-
Posts
624 -
Joined
-
Last visited
Everything posted by Demiad
-
@AlexeyFromKurchatov , по корпоративным продуктам поддержка тут: https://companyaccount.kaspersky.com/ Ещё, в Вашем отчёте GSI (если я правильно понимаю ссылка на него в сообщение @Friend ) указана версия: “Kaspersky Lab products: Kaspersky Endpoint Security для Windows (11.0.0.6499)" Вы же говорите обновили до 11.2 CF1. Не сходится.
-
задача “Поиск уязвимостей и требуемых обновлений”
Demiad replied to kes's topic in Kaspersky Endpoint Security для бизнеса
Ещё добавлю переписку со старого форума, пока она доступна (июнь 2013): https://forum.kaspersky.com/index.php?/topic/266518-закрытие-уязвимостей-в-ksc10/ @Katbert Должен ли агнет после завершения поиска уязвимостей уведомить KES об результатах? @a.kabanov Нет, не должен, поиском занимается Нагент и передаёт информацию на Сервер. @Katbert Тогда какой смысл во вкладке Уязвимости в GUI KES10? В KSC групповой задачи для поиска уязвимостей для KES10 нет - в отличие от KES8 Предлагаю или убрать вкладку из локального GUI KES, или научить NAgent наполнять ее сведениями @a.kabanov У Кеса есть своя задача поиска уязвимостей, и та вкладка именно для этого и сделана. @Katbert У KES8 - да, есть групповая задача. А у KES10 - нету @a.kabanov Она локальная. -
KES 11 намертво зависает пк в течении дня
Demiad replied to Vadim232323's topic in Kaspersky Endpoint Security для бизнеса
И у Вас стоит KES 11.0.0.1131, есть уже новее. 11.2 и патч Critical Fix 1. Я тоже за вариант Kaspersky Security для Windows Server вместо KES. Лицензия та же. -
Процитирую свой ответ из другой темы “ЛК перешли на метод “один плагин на всю линейку версий”, то есть все новые плагины для 11-й версии KES поддерживают предыдущие версии KES, политику в рамках 11-й версии конвертировать не надо, продолжает работать предыдущая.” В Базе знаний в информации о версиях к каждой написано, что она ставится поверх, значит подтверждает совместимость политики с предыдущими версиями: https://support.kaspersky.ru/kes11/new Например про KES 11.2 CF1: “Плагин Kaspersky Endpoint Security для Windows версии 11.2.0 устанавливается поверх плагина Kaspersky Endpoint Security для Windows версий 11.x.x. Для возврата на плагин предыдущей версии сначала удалите плагин версии 11.2.0.” Про конвертацию надо говорить, когда с KES 10 будет переход осуществляться.
-
Устройство стало неуправляемым
Demiad replied to bakenski's topic in Kaspersky Endpoint Security для бизнеса
@bakenski , когда старый сервер уже недоступен, используют локальную утилиту агента администрирования на хостах - klmover https://help.kaspersky.com/KSC/11/ru-RU/80160.htm -
Известные решения проблем по KSC, KES и KSWS.
Demiad replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
Новости от 2020-01-29: KSWS 10.1.2.996 / Kaspersky Security для Windows Server Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее). Дистрибутив KSC 11 с интегрированным патчем B отозван. Поддержка ЛК в CA от 29.01.2020 сообщает: Дистрибутив был отозван, так как в работе Агента администрирования с интегрированным патчем B наблюдались некоторые проблемы при установке.” Обсуждение -
klnagent 11.0.0.1131b - где взять?
Demiad replied to aehrlich's topic in Kaspersky Endpoint Security для бизнеса
@aehrlich , получил ответ на запрос INC000011223134: “Дистрибутив был отозван, так как в работе Агента администрирования с интегрированным патчем B наблюдались некоторые проблемы при установке.” Значит пока используйте рекомендацию @altera из ранее упомянутой темы: “Я наоборот сохраняю весь каталог KLSHARE\Packages\NetAgent\exec\ где-нить локально, добавляю внутрь каталог Patch c нужным патчем. И пересоздаю инсталляционный пакет агента через KSC натравливая на nagent.kud в папке. Может избыточно, но знаю, что есть различия на уровне файла ss_install.xml” https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kak-vnedrit-patch-v-installyacionnyy-paket-6254?postid=31562 -
klnagent 11.0.0.1131b - где взять?
Demiad replied to aehrlich's topic in Kaspersky Endpoint Security для бизнеса
@aehrlich , и правда, оказалось почему-то снова старые версии (без патча B) выложены для скачивания. Видимо по ошибке, направил запрос INC000011223134, отпишу как ответят. -
klnagent 11.0.0.1131b - где взять?
Demiad replied to aehrlich's topic in Kaspersky Endpoint Security для бизнеса
@aehrlich , взять из дистрибутива KSC, который вышел с патчем B, подробнее в этом посте https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kak-vnedrit-patch-v-installyacionnyy-paket-6254?postid=31576 -
@Tpou , ЛК не сразу на всех распространяет обновления, постепенно расходится, поэтому ближайшее время (не знаю какое) не удивляйтесь отсутствию патча.
-
Доступ к сайтам с самоподписанными сертификатами.
Demiad replied to Jack-B's topic in Kaspersky Endpoint Security для бизнеса
Хочу отметить, что @Katbert решение как @Chikabom приводит в другой теме со скриншотом: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kes11-proverka-zashchishchennyh-soedineniy-kak-zadat-isklyucheniya-po-ip-1621?postid=9091 -
@Tpou , в пятницу состоялся релиз CF1 для KES 11.2. Он включает исправление проблемы при работе с файловыми шарами, попробуйте установить его. Вероятно, с Вашей проблемой тоже поможет. Патч https://support.kaspersky.ru/15356 Обсуждение https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-endpoint-security-11-2-0-for-windows-version-11-2-0-2254-critical-fix-1-6740
-
@Katbert , я думаю речь про клиент, тут можно найти описание PF, который это исправлял, но он почему-то не включен в список исправлений. https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-kes-kaspersky-endpoint-security-windows-192 Оригинал на немецком: PF6008 - enthalten in Patch PF6012: der Patch fixt momentan folgendes Problem und sollte auch nur dafür verwendet werden: “Unable to save files to network drives due to SW components after upgrade to 11.2” Перевод: PF6008 - содержится в патче PF6012: патч в настоящее время исправляет следующую проблему и должен использоваться только для нее: «Невозможно сохранить файлы на сетевых дисках из-за компонентов ПО после обновления до 11.2»
-
Известные решения проблем по KSC, KES и KSWS.
Demiad replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
Новости от 2020-01-24: KSWS 10.1.2.996 / Kaspersky Security для Windows Server Вышел KSWS 10.1.2.996 патч Critical Fix Core 4 - предоставляется как и CF3 только через CompanyAccount, но в диагностических целях после анализа ситуации. В одном из случаев для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера. KES 11.2.0.2254 / Kaspersky Endpoint Security: Выпущен KES 11.2.0.2254 патч Critical Fix 1 - https://support.kaspersky.ru/15356 Обсуждение ведём в закреплённой теме про CF1. -
Отдельно дистрибутив патча я тоже не нашёл. Но заметил, что дистрибутив KES был обновлён: https://support.kaspersky.ru/kes11#downloads Распаковываем, смотрим содержимое папки: agent bases.cab cleaner.cab incompatible.txt installer.ini kes11.2.0.cf1.msp kes_win.kud kes_win.msi klcfginst.msi ksn_ru.txt license.txt setup_kes.exe Далее отдельно берём файл kes11.2.0.cf1.msp , создаём с ним пакет и задачу распространения на KSC по статье: https://support.kaspersky.ru/14409 Перезагрузка действительно требуется, но защита продолжает работать до неё. Получаем:
-
Как внедрить патч в инсталляционный пакет?
Demiad replied to dpk422's topic in Kaspersky Endpoint Security для бизнеса
@Evgen_80 , выборка отлично отработает, укажите: (Название программы="Агент администрирования Kaspersky Security Center 11" и Версия программы="11.0.0.1131" и Название критического обновления="b" (отсутствует) и Программа безопасности установлена=Да ) Выборка исключит вероятность повторной установки. Даже если запустить установку поверх, ничего плохого не будет, сам инсталлер патча пропустит. Выборки и задачи развёртывания на них рекомендую одинаково называть, проще искать потом. -
KWS10.1.2.996 Доверенная зона, CPU
Demiad replied to Tpou's topic in Kaspersky Endpoint Security для бизнеса
@Tpou , оказывается уже патч Critical Fix Core 4 два дня как есть. Запрашивайте его, а то дадут что попросили. -
На серверах тоже есть KES? Если так, то стандартно предложу перейти на KSWS и посмотреть будет ли воспроизводиться проблема. Возможно, отрабатывает защита от сетевых угроз на стороне серверов. На KSWS 10.1.2.996 стоит переходить сразу с патчем “Critical fix Core 3”, он предоставляется через CompanyAccount, в открытом доступе нет. Обратите внимание на расширения файлов, который вы копируете, если среди них есть форматы, которые могут быть признаками вирусов (двойные расширения *.txt.exe ; *.enc), то это подтвердит моё предположение о защите от внешнего шифрования. Проверьте не создаются ли события антивируса: Критическое: Обнаружен вредоносный объект Событие "Обнаружен вредоносный объект" произошло на устройстве … Результат: Обнаружено: HEUR:Trojan.Multi.Crypcre.gen Пользователь: NT AUTHORITY\СИСТЕМА (Системный пользователь) Объект: System Причина: Поведенческий анализ Дата выпуска баз: 17.08.2019 9:37:00 Удаленная сессия: 0x18f901b8 Если такое присутствует, то подтверждает мои слова.
-
KWS10.1.2.996 Доверенная зона, CPU
Demiad replied to Tpou's topic in Kaspersky Endpoint Security для бизнеса
@Tpou , для скачивания доступна только версия без патчей. Проверка наличия CF: Через KSC: Локальный интерфейс KSWS: -
KWS10.1.2.996 Доверенная зона, CPU
Demiad replied to Tpou's topic in Kaspersky Endpoint Security для бизнеса
Патч Critical fix Core 3 установлен для этой версии? Если нет, то запросите его через CompanyAccount, установите, проверьте наличие проблемы.