информацию в кейсе. @Oleg Bykov , подскажите когда будет новый CriticalFix и решена ли в нём эта проблема? Кейс “Ложный Anti AtomBombing (APC)” Сценарий: запускаю на сервере iexplore.exe или powershell.exe, получаю событие* обнаружения эксплуатации уязвимости. *Событие: Имя события Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости Важность: Предельный Программа: Kaspersky Security для Windows Server Номер версии: 11.0.0.480 Название задачи: Защита от эксплойтов Устройство: abc Группа: 123 Время: 25 ноября 2020 г. 15:23:07 Имя виртуального Сервера администрирования: Описание: Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости. Причина: подозрительный вызов асинхронной функции (APC). Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe. Пользователь: aaa\bbb -
У вас период синхронизации в политике агента стандартный в 15 минут? Если так, то судя по кол-ву запросов синхронизации (19172) uptime операционной системы 200 дней. Так как после перезагрузки он обнуляется. Если выставлена 1 минута, то хост 2 недели без перезагрузки. Может, перезагрузите хост для начала и повторите попытку установки?
-
Обратите внимание, что если стоит старый KSC 10, то он не поддерживается KES 11.5. На 11.5 есть баг с отображением версии баз в трее. Смотрите в интерфейсе KES или через консоль KSC. Однако это не объясняет проблемы с активацией лицензии при переустановке. В теме про 11.5 сказано про баг отображения: Link
-
KSC 11 не обновляются плагины
Demiad replied to Liellon's topic in Kaspersky Endpoint Security для бизнеса
Интернет в IE в целом работает? Проверьте параметры прокси-сервера в нём. Также скачать плагин можно здесь - “Версия 11.5.0.590 | Windows | Administration Plug-In”. -
KES органичение приложениям доступа в Интернет
Demiad replied to Alexsy's topic in Kaspersky Endpoint Security для бизнеса
Добрый вечер. Либо вы просто не ввели запрос для показа результата поиска (см.скриншот). Либо ищите ответ в теме KSC, редактирование группы доверия в политике KES 11. -
Зачем вы взяли максимально старую версию из поддерживаемых? У неё уже ограниченная поддержка завершается 10 марта 2021 г. Берите самую новую KSC 12.2. MSXML следует поставить заранее, если старую версию решите использовать: https://www.microsoft.com/en-us/download/details.aspx?id=15697
-
server access become too slow [Moved]
Demiad replied to microdata's topic in Kaspersky Endpoint Security for Business
You can use the same license from KES. -
@Zarechneff , может быть, вы настроили задачу Проверка полученных обновлений и указали хосты в качестве тестовых устройств, на которых проявляется проблема перезагрузки? Задача проверки перезагружает тестовые хосты после каждой установки обновлений АВ баз. Следует смотреть события в свойствах хостов на KSC и на самих устройствах в ОС Eventlogs. Там что-то да будет сказано о причинах.
-
Запрос INC000012322096 в поддержку ЛК: “В статье базы знаний https://support.kaspersky.ru/13750 сертификат ФСТЭК для всех трёх перечисленных версий KSWS истёк 25 декабря 2020 года. Прошу уточнить ситуацию. Был ли продлён сертификат?” Статья 13750 на момент запроса: Ответ: “1. Сертификат 10.1.2.996 был продлён, сейчас на подписи у регулятора. Ждём в ближайшее время. 2. Работы по сертификации версии 11.0.0.480 начнутся сразу после получения продленного сертификата для версии 10.1.2.996, о сроках их завершения сейчас говорить преждевременно. 3. Согласно положению О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ с сайта ФСТЭК: https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55 Если техническая поддержка не закончилась для KSWS 10.1.2.996, а она не закончилась ( https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws10 ), то этой версией можно пользоваться. 4. Коллеги сообщили, что статью ( https://support.kaspersky.ru/13750 ) будут редактировать после получения продленного сертификата. Попросил их дополнить про пользование сертифицированной версии, у которой закончился сертификат, но поддержка ещё не прекратилась.”
-
Лицензирование KES на KSC
Demiad replied to G_sbk's topic in Kaspersky Endpoint Security для бизнеса
Может быть, KES был установлен не через KSC на сервер KSC, а руками и при этом не установлен Коннектор к серверу Администрирования в его составе? Если кнопка “Изменить” в мастере установки/удаления не активна, то этот вариант можно сразу исключить, значит через KSC установлен был. Ещё в свойствах объекта сервера KSC в консоли в разделе “Программы” присутствует KES? Если войти в свойства KES там, то информация о версии и прочие данные о нём будут корректны? Статус задач и компонентов корректный? Точные версии KSC, KES и ОС напишите ещё. И дам стандартный совет ставить KSWS на сервера, но если KSWS в принципе использовать не собираетесь для других серверов, то KES оставить имеет смысл.