-
Posts
563 -
Joined
-
Last visited
Posts posted by Demiad
-
-
У меня два предположения:
- Вы перепутали с какого хоста пришло оповещение, то есть от более старой версии KES, где эта политика не применяется.
- Глюк конвертации политики до 10SP1. Более вероятно. Попробуйте создать новую политику и проверить будет ли при тех же параметрах приходить оповещение на тестовую блокировку браузера.
-
Если кто напишет сценарий конкретный, то попробую разобраться сам, либо тоже в CA заведу.
-
@SibD , согласен, не помогает, не успел вчера проверить решение.
У вас есть какой-нибудь простой сценарий воспроизведения? У меня попытки вывода из cmd на сетевой диск, сохранение страниц из браузера в Excel на сетевой диск, ничего не блокируется. Проблема точно у меня тоже присутствует, но до конца пока не поймал её. Одна машина где воспроизводится для меня труднодоступна, поэтому спрашиваю сценарий.Решение было внесено на основании:
Just a warning we now have two applications in house that cant overwrite files on network shares/mapped drives with this option enabled. Disabling “Protection of shared folders against external encryption” removes the problem as I worked with support on this case INC000011020891. Working on traces/log collection but I am very hesitant to disable this important feature. Anyone else?
-
@Nikolay arinchev , этот совет уже пробовали использовать:
Пробовал я сей рецепт, не помогает(
Т.е. новый не хочет устанавливаться.
-
@C-S , в другой теме процитировали ответ из CA:
Получил ответ ТП:
разработчики сообщили, что распространение версии 11.2 через патч приостановлено. Для обновления необходимо загрузить полный дистрибутив со страницы продукта
https://support.kaspersky.ru/kes11#downloads
Создать инсталляционный пакет, на основе этого дистрибутива, и произвести его установку с помощью сервера администрирования. -
Перед обращением в CA рекомендую обновить KSC и NA до патча B, поскольку всё равно к этому совету в CA придёте. Исследовать проблемы разработчики предпочитают на последних версиях продуктов.
-
<...> А так, будем ждать когда в KES 11.2 снова завезут зачем то выпиленную кнопку “Принимая риск перейти на сайт”.<...>
Всё-таки отмечу, что функционал не выпилен, а глючит. Я когда первый ответ написал, то после изменения настроек ссылка для пропустить появилась, далее ещё туда-сюда настройки поменял и она перестала появляться при тех же настройках.
Сейчас вот опять работает, пруф:
-
https://support.kaspersky.ru/13088
Для 11-й версии статьи нет, но то же самое.
-
Требуется Разрешить переход:
-
Категория:
WEB-консольПроблема/ Признаки:
1. Не устанавливается или не обновляется плагин для веб-консоли из файла дистрибутива плагина. Бесконечно бежит полоса загрузки:2. Обновление из файла завершается ошибкой “уже установлен”:
Условия:
1. Старая неисправная версия дистрибутива плагина:
web_plugin_kes_windows_11.2.0.2254_0.3954018.0_signed_manual.zip
MD5 DDD7CA965051DEA2619FADC9F3A3DBA4
SHA256 00BE646144EDF48627250575720BBE7A033BC1BE7925C3A6E188AF211528B2FF2. Установлен плагин 11.1.1.126 для веб-консоли.
Решение:
1. Повторно загрузить уже корректный релиз плагина для веб-консоли https://support.kaspersky.ru/kes11#downloads
MD5 5187EFF59FB1BF45741FE422C0EC26FD
SHA256 F8E220D74C2ED11DFE00884647508065AE331B7A700808747C192C73582B61F42. Удалить через веб-консоль установленный в ней плагин 11.1.1.126, выполнить установку из файла плагина 11.2.0.2254.
Правильный результат выглядит так, дата в “Установлено” не изменится, останется от даты установки предыдущей версии плагина:
-
Категория:
KES 11.2.0.2254
Проблема:
KES 11.2.0.2254 блокирует действие сторонней программы по перезаписи файлов на сетевом диске. Создание файлов не блокируется.
Признаки:
Событий в KES о блокировках перезаписи не создаётся.
Условия:
Включена опция “Включить защиту папок общего доступа от внешнего шифрования” в “Продвинутая защита”\ “Анализ поведения”\ “Защита папок общего доступа от внешнего шифрования“.
Решение:
Требуется установить исправление для KES 11.2.0.2254 патч Critical Fix 1 - https://support.kaspersky.ru/15356
Либо обходным решением является внесение проблемного ПО в “Доверенные программы” в “Доверенная зона”\ “Исключения из проверки и доверенные программы”\ “Исключения”. Затем следует перезапустить проблемное ПО.
Страница справки про добавление Доверенных программ: https://help.kaspersky.com/KESWin/11.2.0/ru-RU/123510.htm
Страницы справки про использование масок в Доверенных программах:
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/128135.htm
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/90.htm#o187487
Ссылки:
https://community.kaspersky.com/kaspersky-corporate-products-27/11-2-behavior-detection-breaks-applications-writing-to-shared-drives-5811
INC000011020891 by @adrianh
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kes-11-2-blokiruet-programmu-58052020-01-24 Внесено решение установкой CF1.
2019-10-12 Изменено временное решение. Снятие опции “Включить защиту папок общего доступа от внешнего шифрования” не решает проблему. -
@INFINUM , до конца не понимаю проблему, если вопрос где его скачать чтоб установить, то:
https://support.kaspersky.ru/kes11#downloads
Плагин управления программой: klcfginst.msi [21.04 МБ]
-
На серверную ОС правильней ставить Kaspersky Security для Windows Server
https://support.kaspersky.ru/ksws10#downloads
лицензия от KES подходит. Обратите внимание на ограничения по доступности функций для вашей лицензии:
-
Если пишете “При импорте политик на новом сервере появляется ошибка.”, то почему на предоставленном скриншоте в заголовке окна писано, что 10-я версия? Вы старой консолью на новый сервер заходите? Консоль должна быть точно такой же версии как сервер, не поддерживается даже подключение к версии ниже чем текущая у консоли, а тут совсем всё плохо.
-
@barce , для работы KSC лицензия не обязательна, на расширенный функционал она требуется.Управление антивирусом и загрузка/распространение обновлений антивирусных баз точно работать должны.
-
Добрый день.
Для начала отправьте файл на дополнительный анализ через сервис:
https://virusdesk.kaspersky.ruЕсли файл не проходит по размеру, то через CompanyAccount.
В случае вируса с лечением помогают на форуме Фан-клуба ЛК: https://forum.kasperskyclub.ru/index.php?showtopic=43640
-
Решение:
Установить патч B для KSC 11 - https://support.kaspersky.ru/15293
Решение по INC000010778008: “… требуемые для Консоли администрирования исправления должно были быть внесены в патч “B” “ -
@lorder , ошибка с работой всех устройств ПК может возникать совсем когда угодно, это сбой во время установки или обновления АВ, а не только у патчей.
Сообщение которое вы показали тоже мне знакомо, но по-моему это не то, что выше я описал. Обычная перестановка АВ, возможно, с KavRemover.
-
В добавок по теме плагина отмечу наблюдение, что после Uninstall KES11.1.1.126 и даже очистки через KavRemover в Outlook запись о надстройке всё равно присутствует:
-
@lorder , если эта та самая проблема, которая была у меня 5 лет назад на некоторых машинах и потом ещё пару раз возникала, то очень печально. В безопасный режим загружаться на каждой и через KavRemover зачищать от текущей версии KES.
У меня тоже именно при обновлении на новую версию происходило, а не при чистой установке.
В моём случае проблема очень редкая, но имеет место быть, не массово.
-
Верно, обновляться или переходить на Kaspersky Embedded Systems Security
https://www.kaspersky.ru/enterprise-security/embedded-systems -
Тоже не помог, пользовательский интерфейс падает, но системный работает и всё со стороны KSC хорошо.
INC000010585752INC000010585752 “KES падение из-за ошибки памяти”
Решение: “<...> причина воспроизведения рассматриваемого поведения кроется в политике TransparentEnabled, точнее, в том, что она не вполне корректно сконфигурирована.
Рекомендуется обратиться в Microsoft и запросить комментарии по тому, как правильно ее сконфигурировать.
Со своей стороны в качестве обходного решения можем порекомендовать создать значение в реестре - в ключе [HKLM\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers] параметр REG_DWORD value "TransparentEnabled" = 0.”@deziggn , попробуйте воспользоваться рекомендациями.
-
Подюлесь ответом из моего запроса, проблеме вашей не поможет, но прояснил некоторые моменты:
INC000010590613 “Информация по Обнаружено технологиями”
“<...>
К сожалению, в документации не указано, как именно отображается данная статистика, но на тестовом стенде я воспроизвела ситуацию с детектированием, а далее выполнила удаление событий, в результате я получила в разделе "Обнаружено технологиями", что статистика не изменилась, то есть в окне отображается информация за весь период.
<...>
Я понимаю, что возможно Вас не устраивает данный факт, но к сожалению, данное поведение является логикой работы продукта.
<...>” -
Резюме обсуждения темы* от@Aigir на старом форуме по 11.0 версии:
aigir:
"По-прежнему нет пункта защиты паролем остановки задач проверки, как это было в KES10SP1MR*. В частности по-прежнему не запрашивается пароль при завершении задачи проверки съемного диска при подключении."
Nikolay Arinchev (ЛК):
"Это поведение "By Design"
Konstantin Antonov (ЛК):
"Функционал [в следующей версии] будет реализован не паролем а параметром позволяющим скрыть задачу во время сканирования. Что уберет возможность эту задачу отключить."
Vitaly Kravtsov (ЛК):
"Это поведение меняться, к сожалению, не будет."
*
https://forum.kaspersky.com/index.php?/topic/379401-%D0%BE%D1%82%D1%81%D1%83%D1%82%D1%81%D1%82%D0%B2%D1%83%D0%B5%D1%82-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%BC-%D0%BF%D1%80%D0%B8-%D0%BE%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5-%D0%B7%D0%B0%D0%B4%D0%B0%D1%87-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8/
/>
От себя добавлю, что идея скрыть проверку от пользователя мне нравится, возникает меньше негатива от них.
KES 11.2 блокирует программу
in Kaspersky Endpoint Security для бизнеса
Posted
Из рекомендации @mvsvit на kb https://support.kaspersky.ru/14085#block5 что конкретно Вы настроили? Предоставить скриншоты параметров можно?
Я воспроизвёл у себя проблему, плюс проверил на реальном проблемном ПО. Решается именно рекомендацией добавления в доверенные программы, конкретно с опцией “Не контролировать активность программы”.
Вношу в закреплённый топик Известных проблем решение.