Demiad

К вниманию тем, кот использует решения для крупного бизнеса: INC000011678850 “KES 11.4” “Из версии 11.4 убран компонент Endpoint Sensor. Его место занял Endpoint Agent. Теперь он отвечает за взаимодействие с KATA. В политике для KES 11.4 остался раздел Endpoint Sensor. Он необходим для управления компонентом Endpoint Sensor входящим в состав версия до 11.4 (для 11 версий используется один плагин) Endpoint Agent входит в состав KES11.4 https://help.kaspersky.com/KESWin/11.4.0/ru-RU/190287.htm Для управления KEA необходимо будет установить специальный плагин. Его разработка еще ведется. Так что лучше подождать с обновлением KES до 11.4”

Техническая поддержка Лаборатории Касперского, [29.06.2020]​​🔔 У нас состоялся релиз Kaspersky Endpoint Security 11 для Windows (версия 11.4.0.233). 🔧 В этой версии: Мы добавили: поддержку операционной системы Windows 10 версии 2004; отображение статуса Не поддерживается лицензией для компонентов программы в ее локальном интерфейсе; драйверы для работы технологии Шифрование диска Kaspersky в среду восстановления Windows (WinRE) при запуске шифрования диска; новые события о работе компонента Защита от эксплойтов в отчеты. Мы обновили версию программы Kaspersky Endpoint Agent, которая входит в комплект поставки Kaspersky Endpoint Security для Windows. Kaspersky Endpoint Agent 3.9 поддерживает интеграцию со следующими решениями «Лаборатории Касперского»: Kaspersky Sandbox; Kaspersky Endpoint Detection and Response; Kaspersky Managed Detection and Response. Компонент Endpoint Sensor исключен из состава Kaspersky Endpoint Security для Windows. Но с помощью плагина управления Kaspersky Endpoint Security 11.4.0 для Windows можно управлять Endpoint Sensor, интегрированным в Kaspersky Endpoint Security для Windows версий 11.0.0 — 11.3.0. ❓ Вы можете найти подробную информацию в базе знаний. https://support.kaspersky.ru/15484 Наблюдения от комьюнити: Исправлена проблема долгого входа или не входа на ОС Windows 7. Важная информация для пользователей дополнительных решений для крупного бизнеса. Новая иконка KES:< Предыдущая версия | | Следующая версия >

Попробуйте вдруг поможет это https://support.kaspersky.ru/common/settings/13529

@EVONDER , в комьюнити работники ЛК появляются не так часто как на прежнем форуме, за оперативным ответом следует обратиться в CompanyAccount.

Отвечаю наугад, попробуйте экспортировать параметры в dat, а не cfg. И попробуйте выполнить экспорт конфига также через avp.com https://help.kaspersky.com/KESWin/11.3.0/ru-RU/181299.htm И тогда уже импортировать.

У Вас не утонено смотрите локальный отчёт или через KSC. Я не работаю с данным типом продукта. Могу лишь предполагать. Если говорить о работе через KSC (Сервер администрирования): Отчёты строятся на основании хранящихся в базе Сервера администрирования событий, полученных от антивирусов. В параметрах отчёта указывается за какой период формируется отчёт. Поэтому следует проверить: Создать Выборку событий, проверить находятся ли события в базе Сервера администрирования https://help.kaspersky.com/ksc/12/ru-ru/3628.htm Если их нет, то проверить какой период хранения событий обнаружения угроз задан https://help.kaspersky.com/KS4Exchange/9.5/ru-RU/133609.htm Убедиться, что политика применяется и в ней закрыты замки параметров, которые отвечают за хранения и отправку событий. Проверить связь Агента администрирования с Сервером администрирования https://help.kaspersky.com/ksc/12/ru-ru/3912.htm

Проверьте по статье: https://support.kaspersky.ru/kes11mac#downloads У вас на хостах должен стоять: Агент администрирования: klnagentmac12.0.0.35.zip [13.98 МБ] На KSC для MMC-консоли: Плагин управления программой: klcfginst.exe [2.36 МБ] Всё так?

@kes , проверьте всё-таки отчёт по лицензиями, вдруг совпало и на самом деле лицензии превышены и потому лицензию сервер “отнимает” у хостов.

нет, там политика от 10.2 нужна, плагин: https://support.kaspersky.ru/9333#block3 Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 4 для Windows KSC10_KES10SP1MR4.zip И обращаю внимание, что срок поддержки KES10 под WinXP истекает через 1 месяц. Далее возможно прекращение выпуска антивирусных баз. Подробней: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/blizhayshie-zaversheniya-zhiznennyh-ciklov-programm-7531

Цитата моего ответа в другой теме: “… к счастью ЛК перешли на метод “один плагин на всю линейку версий”, то есть все новые плагины для 11-й версии KES поддерживают предыдущие версии KES, политику в рамках 11-й версии конвертировать не надо, продолжает работать предыдущая.” То есть из KSC11 делаете экспорт политики 11.2 и импортируете её на KSC12. Она будет успешно работать для всех версий KES 11.x.

Да, есть правило, что версия Агента администрирования на управляемых хостах должна совпадать с версией (включая патчи) Сервера администрирования. Распространённая ошибка, когда на хостах со старыми версиями антивирусов не обновляют Агента администрирования. Бывают патчи применимые только для сервера, в таком случае на хостах ставить ничего не требуется. Но патч А не тот случай. Устанавливаться с обновлениями патч может только после его одобрения со стороны администратора Сервера администрирования и только когда ЛК его выпустит в виде “автопатча”. Автопатч - это отличающаяся по методу установки версия патча от той, что лежит в Базе знаний на узле support, автопатч приходит через систему управления обновлениями: https://help.kaspersky.com/KSC/12/ru-RU/52464.htm семафор о выходе новых автопатчейпримеры автопатчей Пока установку можно произвести способом, указанным в статье релиза патч: “Для установки в тихом режиме запустите патч с ключом -s.” То есть создать пользовательский пакет установки (не для программы Лаборатории Касперского, как это не странно на первый взгляд) и установить его на хосты обычной задачей установки. Установки различным патчей мы обсуждали в теме: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kak-vnedrit-patch-v-installyacionnyy-paket-6254 там же есть мой пост про установку на выборку, рекомендую распространять так.

@Aigir , согласен, но по идее должно бы написать было ошибку “Указан неверный пароль или логин деинсталляции”. Мне на ум приходит только вариант поднять временный дополнительный сервер KSC 12 и через него делать удаление KES 11.3. Но вопрос к железу и насколько часто хосты выходят на связь. Так более-менее эту задачу можно автоматизировать. Вопрос к топикастеру подходит ли такое?

Техническая поддержка Лаборатории Касперского, [08.06.20 18:47] 🔔 У нас состоялся релиз (https://support.kaspersky.ru/15526) патча A для Kaspersky Security Center 12 (версия 12.0.0.7734). 🔧 В патче A: - Мы добавили поддержку Microsoft Windows 10 версии 2004. - Исправили ряд ошибок. ❓ Вы можете найти подробную информацию в базе знаний (https://support.kaspersky.ru/ksc12).

Раз никто не заводит запрос, оформил INC000011613677

Запрос обработали, статью обновили:

Направил в CA просьбу актуализировать статью. INC000011606972

Ещё можно распечатать через виртуальный PDF-принтер полностью всю справку. Следует использовать ссылки KSC12: https://help.kaspersky.com/KSC/12/ru-RU/all-in-one.htm KSC11: https://help.kaspersky.com/KSC/11/ru-RU/all-in-one.htm Это почти 1500 стр, поэтому оооочень долго будет генерировать файл.

@AlekseyR , проверять актуальность баз наведением курсора мышки на значок антивируса в области уведомлений Windows я бы не рекомендовал, поскольку у разработчиков это многолетний плавающий из версии в версию баг. Там может показывать неправильную дату баз. Точно корректная информация об используемых на клиенте базах будет если нажать на кнопку “Поддержка” в интерфейсе антивируса. Проверьте ещё раз там.

Первым делом я бы проверил работает ли серверная задача “Загрузка обновлений в хранилище”. Посмотрите завершается ли она успешно.

Проверьте входит ли в Вашу лицензию “Системное администрирование” (оно включает функцию SIEM) и добавлен ли ключ лицензии в свойствах сервера в консоли KSC. https://support.kaspersky.ru/15398 https://help.kaspersky.com/KSC/12/ru-RU/173097.htm

Решение отправил в ЛС.

@kasperskyuser , сколько не ставь, всё равно будут события появляться, которые не относятся к попытке пользователя зайти на запрещённый носитель. За счёт прореживания получаем не 100 событий за полчаса (дефолтное значение того параметра), а одно. По второй части, нет, не пробовал. Мне достаточно скрыть.

Здесь же тогда стоит рассказать про параметр DeviceControlEventsCachePeriod https://support.kaspersky.ru/15298 @kasperskyuser , либо вариант скрыть NT AUTHORITY\СИСТЕМА из отчёта. В любом случае статистика переполнена не пользовательскими действиями и смотреть её невозможно.

Вопрос: Описание параметра реестра DeviceControlEventsCachePeriod Поисковые слова: DeviceControlEventsCachePeriod Ответ: https://support.kaspersky.ru/15298

@neoZeon , @Tehanalise является админом подчинённого сервера, те действия которые Вы описали надо чтоб выполнил админ головного сервера, который сейчас занят.