Demiad

Подождите… под Линукс есть только веб-консоль и то смысла в этом нет особого, когда проще на тот же Windows-сервер с KSC поставить виндовую версию веб-консоли. Нет KSC под Linux. https://support.kaspersky.com/KSC/12/ru-RU/96255.htm

​​​ NEXT, NEXT (EMPTY), DONE! Done!

First you need to update Kaspersky Security Center server and Network Agent on hosts to version 12. “Kaspersky Endpoint Security for Windows versions 11.3.0 and 11.4.0 is only compatible with Kaspersky Security Center 12.” https://support.kaspersky.com/kes11#requirements

“Kaspersky Embedded Systems Security” for Windows-devices: https://support.kaspersky.com/kess2#requirements “KasperskySecurity 10 for Mobile” (“Kaspersky Endpoint Security for Android”) for Android-devices: https://support.kaspersky.com/KESMob/10SP4MR3/en-US/102017.htm

@Qais , try open ASA web-interface https://asa.company.com

@Den_Tars , при этом в стандартный каталог “C:\ProgramData\Kaspersky Lab\KES\Update distribution\” копирование работает. Баг отправил разработчикам.

Добрый день. KSV или KSV LA используется в VDI для значительного снижения нагрузки на мощности пула (диск, проц, память). Если вы живёте скромно в плане виртуализации и появилась задача защитить одну-две виртуалки, то ставьте на них спокойно обычный KES, смотрите как себя поведёт в плане потребления ресурсов. KES можно поставить с пробной лицензией в 30 дней для оценки ситуации. Если ОС серверная, то KSWS (про доступность пробной лицензии не отвечу, через дистрибьютера, вероятно).

Можно попробовать руками через админские шары$ удалить каталоги Агента администрирования и его службу sc delete klnagent (если разрешит). Попробовать установить ещё раз. Будет ошибка, то воспользоваться утилитой, а можно и сразу: Утилита для удаления информации об установке Агента администрирования Kaspersky Security Center https://support.kaspersky.ru/13088

На некоторых хостах имеет место падение GUI (раз в день), после чего увеличивается кол-во иконок в Области уведомлений Windows. Иконки KES при наведении курсора не исчезают, даже контекстное меню на них открывается. Если попробовать запустить АВ через них, то уходят лишние. Разработчики про баг знают.

@unknown , я перестал интересоваться статусом хостов "Устройство стало неуправляемым". Если у вас проблема один в один, то значит такова логика продукта (KSC) и надо писать в CompanyAccount пожелание, чтобы разработчики пересмотрели её работу.

@tyazhelnikov , про плагин и KSN уточню, что политику установка плагина не меняет, значит KSN сам по себе не отключится. Только если отказаться при первом открытии политики KES от KSN. С расхождением версии баз АВ внёс в первый пост, согласен, уже сам заметил. У меня после установки KES такой же момент был, потом прошло. Насколько оно часто возникает не скажу, мало работал.

@unknown , насколько помню, данную проблему я локализовал, компы на которых настроен Intel AMT себя так вели. Они пинговались, но агент с сервером не общается, поэтому KSC выдаёт такой статус. Пишу по памяти, тем более на последних версиях стоит перепроверить.

@andrew75 , когда у меня была проблема, последовательность не важна, удалить всё (КриптоПро и АВ), затем если ставить поддерживаемый (актуальный) КриптоПро, то не важно до или после установки АВ.

Очень похоже на проблему совместимости со старыми версиями КриптоПро. Обновите КриптоПро до новой версии. Подробнее: https://support.kaspersky.ru/15483

Техническая поддержка Лаборатории Касперского, [29.10.20 14:30]🔔 У нас состоялся релиз Kaspersky Endpoint Security 11 для Windows (версия 11.5.0.590). 🔧 В этой версии мы: - Добавили поддержку Microsoft Windows 10 версии 2009. - Обновили интерфейс программы. - Добавили функцию импорта и экспорта списков правил и исключений в XML-формат. ❓ Вы можете найти подробную информацию в базе знаний и справке. Подробнее о релизе Скачать Наблюдения от комьюнити: Полезные страницы справки: “Ограничения и предупреждения”, “Что нового”. /@Demiad Возможны расхождения даты выпуска баз в по информации в области уведомлений Windows с фактически установленными в KES. /пост @tyazhelnikov // Исправляется Private Fix 8611 (запрашивать в CA) / пост @GLFI69 Не работает копирование обновлений в папку не по умолчанию./пост @Den_Tars На некоторых устройствах может падать GUI KES./пост @Demiad Нововведение Контроля устройств (Приоритеты), к сожалению, не касается сценария использования разрешений или запретов на группы устройств, а не пользователей. Для установки на ОС MS Windows 7 требуются KB2533623 (или более новые KB4457144 и KB3063858) и KB4474419. /из документации @Demiad В системных требованиях теперь заявлен Framework 4.6.1, при установке на ОС MS Windows 7 его доставляет./пост @Katbert Снова новая иконка и теперь новый GUI. /пост и пост @Katbert Проблема с определением устройств “CD/DVD-приводы” как “Съемные диски” тема @NikitaVo, тема @Dema, тема @antluchbek. Решается обновлением на KES 11.6< Предыдущая версия || Все версии KES11x || Следующая версия >

Ещё на всякий случай обращу внимание, “Функциональность Системное администрирование” (которая включает использование “управление ролями пользователей”) входит в лицензии Расширенная/Total (см. таблицу https://support.kaspersky.ru/15398 ) Дополнительно актуальный ключ лицензии обязательно должен быть указан в свойствах сервера KSC.

На ПК с бета версией KES 11.5.0.590 и его плагином на удалённой консоли KSC 12.2 проблему воспроизвести не удалось, на сервере где стоит KSWS10.1.2 тоже, подтверждение:

Удаляет не KSC, а KES или KSWS. Могли бы уточнить какой антивирус стоит на сервере/ПК где запускаете консоль?

KSC11 режиме “Полная поддержка” осталось жить 4 месяца. 12-й KSC по отзывам здесь и своему опыту функционирует отлично. Поэтому максимально призываю не сидеть до упора на старых версиях, тем более только обновились, ещё, может, даже агентов 11го не распространили. https://support.kaspersky.ru/corporate/lifecycle#b2b.block3.ksc11

Для KSWS 10.1.2.996 последний CF4. @Oleg Bykov , тогда вопрос к Вам.

@Katbert , в статье про Core13 упомянут Core11 и есть уточнение “KB14306 от 14 ноября 2018 года (CORE13) включает в себя все изменения из предыдущих критических исправлений” https://support.kaspersky.ru/14306

@Holdkey , поделитесь скриптом по возможности, думаю немало кому пригодится.

@Trollhorn , проверил на 11.4, тоже работает как надо. Указываю %IP%/32 - атака не фиксируется, убираю исключение - атака сразу же находится. Ещё как назло для вас на 11.4 событий об атаке записывает шесть вместо одного (либо быстрее блокирует) по сравнению с 11.5 бета. Посоветовать остаётся ещё: попробовать воспроизвести со сканированием с других устройств. Поставьте на “атакущий” ПК какой-нибудь сканер портов, просканируйте хост с KES. На первых же секундах должно заблокировать. Затем внесите в исключение и ещё раз проверьте. Если и тут исключение работать не будет, тогда точно дорога в CompanyAccount. Сразу прикладывайте трассировку KES и GetSystemInfo с событиями ОС. Для разнообразия досуга можно установить KES 11.5 бета, применится политика от 11.4 спокойно и проверите будет ли на нём то же самое. События же полностью у вас выглядят так? User : nb\User User type : Active user Component : Network Threat Protection Result description : Blocked Name : Scan.Generic.PortScan.TCP Object : TCP from 192.168.1.2 at 192.168.1.3:5959 Additional : 192.168.1.3 Databases release date : Today, 10/22/2020 9:43:00 AM

@Trollhorn маска /32 означает, что IP (до слеша) является единственным, никакого диапазона нет. Пока могу попросить ещё раз проверить IP из события с IP/32 в исключениях. Сейчас проверю на 11.4, вдруг на нём баг такой.

@Trollhorn , я проверил ваш сценарий на последней бета-версии 11.5 KES. Там всё чётко, добавил в список исключений, блокировок “атакующего” хоста нет, событий об этом не записывается тоже (в справке так и написано). Какая у версия KES у вас? Проверьте ещё раз: все замки в интерфейсе политик точно должны быть закрыты; применение политики на хосте, желательно прям увидеть пришедшие параметры в интерфейс KES (если получится открыть); корректность указанных IP и сети в исключении.