Demiad

Добрый день. Воспроизвелось, подтверждаю. Закинул в CA: INC000012151319 Не блокируется uTorrent “Добрый день. Исполняемый файл ПО "μTorrent Classic" не блокируется контролем запуска программ по категории: Internet Software\Torrent Download Managers Пакет установки при этом блокируется успешно. Прошу проверить корректность категоризации ПО, должно блокировать запуск и установленного приложения. <...>”

I have “HEUR:Trojan-PSW.Win32.Mimikatz.gen” detected in Mimikatz files in archive: github.com .... /mimikatz_trunk.zip Do you have that version of Mimikatz? Today, 11/27/2020 9:43:07 Event : Malicious object detected User : xxx\User User type : Initiator Application name : WinRAR.exe Application path : C:\Program Files\WinRAR Component : File Threat Protection Result description : Detected Type : Trojan program Name : HEUR:Trojan-PSW.Win32.Mimikatz.gen Precision : Heuristic Analysis Threat level : High Object type : File Object name : mimidrv.sys Object path : C:\Users\User\Downloads\mimikatz_trunk\Win32 SHA256 : D032001EAB6CAD4FBEF19AAB418650DED00152143BD14507E17D62748297C23F MD5 : F838F4EB36F1E7036238776C7A70F0B0 Reason : Machine learning Databases release date : Today, 11/27/2020 7:17:00 AM

Всё-таки смотрите какие где сертификаты стоят (их отпечатки). На управляемых хостах загруженный (сертификат из пакета установки АА или при первом успешном подключении без SSL к KSC) сертификат сервера по пути: C:\ProgramData\KasperskyLab\adminkit\1103\klserver.cer Рассказать про логику и ожидаемое поведение при снятой опции “Использовать SSL” в политике АА ничего не могу, не практиковал.

Здравствуйте. Судя по всему после переустановки KSC у вас сгенерировался новый сертификат сервера администрирования. Правда не ясно почему новые инсталляции агента на хосты не цепляются на сервер… Проверьте содержимое папки бекапов: c:\ProgramData\KasperskySC\SC_Backup\klbackupДАТА#ВРЕМЯ\certinfo.dat Этот файл вам бы сейчас очень пригодился, он является старым сертификатом. А далее по инструкции: https://support.kaspersky.com/KSC/12/ru-RU/13288.htm Достаточно восстановить только сертификат. Если всё пройдёт успешно, хосты при стандартном интервале синхронизации агента администрирования (АА) в 15 минут в течение них появятся на KSC. Затем обязательно сверьте отпечатки сертификатов сервера и сертификат в пакете агента администрирования (1. Свойства сервера администрирования\ Посмотреть сертификат сервера; 2. свойства пакета АА\ Подключение\ в окне “Отпечаток сертификата….”. Если в агенте не совпадает, то указать корректный, иначе как раз будет ситуация, что хосты после установки на них АА не будут на KSC появляться и значиться без АА.

Configuring protection components on Windows devices:https://support.kaspersky.com/Cloud/1.0/en-US/130380.htm

You get notification “Protection may be at risk”, because some installed protection components (not control components) are in a “Stopped” state.

Про п.1 ничего не скажу, не практикую такой сценарий. Вероятно, только в CA помогут после трассировки. П.2 вероятно, влияет установленная опция “Выполнять только во время простоя компьютера” параметрах задачи “Поиск вирусов”. П.3 я бы предположил, что Windows 10 мог обновиться так до следующего Media Feature Pack.

В английской ветке пользователь @GLFI69 написал, что ему в CompanyAccount представили Private Fix 8611 для решения проблемы с датой/временем обновления антивирусных баз в подсказке области уведомлений Window. Напоминаю, что PF можно получить только через CA, никаких общедоступных ссылок на загрузку не публикуется и через систему ЛС тоже предоставляется.

I've got an answer on beta-portal: “By Designed”.

@HotPaganini , ЛК часто запаздывает с публикацией в консоли автопатчей и дистрибутивов новых версий. Поэтому лучше всегда проверять руками на сайте.

Стоит попробовать ещё раз после перезагрузки ОС сервера. Затем попробовать создать новый инсталляционный пакет и попробовать задачу создать с ним. Ещё агента администрирования пакет есть, может, его надо создать с нуля. Если проблема сохранится, то видимо решение искать с поддержкой в CA. Последняя версия KES на текущий момент 11.5.

Не написали что именно открываете в IE11, видимо, веб-консоль? Тогда всё просто, требования: “Браузер: Mozilla Firefox 60 Extended Support Release; Mozilla Firefox 60 и выше; Google Chrome 62 и выше; Safari 12.”

In case you use Active Directory add AD user accounts to Profile policy in Password protection window. If you don’t use AD, just add “BUILTIN\Users” at the same window.

@BBOYMIG , тогда как в той теме рекомендовали, стоит обратиться к @Oleg Bykov .

@BBOYMIG , следует ждать ответ в CA. В комьюнити нет практики предоставлять PF или CF. И стоит обратить внимание, что на фан-форуме речь про KSWS (Kaspersky Security for Windows Server).

@mailkit , верно, речь же про KES, тут для понимая стоит проверить на последней версии KES 11.5.0.590. Если там проблемы нет, то вам для 11.1.1.126 до 31 мая 2021 года ещё могут успеть предоставить дополнительный PrivateFix (я бы предпочёл обновиться в таком случае до 11.5). Агент на хостах из WMI берёт, насколько помню.

@mailkit , знаю, что один из кураторов проекта по KSC на старом форуме в похожи ситуациях просил проверить результат и сравнить с программой HWiNFO (www.hwinfo.com). Попробуйте посмотреть, будет ли там та же проблема. Если результат совпадает, то вывод не в KSC дело. Если нет, то попробуйте тестовый сервер KSC 12.2 поднять, обновить агента на проблемном хосте (подключить к серверу) и посмотреть что будет на новой версии.

Для начала проверьте подключается ли управляемый хост к серверу администрирования. Из папки Агента администрирования запустите файл klnagchk.exe Посмотрите, будет в выводе писать “...ошибка транспортного уровня...” или нет. можно скриншот или вывод лога приложить, рекомендую имя сервера и IP затереть для сохранения конфиденциальности. Информация по утилите: https://support.kaspersky.com/KSC/11/ru-RU/3912.htm https://support.kaspersky.ru/9292

Добрый день. Совсем не ясно, что Вы установили. Как называется продукт? Если ОС серверная, то следует устанавливать KSWS. Перед приобретением лицензии внимательно изучите статью по доступности компонентов на разных типах лицензий: https://support.kaspersky.ru/15634 Для KES и KSWS лицензия одна и та же.

Следует обратить внимание:KSC 10.5.1781.0 в ограниченной поддержке до 10.03.2021, затем не поддерживается. KSC 11.0.0.1131 в полной поддержке до 28.02.2021, потом переходит в ограниченную. KSWS 10.0.0.486 не поддерживается с 01.01.2021. KSWS 10.1.0.622 не поддерживается с 20.03.2021. KSWS 10.1.1.746 ограниченная поддержка с 01.12.2020. Используемые версии KES проверяйте по таблице поддерживаемых продуктов, слишком их много.

@GlooM , рекомендую обратиться в CompanyAccount с предоставлением GetSystemInfo с событиями ОС (галка). Проблема, видимо, специфичная конкретно для вас. Несовместимость с каким-то ПО, либо что-то другое. Я на текущий момент завершил переход на 11.5.0.590, никаких проявлений проблем не обнаружено. Очень доволен как всё прошло, неудачных установок можно сказать нет. Баги указанные в теме имеют место быть, но не являются критичными.

Ваша тема является 1000-й в разделе “Продукты Kaspersky для Бизнеса” ! @MaxVampireus , движения мышью были хаотичные или выполнялось что-то конкретное? Как рассказывает пользователь? Мышь беспроводная? Адаптер от мыши соседа не перепутал? Один раз я встречал проблему на ноутбуках Sony VAIO, когда самостоятельные перемещения мыши были вызваны использование мобильного телефона 3G рядом с ноутбуком.

В первую очередь не путайте наименования продуктов: “KES для серверов” в вашем контексте это KSWS “Kaspersky Security for Windows Server”, а есть тот же KES, что для рабочих станций, но если установить на серверную ОС, он будет называться “Kaspersky Endpoint Security for File Servers”. От рекомендаций по решению проблемы я воздержусь, лучше позову @Oleg Bykov ‘а.

Вероятно, речь была об антивирусе под Linux - Kaspersky Endpoint Security 11 для Linux.

Link for distributive KES 11.5 (combined x86/x64) will be published on the KES support page.