Demiad

Может быть, KES был установлен не через KSC на сервер KSC, а руками и при этом не установлен Коннектор к серверу Администрирования в его составе? Если кнопка “Изменить” в мастере установки/удаления не активна, то этот вариант можно сразу исключить, значит через KSC установлен был. Ещё в свойствах объекта сервера KSC в консоли в разделе “Программы” присутствует KES? Если войти в свойства KES там, то информация о версии и прочие данные о нём будут корректны? Статус задач и компонентов корректный? Точные версии KSC, KES и ОС напишите ещё. И дам стандартный совет ставить KSWS на сервера, но если KSWS в принципе использовать не собираетесь для других серверов, то KES оставить имеет смысл.

На подобный вопрос здесь ответ получить получится вряд ли. Обратитесь через CompanyAccount в поддержку.

Добрый день. Используете какой продукт и какую версию его? Раз речь про сервера, то следует устанавливать KSWS. Если версия старее чем 11-я, то лучше обновить до неё и проверить наличие проблем.

Вы просто обнаружили баг KES 11.5: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/reliz-kaspersky-endpoint-security-11-5-0-590-12619 “Возможны расхождения даты выпуска баз в по информации в области уведомлений Windows с фактически установленными в KES. /пост @tyazhelnikov // Исправляется Private Fix 8611 (запрашивать в CA) / пост @GLFI69 “ Мой пример: P.S. Мой личный взгляд не использовать PF без крайней необходимости, в 11.6 баг исправят.

@ChrisTver , пока отвечу только на Ваши вопросы из последнего сообщения. 1) Про смену IP сервера. Никаких проблем. Привязки по IP нет, если вы используете имя для подключения к серверу администрирования. Убедиться лучше через запуск консольной утилиты из папки агента администрирования на любом управляемом хосте (а лучше нескольких) - klnagchk.exe Проверять строку “Адрес Сервера администрирования:”. 2) Если не использовать опцию автоматического распространения лицензий, а выполнять назначение лицензий через задачу распространения лицензий “Добавить ключ...”, то никаких проблем. К сожалению, пока нет функционала распространять лицензии автоматически на группы управления или выборки, только через задачу и уже на них нацеливать. Главное помните при разговоре про пробные лицензии, если ранее на хосте уже стоял антивирус Касперского (в пробном периоде или коммерческая лицензия истекла), то пробный период вы уже не сбросите, чтоб использовать в режиме триала новую установку. Тут будет правильно у дистрибьютера запросить временный ключ до приобретения коммерческого. Ещё возникает вопрос допустимо ли использовать лицензию KSC для управления разными организациями. Допустим лицензия Расширенная у одной из них, а у другой Стандартная, то странным будет разрешение использовать расширенный функционал всем. Вопрос уточните в CompanyAccount, буду признателен, если ответ тут потом опубликуете.

Получится, но требуется, чтоб в сертификате сервера был также указан внешний адрес сервера (ksc.domain.ru), в параметрах соединения агента администрирования настроить профили подключения к серверу из внешней сети. Для начала уточните имеется ли внешний адрес в сертификате сервера? Если нет, то планируете ли вы использовать сертификат корпоративного центра сертификации, либо же перевыпустите как самоподписанный с новым именем? Сертификат сервера без понимания что делаете не перевыпускайте, иначе отвалятся управляемые хосты от сервера администрирования. В любом случае начните с бекапа сервера.

Возможно. Статья справки по теме https://support.kaspersky.ru/KSC/12/ru-RU/183041.htm

Добрый день. Требуется не отключать регистрацию событий, а отключить их отправку с хостов на KSC. Для этого в событии которое Вам не нравится посмотрите поле “Программа”, в примере это будет KES, наименование события в заголовке (рядом с иконкой события) и его важность. Затем идёте в политику KES в раздел “Настройка событий”, находите раздел соответствующий важности, по имени находите самое событие (сортировка по колонке “Тип события” работает, упрощает поиск), открываете событие, снимаете в нём галку “Хранить событие в базе данных Сервера администрирования X дней”.

Пришёл автопатч KES 11.5 на KSCСобытие "Зарегистрированы новые обновления модулей программ "Лаборатории Касперского"." произошло на устройстве Сервер администрирования <KSC> в Windows-домене XXX 23 декабря 2020 г. 8:33:33 (GMT+03:00) Зарегистрированы и ожидают одобрения новые обновления модулей программ "Лаборатории Касперского": Kaspersky Endpoint Security 11.5 для Windows (обновление с версий 11.3.0, 11.4.0).

Вопрос: Чем отличается графа в списках хостов "Последнее обновление защиты" от схожей "Последнее обновление антивирусных баз"? В последней явно указана версия антивирусных баз. KSC 12.2. Ответ: INC000012167965 “Данные, которые отображаются в этом столбце сейчас, ошибочны. Дата связана с обновлением самого хоста, а не сервера администрирования. Разработчики сообщили, что данный столбец будет изменен в KSC13.”

Вопрос: Какое смысловое значение графы в списках хостов “Последнее обновление информации”? https://support.kaspersky.com/KSC/12/ru-RU/82113.htm Почему дата и время в графе "Последнее подключение к Серверу администрирования" для хостов может значительно отличаться от "Последнее обновление информации"? KSC 12.2. Ответ: INC000012168725 “Последнее обновление информации" - это время, когда обновлялись свойства значка последний раз. Это могло произойти как по итогу общения с Агента на хосте, так и по результатам сканирования сети. В документации к продукту поправят значение "Последнее обновление информации" в очередном обновлении.”

Добрый день. Попробовал воспроизвести Вашу проблему на идентичной конфигурации и не получилось. Я создал новую политику (все параметры по умолчанию), затем в веб-контроле добавил “ya.ru” на блокировку. Проверил работу правила и подключил VPN: Как видите всё успешно. При чём инспекция SSL включена: На веб-портал ASA-сервера удаётся зайти браузером в момент наличия проблемы? Попробуйте повторить мои действия, создайте новую политику. Чтоб не унаследовались параметры политики, создайте её в неактивном состоянии, затем снимите наследование и только потом включайте.

при использовании yealink камера работает при том, что в контроле устройств камеры запрещены У меня не воспроизводится на той же версии 11.5. Но важный момент, после изменения политики требовалось перезагрузить ОС, до этого блокировка не работала. Вы перегружали? Попробуйте ещё поискать что-то полезно на этой странице справки. Пруф:

@Chuklanov , есть какое-нибудь доступно для проверки ПО? Интересно проверить самому.

C 09.12.2020 стартовало тестирование KES 11.6 MR3. Последний бета-билд ищите в разделе новостей бета-портала. Описание нововведений первого билда читайте здесь.

Да, есть возможность запрета использования типа устройств “Сканеры и камеры” (без разделения). В справке: https://support.kaspersky.com/KESWin/11.5.0/ru-RU/38436.htm

Уже не смешно, кто-нибудь читает тему прежде чем в ней написать?

@MIA , на бета-портале приняли баг, теперь остаётся ждать исправления (что и когда вопрос не ко мне, можете в запросе в CA попробовать уточнить).

Add browser to the list of trusted applications with option “Do not scan all traffic” and set IP-address. https://support.kaspersky.com/KESWin/11.5.0/en-US/123510.htm source of solution

Решение по INC000012151319 Не блокируется uTorrent “Разработчики сообщили, что для корректной работы KL-категорий требуется включенный KSN, так как локального кэша для KL-категорий не имеется. То есть, KES подгружает информацию о ПО из KSN и на основе этой информации блокирует ПО.” Информация о KSN: https://www.kaspersky.ru/ksn https://support.kaspersky.com/KESWin/11.5.0/ru-RU/126799.htm

Тема со ссылками на основные обсуждения: FAQ Известные решения проблем по KSC, KES и KSWS. KSCW Релиз Kaspersky Security Center 14.2 KSCL Релиз Kaspersky Security Center 15 Linux KESW Релиз Kaspersky Endpoint Security 12.4 KESL Релиз Kaspersky Endpoint Security для Linux 12.0 KSWS Релиз Kaspersky Security для Windows Server 11.0.1.897 [EOL 31.12.2024] ФСБ&ФСТЭК Сертификация ФСБ и ФСТЭК для продуктов ЛК Вирусы Актуальные киберугрозы

Добрый день. Воспроизвелось, подтверждаю. Закинул в CA: INC000012151319 Не блокируется uTorrent “Добрый день. Исполняемый файл ПО "μTorrent Classic" не блокируется контролем запуска программ по категории: Internet Software\Torrent Download Managers Пакет установки при этом блокируется успешно. Прошу проверить корректность категоризации ПО, должно блокировать запуск и установленного приложения. <...>”

I have “HEUR:Trojan-PSW.Win32.Mimikatz.gen” detected in Mimikatz files in archive: github.com .... /mimikatz_trunk.zip Do you have that version of Mimikatz? Today, 11/27/2020 9:43:07 Event : Malicious object detected User : xxx\User User type : Initiator Application name : WinRAR.exe Application path : C:\Program Files\WinRAR Component : File Threat Protection Result description : Detected Type : Trojan program Name : HEUR:Trojan-PSW.Win32.Mimikatz.gen Precision : Heuristic Analysis Threat level : High Object type : File Object name : mimidrv.sys Object path : C:\Users\User\Downloads\mimikatz_trunk\Win32 SHA256 : D032001EAB6CAD4FBEF19AAB418650DED00152143BD14507E17D62748297C23F MD5 : F838F4EB36F1E7036238776C7A70F0B0 Reason : Machine learning Databases release date : Today, 11/27/2020 7:17:00 AM

Всё-таки смотрите какие где сертификаты стоят (их отпечатки). На управляемых хостах загруженный (сертификат из пакета установки АА или при первом успешном подключении без SSL к KSC) сертификат сервера по пути: C:\ProgramData\KasperskyLab\adminkit\1103\klserver.cer Рассказать про логику и ожидаемое поведение при снятой опции “Использовать SSL” в политике АА ничего не могу, не практиковал.

Здравствуйте. Судя по всему после переустановки KSC у вас сгенерировался новый сертификат сервера администрирования. Правда не ясно почему новые инсталляции агента на хосты не цепляются на сервер… Проверьте содержимое папки бекапов: c:\ProgramData\KasperskySC\SC_Backup\klbackupДАТА#ВРЕМЯ\certinfo.dat Этот файл вам бы сейчас очень пригодился, он является старым сертификатом. А далее по инструкции: https://support.kaspersky.com/KSC/12/ru-RU/13288.htm Достаточно восстановить только сертификат. Если всё пройдёт успешно, хосты при стандартном интервале синхронизации агента администрирования (АА) в 15 минут в течение них появятся на KSC. Затем обязательно сверьте отпечатки сертификатов сервера и сертификат в пакете агента администрирования (1. Свойства сервера администрирования\ Посмотреть сертификат сервера; 2. свойства пакета АА\ Подключение\ в окне “Отпечаток сертификата….”. Если в агенте не совпадает, то указать корректный, иначе как раз будет ситуация, что хосты после установки на них АА не будут на KSC появляться и значиться без АА.