Demiad

@AlexeyFromKurchatov , по корпоративным продуктам поддержка тут: https://companyaccount.kaspersky.com/ Ещё, в Вашем отчёте GSI (если я правильно понимаю ссылка на него в сообщение @Friend ) указана версия: “Kaspersky Lab products: Kaspersky Endpoint Security для Windows (11.0.0.6499)" Вы же говорите обновили до 11.2 CF1. Не сходится.

@DesnidN56 , учётную запись для подключения к файловой шаре указали в параметрах задачи?

Ещё добавлю переписку со старого форума, пока она доступна (июнь 2013): https://forum.kaspersky.com/index.php?/topic/266518-закрытие-уязвимостей-в-ksc10/ @Katbert Должен ли агнет после завершения поиска уязвимостей уведомить KES об результатах? @a.kabanov Нет, не должен, поиском занимается Нагент и передаёт информацию на Сервер. @Katbert Тогда какой смысл во вкладке Уязвимости в GUI KES10? В KSC групповой задачи для поиска уязвимостей для KES10 нет - в отличие от KES8 Предлагаю или убрать вкладку из локального GUI KES, или научить NAgent наполнять ее сведениями @a.kabanov У Кеса есть своя задача поиска уязвимостей, и та вкладка именно для этого и сделана. @Katbert У KES8 - да, есть групповая задача. А у KES10 - нету @a.kabanov Она локальная.

@Dejavu72 , Вы говорите про исключения для Доверенной зоны, а в теме обсуждают настройку компонента Контроль запуска программ.

И у Вас стоит KES 11.0.0.1131, есть уже новее. 11.2 и патч Critical Fix 1. Я тоже за вариант Kaspersky Security для Windows Server вместо KES. Лицензия та же.

Процитирую свой ответ из другой темы “ЛК перешли на метод “один плагин на всю линейку версий”, то есть все новые плагины для 11-й версии KES поддерживают предыдущие версии KES, политику в рамках 11-й версии конвертировать не надо, продолжает работать предыдущая.” В Базе знаний в информации о версиях к каждой написано, что она ставится поверх, значит подтверждает совместимость политики с предыдущими версиями: https://support.kaspersky.ru/kes11/new Например про KES 11.2 CF1: “Плагин Kaspersky Endpoint Security для Windows версии 11.2.0 устанавливается поверх плагина Kaspersky Endpoint Security для Windows версий 11.x.x. Для возврата на плагин предыдущей версии сначала удалите плагин версии 11.2.0.” Про конвертацию надо говорить, когда с KES 10 будет переход осуществляться.

@Evgen_80 , накатываешь только msp? Тогда в моем сообщении была КБ https://support.kaspersky.ru/14409 Добавь параметр : EULA=1 PRIVACYPOLICY=1 /qn

@bakenski , когда старый сервер уже недоступен, используют локальную утилиту агента администрирования на хостах - klmover https://help.kaspersky.com/KSC/11/ru-RU/80160.htm

@Sergey Pak , в комьюнити подразумевается помощь от других коллег администраторов, поэтому лучше с подобным запросом сразу в CA сообщить https://companyaccount.kaspersky.com/

Новости от 2020-01-29: KSWS 10.1.2.996 / Kaspersky Security для Windows Server Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее). Дистрибутив KSC 11 с интегрированным патчем B отозван. Поддержка ЛК в CA от 29.01.2020 сообщает: Дистрибутив был отозван, так как в работе Агента администрирования с интегрированным патчем B наблюдались некоторые проблемы при установке.” Обсуждение

@aehrlich , получил ответ на запрос INC000011223134: “Дистрибутив был отозван, так как в работе Агента администрирования с интегрированным патчем B наблюдались некоторые проблемы при установке.” Значит пока используйте рекомендацию @altera из ранее упомянутой темы: “Я наоборот сохраняю весь каталог KLSHARE\Packages\NetAgent\exec\ где-нить локально, добавляю внутрь каталог Patch c нужным патчем. И пересоздаю инсталляционный пакет агента через KSC натравливая на nagent.kud в папке. Может избыточно, но знаю, что есть различия на уровне файла ss_install.xml” https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kak-vnedrit-patch-v-installyacionnyy-paket-6254?postid=31562

@Evgen_80 , могу на последний вопрос ответить, к счастью ЛК перешли на метод “один плагин на всю линейку версий”, то есть все новые плагины для 11-й версии KES поддерживают предыдущие версии KES, политику в рамках 11-й версии конвертировать не надо, продолжает работать предыдущая.

@aehrlich , и правда, оказалось почему-то снова старые версии (без патча B) выложены для скачивания. Видимо по ошибке, направил запрос INC000011223134, отпишу как ответят.

@aehrlich , взять из дистрибутива KSC, который вышел с патчем B, подробнее в этом посте https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kak-vnedrit-patch-v-installyacionnyy-paket-6254?postid=31576

@Tpou , ЛК не сразу на всех распространяет обновления, постепенно расходится, поэтому ближайшее время (не знаю какое) не удивляйтесь отсутствию патча.

Хочу отметить, что @Katbert решение как @Chikabom приводит в другой теме со скриншотом: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kes11-proverka-zashchishchennyh-soedineniy-kak-zadat-isklyucheniya-po-ip-1621?postid=9091

@Tpou , в пятницу состоялся релиз CF1 для KES 11.2. Он включает исправление проблемы при работе с файловыми шарами, попробуйте установить его. Вероятно, с Вашей проблемой тоже поможет. Патч https://support.kaspersky.ru/15356 Обсуждение https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-endpoint-security-11-2-0-for-windows-version-11-2-0-2254-critical-fix-1-6740

@Katbert , я думаю речь про клиент, тут можно найти описание PF, который это исправлял, но он почему-то не включен в список исправлений. https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-kes-kaspersky-endpoint-security-windows-192 Оригинал на немецком: PF6008 - enthalten in Patch PF6012: der Patch fixt momentan folgendes Problem und sollte auch nur dafür verwendet werden: “Unable to save files to network drives due to SW components after upgrade to 11.2” Перевод: PF6008 - содержится в патче PF6012: патч в настоящее время исправляет следующую проблему и должен использоваться только для нее: «Невозможно сохранить файлы на сетевых дисках из-за компонентов ПО после обновления до 11.2»

Новости от 2020-01-24: KSWS 10.1.2.996 / Kaspersky Security для Windows Server Вышел KSWS 10.1.2.996 патч Critical Fix Core 4 - предоставляется как и CF3 только через CompanyAccount, но в диагностических целях после анализа ситуации. В одном из случаев для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера. KES 11.2.0.2254 / Kaspersky Endpoint Security: Выпущен KES 11.2.0.2254 патч Critical Fix 1 - https://support.kaspersky.ru/15356 Обсуждение ведём в закреплённой теме про CF1.

Отдельно дистрибутив патча я тоже не нашёл. Но заметил, что дистрибутив KES был обновлён: https://support.kaspersky.ru/kes11#downloads Распаковываем, смотрим содержимое папки: agent bases.cab cleaner.cab incompatible.txt installer.ini kes11.2.0.cf1.msp kes_win.kud kes_win.msi klcfginst.msi ksn_ru.txt license.txt setup_kes.exe Далее отдельно берём файл kes11.2.0.cf1.msp , создаём с ним пакет и задачу распространения на KSC по статье: https://support.kaspersky.ru/14409 Перезагрузка действительно требуется, но защита продолжает работать до неё. Получаем:

@Evgen_80 , выборка отлично отработает, укажите: (Название программы="Агент администрирования Kaspersky Security Center 11" и Версия программы="11.0.0.1131" и Название критического обновления="b" (отсутствует) и Программа безопасности установлена=Да ) Выборка исключит вероятность повторной установки. Даже если запустить установку поверх, ничего плохого не будет, сам инсталлер патча пропустит. Выборки и задачи развёртывания на них рекомендую одинаково называть, проще искать потом.

@Tpou , оказывается уже патч Critical Fix Core 4 два дня как есть. Запрашивайте его, а то дадут что попросили.

На серверах тоже есть KES? Если так, то стандартно предложу перейти на KSWS и посмотреть будет ли воспроизводиться проблема. Возможно, отрабатывает защита от сетевых угроз на стороне серверов. На KSWS 10.1.2.996 стоит переходить сразу с патчем “Critical fix Core 3”, он предоставляется через CompanyAccount, в открытом доступе нет. Обратите внимание на расширения файлов, который вы копируете, если среди них есть форматы, которые могут быть признаками вирусов (двойные расширения *.txt.exe ; *.enc), то это подтвердит моё предположение о защите от внешнего шифрования. Проверьте не создаются ли события антивируса: Критическое: Обнаружен вредоносный объект Событие "Обнаружен вредоносный объект" произошло на устройстве … Результат: Обнаружено: HEUR:Trojan.Multi.Crypcre.gen Пользователь: NT AUTHORITY\СИСТЕМА (Системный пользователь) Объект: System Причина: Поведенческий анализ Дата выпуска баз: 17.08.2019 9:37:00 Удаленная сессия: 0x18f901b8 Если такое присутствует, то подтверждает мои слова.

@Tpou , для скачивания доступна только версия без патчей. Проверка наличия CF: Через KSC: Локальный интерфейс KSWS:

Патч Critical fix Core 3 установлен для этой версии? Если нет, то запросите его через CompanyAccount, установите, проверьте наличие проблемы.