Demiad

Посмотрите вот эти параметры. Я не проверял как будет работать если указать только другой домен без текущего, если оставите только другой домен, проверьте не отвалился ли опрос основного домена. https://support.kaspersky.com/KSC/12/ru-RU/3886.htm

Первым делом проверьте, что у вас работает “Опрос Active Directory”. Создайте, например , новое устройство (по мне проще) в AD или пользователя. Выполните опрос, проверьте наличие соответствующего нового объекта в KSC.

Согласен с @tyazhelnikov , тоже подходящий вариант. Разрешения в “Защита паролем” тоже удобно предоставлять через пользовательскую группу Active Directory. Однако в таком варианте сотрудники смогут полностью управлять всем антивирусом на своём ПК, не только блоком инспекции SSL. Ещё по мотивам моего предыдущего поста немного друга реализация: в основной политике раскрываете замок на блоке назначения настроек “Проверка защищенных соединений”, так на всех ПК изменение параметров инспекции SSL станет доступным для самостоятельного изменения. Далее делаете профиль политики в котором задаются параметры проверки SSL соединений на всех, применяете его на все устройства, кроме устройств разработчиков. Важный момент, что если Вы когда-то ошибётесь и примените зададите политику проверки SSL на устройства разработчиков, то это им затрёт все имеющиеся настройки антивируса и вернуть их будет невозможно. Но если речь только про “попробовать”, это значит не так страшно.

@aehrlich , можете ради интереса озвучить проблему почему не хотите делать единый список? Если какая-то задача не работает с инспекцией SSL, то что такого исключить её для всех пользователей?

От ручной настройки на рабочих местах всегда лучше уходить и делать централизованно. Как видно по параметрам политик и профилей политик наследование/объединение списка исключений невозможно. Но в любом случае лучше задействовать профили политик и дублировать исключения из основной политики в него, а также вносить собственные исключения для управляемых хостов разработчиков. Если дополнительные исключения нужны не только разработчикам, но и другим сотрудникам, да ещё и расширенный список исключений не хотите делать на все специализированные ПК единый (в одном профиле), то на каждую команду сотрудников по профилю придётся делать и в каждом руками дублировать исключения из основной политики. Про профили читать тут: https://support.kaspersky.com/KSC/12/ru-RU/92434.htm Если есть Active Directory, то идеально нацеливать активацию профиля на группу AD с устройствами (ПК разработчиков). P.S. На всякий случай упомяну, что некоторое время назад ГосУслуги и остальные популярные сайты с проблемами работы из-за инспекции SSL были внесены ЛК в Глобальный список исключений. Ранее про эти сайты писали в FAQ, теперь они не очень актуальны.

Тогда отправляйте информацию разработчикам через CompanyAccount. Сразу приложите имеющуюся диагностику + отчётGSI.

То что вы хотите вытянуть иконку KES из скрытых значков Области уведомлений Windows самим KES/KSC не настраивается. Это параметры Windows. Пример обсуждения решения задачи на Win7: https://qastack.ru/superuser/318088/make-specific-tray-icon-always-show-for-all-profiles-in-windows-7 Гуглить примерно по запросу: gpo “выбрать значки отображаемые в панели задач” Win10 параметры ОС:

Добрый день. Поддержка ЛК иногда предлагает сравнить результат, полученные через ПО https://www.hwinfo.com/download/ Там будет как отображаться? Ещё запросите результат из WMI https://sid-500.com/2017/07/05/powershell-show-memory-ram-by-manufacturer-speed-serial-number-and-capacity/ Насколько известно NetAgent берёт данные из WMI. Схожа проблема уже встречалась: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/reestr-oborudovaniya-v-ksc-10-4-6000-445

Добрый день. Проблема известна разработчикам. Я передавал им эту информацию в кейсе. @Oleg Bykov , подскажите когда будет новый CriticalFix и решена ли в нём эта проблема? Кейс “Ложный Anti AtomBombing (APC)” Сценарий: запускаю на сервере iexplore.exe или powershell.exe, получаю событие* обнаружения эксплуатации уязвимости. *Событие: Имя события Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости Важность: Предельный Программа: Kaspersky Security для Windows Server Номер версии: 11.0.0.480 Название задачи: Защита от эксплойтов Устройство: abc Группа: 123 Время: 25 ноября 2020 г. 15:23:07 Имя виртуального Сервера администрирования: Описание: Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости. Причина: подозрительный вызов асинхронной функции (APC). Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe. Пользователь: aaa\bbb

У вас период синхронизации в политике агента стандартный в 15 минут? Если так, то судя по кол-ву запросов синхронизации (19172) uptime операционной системы 200 дней. Так как после перезагрузки он обнуляется. Если выставлена 1 минута, то хост 2 недели без перезагрузки. Может, перезагрузите хост для начала и повторите попытку установки?

Из папки папки NetworkAgent в Program files (x86) выполните в cmd.exe запуск файла klnagchk.exe Вывод результата сюда разместите, желательно удалите информацию об адресе сервера в ваших же интересах. Тут информацию о результате https://support.kaspersky.ru/9292

Обратите внимание, что если стоит старый KSC 10, то он не поддерживается KES 11.5. На 11.5 есть баг с отображением версии баз в трее. Смотрите в интерфейсе KES или через консоль KSC. Однако это не объясняет проблемы с активацией лицензии при переустановке. В теме про 11.5 сказано про баг отображения: Link

Интернет в IE в целом работает? Проверьте параметры прокси-сервера в нём. Также скачать плагин можно здесь - “Версия 11.5.0.590 | Windows | Administration Plug-In”.

Добрый вечер. Либо вы просто не ввели запрос для показа результата поиска (см.скриншот). Либо ищите ответ в теме KSC, редактирование группы доверия в политике KES 11.

Зачем вы взяли максимально старую версию из поддерживаемых? У неё уже ограниченная поддержка завершается 10 марта 2021 г. Берите самую новую KSC 12.2. MSXML следует поставить заранее, если старую версию решите использовать: https://www.microsoft.com/en-us/download/details.aspx?id=15697

Добрый день. Общая папка на ПК пользователя? Тогда, вероятно, компонент “Защита от сетевых атак” или “Сетевой экран” блокируют. Если не так, то остальные компоненты поочерёдно или по несколько попробуйте отключать, найти виноватого.

You can use the same license from KES.

@Zarechneff , может быть, вы настроили задачу Проверка полученных обновлений и указали хосты в качестве тестовых устройств, на которых проявляется проблема перезагрузки? Задача проверки перезагружает тестовые хосты после каждой установки обновлений АВ баз. Следует смотреть события в свойствах хостов на KSC и на самих устройствах в ОС Eventlogs. Там что-то да будет сказано о причинах.

тест

Запрос INC000012322096 в поддержку ЛК: “В статье базы знаний https://support.kaspersky.ru/13750 сертификат ФСТЭК для всех трёх перечисленных версий KSWS истёк 25 декабря 2020 года. Прошу уточнить ситуацию. Был ли продлён сертификат?” Статья 13750 на момент запроса: Ответ: “1. Сертификат 10.1.2.996 был продлён, сейчас на подписи у регулятора. Ждём в ближайшее время. 2. Работы по сертификации версии 11.0.0.480 начнутся сразу после получения продленного сертификата для версии 10.1.2.996, о сроках их завершения сейчас говорить преждевременно. 3. Согласно положению О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ с сайта ФСТЭК: https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55 Если техническая поддержка не закончилась для KSWS 10.1.2.996, а она не закончилась ( https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws10 ), то этой версией можно пользоваться. 4. Коллеги сообщили, что статью ( https://support.kaspersky.ru/13750 ) будут редактировать после получения продленного сертификата. Попросил их дополнить про пользование сертифицированной версии, у которой закончился сертификат, но поддержка ещё не прекратилась.”

Может быть, KES был установлен не через KSC на сервер KSC, а руками и при этом не установлен Коннектор к серверу Администрирования в его составе? Если кнопка “Изменить” в мастере установки/удаления не активна, то этот вариант можно сразу исключить, значит через KSC установлен был. Ещё в свойствах объекта сервера KSC в консоли в разделе “Программы” присутствует KES? Если войти в свойства KES там, то информация о версии и прочие данные о нём будут корректны? Статус задач и компонентов корректный? Точные версии KSC, KES и ОС напишите ещё. И дам стандартный совет ставить KSWS на сервера, но если KSWS в принципе использовать не собираетесь для других серверов, то KES оставить имеет смысл.

На подобный вопрос здесь ответ получить получится вряд ли. Обратитесь через CompanyAccount в поддержку.

Добрый день. Используете какой продукт и какую версию его? Раз речь про сервера, то следует устанавливать KSWS. Если версия старее чем 11-я, то лучше обновить до неё и проверить наличие проблем.

Вы просто обнаружили баг KES 11.5: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/reliz-kaspersky-endpoint-security-11-5-0-590-12619 “Возможны расхождения даты выпуска баз в по информации в области уведомлений Windows с фактически установленными в KES. /пост @tyazhelnikov // Исправляется Private Fix 8611 (запрашивать в CA) / пост @GLFI69 “ Мой пример: P.S. Мой личный взгляд не использовать PF без крайней необходимости, в 11.6 баг исправят.

@ChrisTver , пока отвечу только на Ваши вопросы из последнего сообщения. 1) Про смену IP сервера. Никаких проблем. Привязки по IP нет, если вы используете имя для подключения к серверу администрирования. Убедиться лучше через запуск консольной утилиты из папки агента администрирования на любом управляемом хосте (а лучше нескольких) - klnagchk.exe Проверять строку “Адрес Сервера администрирования:”. 2) Если не использовать опцию автоматического распространения лицензий, а выполнять назначение лицензий через задачу распространения лицензий “Добавить ключ...”, то никаких проблем. К сожалению, пока нет функционала распространять лицензии автоматически на группы управления или выборки, только через задачу и уже на них нацеливать. Главное помните при разговоре про пробные лицензии, если ранее на хосте уже стоял антивирус Касперского (в пробном периоде или коммерческая лицензия истекла), то пробный период вы уже не сбросите, чтоб использовать в режиме триала новую установку. Тут будет правильно у дистрибьютера запросить временный ключ до приобретения коммерческого. Ещё возникает вопрос допустимо ли использовать лицензию KSC для управления разными организациями. Допустим лицензия Расширенная у одной из них, а у другой Стандартная, то странным будет разрешение использовать расширенный функционал всем. Вопрос уточните в CompanyAccount, буду признателен, если ответ тут потом опубликуете.