[KES 11.2 блокирует программу]

Добавил в исключения и в доверенные эту программу согласно инструкции, но это не помогло.

<...>

Из рекомендации @mvsvit на kb https://support.kaspersky.ru/14085#block5 что конкретно Вы настроили? Предоставить скриншоты параметров можно?

Я воспроизвёл у себя проблему, плюс проверил на реальном проблемном ПО. Решается именно рекомендацией добавления в доверенные программы, конкретно с опцией “Не контролировать активность программы”.

Вношу в закреплённый топик Известных проблем решение.

[Запуск программы запрещен в тестовом режиме]

У меня два предположения:

1. Вы перепутали с какого хоста пришло оповещение, то есть от более старой версии KES, где эта политика не применяется.
2. Глюк конвертации политики до 10SP1. Более вероятно. Попробуйте создать новую политику и проверить будет ли при тех же параметрах приходить оповещение на тестовую блокировку браузера.

[KES 11.2 блокирует программу]

Если кто напишет сценарий конкретный, то попробую разобраться сам, либо тоже в CA заведу.

[KES 11.2 блокирует программу]

@SibD , согласен, не помогает, не успел вчера проверить решение. 
У вас есть какой-нибудь простой сценарий воспроизведения? У меня попытки вывода из cmd на сетевой диск, сохранение страниц из браузера в Excel на сетевой диск, ничего не блокируется. Проблема точно у меня тоже присутствует, но до конца пока не поймал её. Одна машина где воспроизводится для меня труднодоступна, поэтому спрашиваю сценарий.

  Решение было внесено на основании:

Just a warning we now have two applications in house that cant overwrite files on network shares/mapped drives with this option enabled.  Disabling “Protection of shared folders against external encryption” removes the problem as I worked with support on this case  INC000011020891.  Working on traces/log collection but I am very hesitant to disable this important feature. Anyone else?

 

[Полное удаление агента]

@Nikolay arinchev , этот совет уже пробовали использовать:

Пробовал я сей рецепт, не помогает(

Т.е. новый не хочет устанавливаться.

 

[KES 11.2 не представлен в продуктах для скачивания в KSC]

@C-S , в другой теме процитировали ответ из CA:  

Получил ответ ТП:

разработчики сообщили, что распространение версии 11.2 через патч приостановлено. Для обновления необходимо загрузить полный дистрибутив со страницы продукта
https://support.kaspersky.ru/kes11#downloads

Создать инсталляционный пакет, на основе этого дистрибутива, и произвести его установку с помощью сервера администрирования.

 

[Применение политики]

Перед обращением в CA рекомендую обновить KSC и NA до патча B, поскольку всё равно к этому совету в CA придёте. Исследовать проблемы разработчики предпочитают на последних версиях продуктов.

https://support.kaspersky.ru/15293

[KES 11.2]

<...> А так, будем ждать когда в KES 11.2 снова завезут зачем то выпиленную кнопку “Принимая риск перейти на сайт”.<...>

Всё-таки отмечу, что функционал не выпилен, а глючит. Я когда первый ответ написал, то после изменения настроек ссылка для пропустить появилась, далее ещё туда-сюда настройки поменял и она перестала появляться при тех же настройках.

Сейчас вот опять работает, пруф:
 

 

[Полное удаление агента]

https://support.kaspersky.ru/13088

Для 11-й версии статьи нет, но то же самое.

[KES 11.2]

Требуется Разрешить переход:

 

 

[Известные решения проблем по KSC, KES и KSWS.]

Категория:
WEB-консоль

Проблема/ Признаки:
1. Не устанавливается или не обновляется плагин для веб-консоли из файла дистрибутива плагина. Бесконечно бежит полоса загрузки:

2. Обновление из файла завершается ошибкой “уже установлен”: 

 

Условия:
1. Старая неисправная версия дистрибутива плагина:
web_plugin_kes_windows_11.2.0.2254_0.3954018.0_signed_manual.zip
MD5               DDD7CA965051DEA2619FADC9F3A3DBA4
SHA256          00BE646144EDF48627250575720BBE7A033BC1BE7925C3A6E188AF211528B2FF

2. Установлен плагин 11.1.1.126 для веб-консоли.

Решение:
1. Повторно загрузить уже корректный релиз плагина для веб-консоли https://support.kaspersky.ru/kes11#downloads
MD5             5187EFF59FB1BF45741FE422C0EC26FD
SHA256          F8E220D74C2ED11DFE00884647508065AE331B7A700808747C192C73582B61F4

2. Удалить через веб-консоль установленный в ней плагин 11.1.1.126, выполнить установку из файла плагина 11.2.0.2254.

Правильный результат выглядит так, дата в “Установлено” не изменится, останется от даты установки предыдущей версии плагина:

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ne-mogu-ustanovit-web-plugin-kes-11-2-0-2254-5547#post27233

[Известные решения проблем по KSC, KES и KSWS.]

Категория:
KES 11.2.0.2254

Проблема:
KES 11.2.0.2254 блокирует действие сторонней программы по перезаписи файлов на сетевом диске. Создание файлов не блокируется.

Признаки:
Событий в KES о блокировках перезаписи не создаётся.

Условия:
Включена опция “Включить защиту папок общего доступа от внешнего шифрования” в “Продвинутая защита”\ “Анализ поведения”\ “Защита папок общего доступа от внешнего шифрования“.

Решение:
Требуется установить исправление для KES 11.2.0.2254 патч Critical Fix 1 - https://support.kaspersky.ru/15356
Либо обходным решением является внесение проблемного ПО в “Доверенные программы” в “Доверенная зона”\ “Исключения из проверки и доверенные программы”\ “Исключения”. Затем следует перезапустить проблемное ПО.
Страница справки про добавление Доверенных программ: https://help.kaspersky.com/KESWin/11.2.0/ru-RU/123510.htm
Страницы справки про использование масок в Доверенных программах:
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/128135.htm
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/90.htm#o187487

Ссылки:
https://community.kaspersky.com/kaspersky-corporate-products-27/11-2-behavior-detection-breaks-applications-writing-to-shared-drives-5811
INC000011020891 by @adrianh 
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kes-11-2-blokiruet-programmu-5805

 

2020-01-24 Внесено решение установкой CF1.
2019-10-12 Изменено временное решение. Снятие опции “Включить защиту папок общего доступа от внешнего шифрования” не решает проблему.

[Ошибка проверки баз и модулей - Набор файлов обновлений поврежден]

@INFINUM , до конца не понимаю проблему, если вопрос где его скачать чтоб установить, то:

https://support.kaspersky.ru/kes11#downloads

Плагин управления программой: klcfginst.msi [21.04 МБ] 

[kaspersky endpoint security 11]

На серверную ОС правильней ставить Kaspersky Security для Windows Server

https://support.kaspersky.ru/ksws10#downloads

лицензия от KES подходит.  Обратите внимание на ограничения по доступности функций для вашей лицензии: 

https://support.kaspersky.ru/12784

[Проблема с импортом политики в KSC11]

Если пишете “При импорте политик на новом сервере появляется ошибка.”, то почему на предоставленном скриншоте в заголовке окна писано, что 10-я версия? Вы старой консолью на новый сервер заходите? Консоль должна быть точно такой же версии как сервер, не поддерживается даже подключение к версии ниже чем текущая у консоли, а тут совсем всё плохо.

[Лицензия]

@barce , для работы KSC лицензия не обязательна, на расширенный функционал она требуется.Управление антивирусом и загрузка/распространение обновлений антивирусных баз точно работать должны.

[HEUR:Trojan.Win32.Generic [MOVED]]

Добрый день.
Для начала отправьте файл на дополнительный анализ через сервис:
https://virusdesk.kaspersky.ru

Если файл не проходит по размеру, то через CompanyAccount.

В случае вируса с лечением помогают на форуме Фан-клуба ЛК: https://forum.kasperskyclub.ru/index.php?showtopic=43640

[KSC 11 отчеты]

Решение:
Установить патч B для KSC 11 - https://support.kaspersky.ru/15293
Решение по INC000010778008: “… требуемые для Консоли администрирования исправления должно были быть внесены в патч “B” “

[Проблемы после автопатча до KES 11.1.1.126]

@lorder , ошибка с работой всех устройств ПК может возникать совсем когда угодно, это сбой во время установки или обновления АВ, а не только у патчей.

Сообщение которое вы показали тоже мне знакомо, но по-моему это не то, что выше я описал. Обычная перестановка АВ, возможно, с KavRemover.

[Ошибка почтового плагина после обновления до KES11.1.1]

В добавок по теме плагина отмечу наблюдение, что после Uninstall KES11.1.1.126 и даже очистки через KavRemover в Outlook запись о надстройке всё равно присутствует:
 

[Проблемы после автопатча до KES 11.1.1.126]

@lorder , если эта та самая проблема, которая была у меня 5 лет назад на некоторых машинах и потом ещё пару раз возникала, то очень печально. В безопасный режим загружаться на каждой и через KavRemover зачищать от текущей версии KES.

У меня тоже именно при обновлении на новую версию происходило, а не при чистой установке.

В моём случае проблема очень редкая, но имеет место быть, не массово.

[Перестал обновляться KES на Win7]

Верно, обновляться или переходить на Kaspersky Embedded Systems Security
https://www.kaspersky.ru/enterprise-security/embedded-systems

[Ошибка приложения avp.exe]

Тоже не помог, пользовательский интерфейс падает, но системный работает и всё со стороны KSC хорошо.
INC000010585752

 

INC000010585752 “KES падение из-за ошибки памяти”

Решение: “<...> причина воспроизведения рассматриваемого поведения кроется в политике TransparentEnabled, точнее, в том, что она не вполне корректно сконфигурирована.
Рекомендуется обратиться в Microsoft и запросить комментарии по тому, как правильно ее сконфигурировать. 
Со своей стороны в качестве обходного решения можем порекомендовать создать значение в реестре - в ключе [HKLM\SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers] параметр REG_DWORD value "TransparentEnabled" = 0.”

 

@deziggn , попробуйте воспользоваться рекомендациями.

[Как удалить статистику с главного экрана KES 11]

Подюлесь ответом из моего запроса, проблеме вашей не поможет, но прояснил некоторые моменты:

INC000010590613 “Информация по Обнаружено технологиями”

“<...>
К сожалению, в документации не указано, как именно отображается данная статистика, но на тестовом стенде я воспроизвела ситуацию с детектированием, а далее выполнила удаление событий, в результате я получила в разделе "Обнаружено технологиями", что статистика не изменилась, то есть в окне отображается информация за весь период.
<...>
Я понимаю, что возможно Вас не устраивает данный факт, но к сожалению, данное поведение является логикой работы продукта.
<...>”

[KES_11.0.0.6499 принудительная проверка съемных носителей]

Резюме обсуждения темы* от@Aigir на старом форуме по 11.0 версии:
aigir:
"По-прежнему нет пункта защиты паролем остановки задач проверки, как это было в KES10SP1MR*. В частности по-прежнему не запрашивается пароль при завершении задачи проверки съемного диска при подключении."

Nikolay Arinchev (ЛК):
"Это поведение "By Design"

Konstantin Antonov (ЛК):
"Функционал [в следующей версии] будет реализован не паролем а параметром позволяющим скрыть задачу во время сканирования. Что уберет возможность эту задачу отключить."

Vitaly Kravtsov (ЛК):
"Это поведение меняться, к сожалению, не будет."

*
https://forum.kaspersky.com/index.php?/topic/379401-%D0%BE%D1%82%D1%81%D1%83%D1%82%D1%81%D1%82%D0%B2%D1%83%D0%B5%D1%82-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%BC-%D0%BF%D1%80%D0%B8-%D0%BE%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B5-%D0%B7%D0%B0%D0%B4%D0%B0%D1%87-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8/ />

От себя добавлю, что идея скрыть проверку от пользователя мне нравится, возникает меньше негатива от них.