Demiad

@Den_Tars , при этом в стандартный каталог “C:\ProgramData\Kaspersky Lab\KES\Update distribution\” копирование работает. Баг отправил разработчикам.

Добрый день. KSV или KSV LA используется в VDI для значительного снижения нагрузки на мощности пула (диск, проц, память). Если вы живёте скромно в плане виртуализации и появилась задача защитить одну-две виртуалки, то ставьте на них спокойно обычный KES, смотрите как себя поведёт в плане потребления ресурсов. KES можно поставить с пробной лицензией в 30 дней для оценки ситуации. Если ОС серверная, то KSWS (про доступность пробной лицензии не отвечу, через дистрибьютера, вероятно).

Можно попробовать руками через админские шары$ удалить каталоги Агента администрирования и его службу sc delete klnagent (если разрешит). Попробовать установить ещё раз. Будет ошибка, то воспользоваться утилитой, а можно и сразу: Утилита для удаления информации об установке Агента администрирования Kaspersky Security Center https://support.kaspersky.ru/13088

На некоторых хостах имеет место падение GUI (раз в день), после чего увеличивается кол-во иконок в Области уведомлений Windows. Иконки KES при наведении курсора не исчезают, даже контекстное меню на них открывается. Если попробовать запустить АВ через них, то уходят лишние. Разработчики про баг знают.

@unknown , я перестал интересоваться статусом хостов "Устройство стало неуправляемым". Если у вас проблема один в один, то значит такова логика продукта (KSC) и надо писать в CompanyAccount пожелание, чтобы разработчики пересмотрели её работу.

@tyazhelnikov , про плагин и KSN уточню, что политику установка плагина не меняет, значит KSN сам по себе не отключится. Только если отказаться при первом открытии политики KES от KSN. С расхождением версии баз АВ внёс в первый пост, согласен, уже сам заметил. У меня после установки KES такой же момент был, потом прошло. Насколько оно часто возникает не скажу, мало работал.

@unknown , насколько помню, данную проблему я локализовал, компы на которых настроен Intel AMT себя так вели. Они пинговались, но агент с сервером не общается, поэтому KSC выдаёт такой статус. Пишу по памяти, тем более на последних версиях стоит перепроверить.

@andrew75 , когда у меня была проблема, последовательность не важна, удалить всё (КриптоПро и АВ), затем если ставить поддерживаемый (актуальный) КриптоПро, то не важно до или после установки АВ.

Очень похоже на проблему совместимости со старыми версиями КриптоПро. Обновите КриптоПро до новой версии. Подробнее: https://support.kaspersky.ru/15483

Техническая поддержка Лаборатории Касперского, [29.10.20 14:30]🔔 У нас состоялся релиз Kaspersky Endpoint Security 11 для Windows (версия 11.5.0.590). 🔧 В этой версии мы: - Добавили поддержку Microsoft Windows 10 версии 2009. - Обновили интерфейс программы. - Добавили функцию импорта и экспорта списков правил и исключений в XML-формат. ❓ Вы можете найти подробную информацию в базе знаний и справке. Подробнее о релизе Скачать Наблюдения от комьюнити: Полезные страницы справки: “Ограничения и предупреждения”, “Что нового”. /@Demiad Возможны расхождения даты выпуска баз в по информации в области уведомлений Windows с фактически установленными в KES. /пост @tyazhelnikov // Исправляется Private Fix 8611 (запрашивать в CA) / пост @GLFI69 Не работает копирование обновлений в папку не по умолчанию./пост @Den_Tars На некоторых устройствах может падать GUI KES./пост @Demiad Нововведение Контроля устройств (Приоритеты), к сожалению, не касается сценария использования разрешений или запретов на группы устройств, а не пользователей. Для установки на ОС MS Windows 7 требуются KB2533623 (или более новые KB4457144 и KB3063858) и KB4474419. /из документации @Demiad В системных требованиях теперь заявлен Framework 4.6.1, при установке на ОС MS Windows 7 его доставляет./пост @Katbert Снова новая иконка и теперь новый GUI. /пост и пост @Katbert Проблема с определением устройств “CD/DVD-приводы” как “Съемные диски” тема @NikitaVo, тема @Dema, тема @antluchbek. Решается обновлением на KES 11.6< Предыдущая версия || Все версии KES11x || Следующая версия >

Ещё на всякий случай обращу внимание, “Функциональность Системное администрирование” (которая включает использование “управление ролями пользователей”) входит в лицензии Расширенная/Total (см. таблицу https://support.kaspersky.ru/15398 ) Дополнительно актуальный ключ лицензии обязательно должен быть указан в свойствах сервера KSC.

На ПК с бета версией KES 11.5.0.590 и его плагином на удалённой консоли KSC 12.2 проблему воспроизвести не удалось, на сервере где стоит KSWS10.1.2 тоже, подтверждение:

Удаляет не KSC, а KES или KSWS. Могли бы уточнить какой антивирус стоит на сервере/ПК где запускаете консоль?

KSC11 режиме “Полная поддержка” осталось жить 4 месяца. 12-й KSC по отзывам здесь и своему опыту функционирует отлично. Поэтому максимально призываю не сидеть до упора на старых версиях, тем более только обновились, ещё, может, даже агентов 11го не распространили. https://support.kaspersky.ru/corporate/lifecycle#b2b.block3.ksc11

Для KSWS 10.1.2.996 последний CF4. @Oleg Bykov , тогда вопрос к Вам.

@Katbert , в статье про Core13 упомянут Core11 и есть уточнение “KB14306 от 14 ноября 2018 года (CORE13) включает в себя все изменения из предыдущих критических исправлений” https://support.kaspersky.ru/14306

@Holdkey , поделитесь скриптом по возможности, думаю немало кому пригодится.

@Trollhorn , проверил на 11.4, тоже работает как надо. Указываю %IP%/32 - атака не фиксируется, убираю исключение - атака сразу же находится. Ещё как назло для вас на 11.4 событий об атаке записывает шесть вместо одного (либо быстрее блокирует) по сравнению с 11.5 бета. Посоветовать остаётся ещё: попробовать воспроизвести со сканированием с других устройств. Поставьте на “атакущий” ПК какой-нибудь сканер портов, просканируйте хост с KES. На первых же секундах должно заблокировать. Затем внесите в исключение и ещё раз проверьте. Если и тут исключение работать не будет, тогда точно дорога в CompanyAccount. Сразу прикладывайте трассировку KES и GetSystemInfo с событиями ОС. Для разнообразия досуга можно установить KES 11.5 бета, применится политика от 11.4 спокойно и проверите будет ли на нём то же самое. События же полностью у вас выглядят так? User : nb\User User type : Active user Component : Network Threat Protection Result description : Blocked Name : Scan.Generic.PortScan.TCP Object : TCP from 192.168.1.2 at 192.168.1.3:5959 Additional : 192.168.1.3 Databases release date : Today, 10/22/2020 9:43:00 AM

@Trollhorn маска /32 означает, что IP (до слеша) является единственным, никакого диапазона нет. Пока могу попросить ещё раз проверить IP из события с IP/32 в исключениях. Сейчас проверю на 11.4, вдруг на нём баг такой.

@Trollhorn , я проверил ваш сценарий на последней бета-версии 11.5 KES. Там всё чётко, добавил в список исключений, блокировок “атакующего” хоста нет, событий об этом не записывается тоже (в справке так и написано). Какая у версия KES у вас? Проверьте ещё раз: все замки в интерфейсе политик точно должны быть закрыты; применение политики на хосте, желательно прям увидеть пришедшие параметры в интерфейс KES (если получится открыть); корректность указанных IP и сети в исключении.

С 11й версии KES политика для 11.* единая, это на 10-м было под каждый SP своя. Плагин для 11го KES только последний используйте, чтоб все настройки KES были доступны. И важный момент, если консоль стоит на MS Windows Server 2008, то плагин KES максимум версии 11.1.1.126 получится поставит, в новых версиях 2008ю ОС не поддерживает. Скачать плагины тут: https://support.kaspersky.ru/9333#block3

Интересная задача. Просто выборкой сделать не получится, в условиях нет критерия про сетевые параметры хостов, но есть костыль. При условии, что Вы не используете профили соединений. Если уже используете, то, может, получится если ещё добавить переход в автономные политики и тогда по ним в конце делать выборку. Моя идея такова: сделать профиль соединений с условием “Адрес DNS-сервера”, параметры соединения никак не менять, указать тот же адрес сервера KSC как указано в основных параметрах политики Агента администрирования. Хосты, использующие определённый DNS, начнут работать с KSC с использованием профиля соединений. По критерию наличия профиля соединения в итогу сделаем выборку хостов. При тестировании способа у меня было некоторое непонимание логики работы продукта. В справке подробно не расписано. При тех опциях, что на скриншотах, результат получается правильный. Например, профиль соединений после переименования остаётся на хостах. После удаления ушёл. Странно как-то, проверку через klnagchk.exe лучше делать. На фокус-группе тестируйте, затем возврат настроек назад и только потом смело на всех.

Вы же про политику KES в итоге говорите? Давайте проверим настройки компонента. Приложите скриншот раздела политики (IP рекомендую замазать).

Если стоит задача только переместить определённые программы из корня группы доверия в подпапку группы, то отлично подойдёт веб-консоль. В остальных случаях я бы пока ещё не рекомендовал для повсеместного использования. То же действие по добавлению новых программ в группы доверия - боль. Позволит добавить только с отображаемой страницы, хеша нет, только имя ПО и производитель. Ещё допиливают функционал. Тут галки поставили и переместить:

Если на 37й секунде видео Вы бы нажали “ОК”, а не “Отмена”, затем закрыли бы окна свойств политики (желательно тоже через “ОК”), нажали бы в консоли “Обновить” в списке политик и вернулись бы к интерфейсу распределения программ по группам доверия в той политике, то “BGInfo.exe” в какой группе оказалось? Добавлено: Проверил у себя, в предложенном мой варианте программа исчезнет в никуда.