Demiad
-
Posts
563 -
Joined
-
Last visited
Posts posted by Demiad
-
-
10.2.6.3733 уже используется в моей сети. Прокси сервер в политиках не указан. Какое он имеет отношение к попыткам задачи "Обновление" соединиться с облаком ЛК? <...> Неужели единственным вариантом является сбор нового инсталлятора со своей конфигурацией и переустановка на весь парк?
Неправильно я версию KES прочёл в Вашем посте, да, про ту же версию говорю, что у Вас есть. Прокси рекомендовал выключить в политике исходя из смысла вдруг как-то групповая задача пытается на ЛК сервера идти, а не на KSC. В Вашем случае правда явно в событиях указано имя локальной задачи, поэтому не то. Инсталлятор пересобирать не обязательно и перенакатывать с конфигом. Есть возможность импортировать конфиг локальных настроек через утилиту avp.com и экспортировать тоже. Распространить через задачу KSC удалённой установки должно получиться. Итого: Выключить на эталонном ПК с KES политику KES. Установить расписание локальной задачи на вручную. Выполнить экспорт настроек только этой задачи (чтоб не рисковать напороться на баги) командой: avp.com EXPORT SettingsUpdaterTask c:\UpdTaskSett.dat далее создать батник с импортом файла и сделать на KSC задачу с ним и файлом конфига. Версии KES на конечных хостах должны совпадать с версией KES на эталонном машине. Статья по avp.com: https://support.kaspersky.ru/11336 -
Patch B for Kaspersky Endpoint Security 11 for Mac (version 11.0.0.501) was released.
- "Support added for macOS Catalina (version 10.15). "
-
Техническая поддержка Лаборатории Касперского, [09.10.19 11:57]
? У нас состоялся релиз (https://support.kaspersky.ru/15303) патча B для Kaspersky Endpoint Security 11 для Mac. ? В патче B мы добавили поддержку macOS Catalina (версия 10.15). ❓ Вы можете найти подробную информацию в базе знаний (https://support.kaspersky.ru/kes11mac)
-
chkhartishvili , для XP последний KES с поддержкой: Kaspersky Endpoint Security 10 для Windows Service Pack 1 MR 4 (версия 10.2.6.3733) https://support.kaspersky.ru/13482 http://aes.kaspersky-labs.com/russian/endpoints/kes10windows/kes10winsp1_mr4_ru_aes56.exe Новую политику не придётся пересоздавать, она для всех MR* едина. Если хосты в инет ходят через прокси, то рекомендую снять в политике KES: Дополнительные параметры\ Параметры программы\ Параметры прокси-сервера - Настроить\ снять Использовать прокси-сервер. При условии, что KES'у точно никогда в инет не надо, поскольку для получения всех данных используется KSC. Мне на 11.1.1.126, вроде, это помогло. Групповая задача у Вас зовётся иначе "Установка обновлений", а локальная предустановленная "Обновление". Поэтому если до MR4 будете обновлять, то настройте предварительно конфигурационный файл для KES и подгрузите его в инсталляционный пакет, см. https://help.kaspersky.com/KESWin/10SP2/ru-RU/134486.htm . В параметрах конф.файла следует отключить и прокси, и расписание задачи Обновление, сделайте установите расписание на "Вручную". Тогда даже если KES решит обращаться к локальным задачам, то всё равно запускаться они не станут.
-
DmitryBritanov , по этой таблице проверьте билд Win10 и поддержку со стороны определённой версии KES. https://support.kaspersky.ru/13036
-
Нажмите в списке на любое устройство, затем в правой части появится тоненькая полосочка, по ней нажать
-
Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.
Прочтите мой пост в теме https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ne-nayti-v-onlayn-spravke-po-ksc-2225?postid=12234 -
Категория: NA
Проблема: После использования KavRemover последней версии 1.0.1434.0 для удаления KES любой версии, сразу перестаёт работать служба Агента администрирования на управляемых хостах. KavRemover предыдущей версии проблема тоже касалась. На данный момент поддержкой ЛК проблема ещё не подтверждена, информация отправлена для исследования, запрос в работе.
Признаки: Вывод команды запроса состояния службы Агента администрирования показывает статус "остановлена" и код завершения работы службы "1077 (0x435)".
команда: sc query klnagent
ывод: SERVICE_NAME: klnagent TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 1077 (0x435) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0В журнале ОС присутствуют события записи дампов падения службы Агента администрирования:
Имя журнала: Kaspersky Event Log
Источник: kldumper Дата: 18.09.2019 16:36:52 Код события: 1
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: PcName
Описание: Процесс 1476 '\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe' будет завершен по причине исключения KLSTD_ERROR_ABNORMAL_TERMINATION (ebadc0de), сработавшего в модуле 'C:\Windows\SYSTEM32\KERNELBASE.dll' по адресу 76644E28. Создан файл дампа 'C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\~dumps\klnagent-0.dmp'.Условия: Была запущена очистка установки KES через KavRemover.
Решение: Удалить Агент администрирования штатными средствами, перезагрузить ОС, установить Агент администрирования обычным способом.
Ссылки: Информация от @Zandatsu INC000010798419 by Demiad
-
В требованиях точно есть соответствие версии консоли и версии Сервера администрирования. Нельзя, например, консолью KSC11 управлять сервером KSC10. Неудобно, когда подчинённый сервер ещё старой версии, факт. 10 и 11 версии консоли имеют один Код продукта, так что не поставить обе сразу: {5D35D57A-30B9-493B-819F-C6C2181A0A1A}
-
Категория: KSC
Проблема: Рост папки "Cache" в "ProgramData" на Сервере администрирования Касперского.
Признаки: На сервере с установленным Сервером администрирования Касперского в каталоге %ProgramData%\KasperskyLab\adminkit\bases\Cache находятся и постоянно увеличиваются в своём количестве файлы с префиксом имени "cat_engine*" и размером файлов в 3276800 байт/ 3200 КБ/ 3,12 МБ, примеры имён: cat_engine8649B612-902F-2E48-BC3D-CAE127E0CCC4 cat_engine20B31DB6-0998-1846-863C-3BE2B62286D5 cat_engineFD3F845A-1E0B-7542-B1B0-40FA7C6E57BB <...>
Условия: Версия KSC 11.0.0.1131 без патча B.
Решение: Установить патч B для KSC 11 - https://support.kaspersky.ru/15293 "Улучшения и исправления: Исправлена ошибка, из-за которой временные файлы не удалялись автоматически." Без установки патча рекомендации от поддержки ЛК: "1. Остановите службу Сервера администрирования (kladminserver), убедитесь, что процесс klfc.exe не запущен 2. Удалите в рассматриваемом каталоге файлы по маске cat_engine* 3. Запустите службу Сервера администрирования (kladminserver)."
сылки: https://support.kaspersky.ru/15293 https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/rost-papki-cache-posle-perehoda-na-ksc-11-3232 INC000010770587 "Рост папки Cache после перехода на KSC 11" by Alexey INC000010758370 by @Katbert 2019-10-02 Добавлена информация о решении проблемы установкой патча B.
-
Mike Pavlov , напишите здесь Ваш номер запроса, я думаю сотрудники ЛК смогут попросить своих коллег дать ответ быстрее. Проверьте, что в запрос у вас ранее был добавлен GSI6 с событиями и логи установки, если они создались, это то, что явно попросят предоставить.
-
Mike Pavlov , не проще ли KavRemover'ом пройтись по всем когда-либо установленным версиям на хосте и повторить установку последней? https://support.kaspersky.ru/common/uninstall/1464 Если проблема массовая, то рекомендую через CompanyAccount искать решение установки.
-
AleyJ , флеш-плеер у Яндекса уже выпилен значит, потому что поддержку флеша все нормальные разработчики убирают. В Хроме без дополнительных действий флеш-контент не открывается: https://support.google.com/chrome/answer/6258784?hl=ru На Яндекс.Музыке явно используют HTML5 плеер по умолчанию для всех пользователей, а справка устарела. Попробуйте добавить адрес по маске в исключения Веб-антивируса: *yandex.* https://help.kaspersky.com/KESWin/11.1.1/ru-RU/128021.htm В целом надо искать при отключении какого компонента антивируса исчезает проблема. И точно ли без антивируса проблема исчезает. До конца не понял в 100% случаев примерно через минуту перестаёт играть музыка?
-
AleyJ, переключиться на HTML5-версию плеера побывали? Я в целом удивлён, что речь про флеш. Справка Яндекса: Если вы авторизованы на Яндексе, попробуйте изменить тип используемого в браузере плеера (HTML5 или Flash). Для этого перейдите в настройки сервиса и в группе Прочее выберите нужный плеер из списка Тип плеера. Примечание. Если плеер HTML5 недоступен, обновите ваш браузер до последней версии.
-
https://help.kaspersky.com/KESMac/11.0_adminguide/ru-RU/118665.htm "Поддерживаемые операционные системы: операционная система macOS 10.12–10.14;" С той же проблемой в английской ветке: https://community.kaspersky.com/kaspersky-corporate-products-27/after-the-last-public-beta-of-os-catalina-kes-doesn-t-start-split-and-moved-3375
-
Dmitriy_K , от KSC10, но думаю не https://support.kaspersky.ru/9335
Чтобы получить дампы, в папке установки продукта (по умолчанию C:\Program Files\Kaspersky Lab\Kaspersky Security Center) или в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit найдите папку ~dumps, в которой находятся нужные файлы:
- ~klserver-0.dmp - дамп Сервера администрирования.
- ~kavmsnap-0.dmp - дамп Консоли администрирования.
- ~klnagent-0.dmp - дамп серверного Агента администрирования.
-
Alexey , "Устройство стало неуправляемым" появилось в KSC 11, в справке пояснено о переходе в этот статус устройств: "Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования." Про эту галку обсуждение:
-
Категория:
MMC-консоль
Проблема:
Происходит сброс заданной пользовательской последовательности столбцов при редактировании отчётов в KSC.
Признаки:
При каждом редактировании отчётов в MMC-консоли происходит сброс пользовательской последовательности столбцов в меню редактирования отчёта "Поля отчёта"\ "Детальные данные". Воспроизведение проблемы стабильное.
Условия:
Версия MMC-консоли KSC 11.0.0.1131 без патча B для KSC.
Решение:
Установить патч B для KSC 11 - https://support.kaspersky.ru/15293
Решение по INC000010778008: “… требуемые для Консоли администрирования исправления должно были быть внесены в патч “B” “
Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ksc-11-otchety-3222
INC000010324036 by @Zandatsu
INC000010778008 by @Demiad2019-10-21 Заменено решение из-за выхода патча B для KSC.
2019-09-22 Добавлена информация какие сведения будут запрошены в CA для получения исправления. -
Категория: NA
Проблема: На управляемых хостах перестаёт запускаться Агент администрирования KSC.
Признаки: События в Kaspersky Event Log в ОС на хостах: "#1687 File transfer module not initialized." "Служба 'klnagent' остановлена из-за ошибки. #1687 File transfer module not initialized." "Не удалось запустить службу "klnagent". #1687 File transfer module not initialized."
Условия: Использование профилей в политике Агента администрирования в "Профили соединений"\ "Профили подключения к Серверу администрирования".
Решение: Запросить в CompanyAccount патч-исправление, имя файла "patch_11_0_0_1131_nagent_patch_11_0_0_1131_nagent_pf_ksc11_1.exe"
-
Категория:
KES 11.1.0.15919 и выше
Проблема:
- MS Outlook не подключается к MS Exchange Server, а вместо OWA в браузере предупреждение от KES;
- Браузер не запрашивает сертификат пользователя для авторизации (в кабинетах https://lkul.nalog.ru и https://zakupki.gov.ru ) или очень долго прогружается, а затем появляется та же ошибка TLS в браузере (“Интернет-банк” банка ВТБ https://i.vtb.ru/ ) ;
- (не проверено) Не подключиться MMC-консолью к Серверу администрирования с хоста с установленным KES;
Признаки:
MS Outlook не может подключиться MS Exchange Server, выводится окно запроса учётных данных и ошибка:
"Microsoft Outlook: Обнаружена ошибка сертификата безопасности прокси-сервера. Имя сертификата безопасности не действительно или не соответствует имени конечного сайта %имя-узла-Exchange%. Outlook не может выполнить подключение к прокси-серверу. (Код ошибки 0)."
При входе браузером на OWA (Outlook Web Access) Exchange-сервера выдаётся страница от Kasperksy Endpoint Security с предупреждением: "Переход на домен с недоверенным сертификатом. Безопасность вашего соединения снижена. Злоумышленники могут перехватить ваши конфиденциальные данные. Рекомендуется прекратить работу с сайтом. <...> Слабозащищенный ключ SSL."
Интернет-браузер при попытке входа в личные кабинеты сайтов "Федеральная налоговая служба"/ФНС/Налог.ру https://lkul.nalog.ru и "Портал Закупок"/ГосЗакупки https://zakupki.gov.ru вместо окна выбора сертификата "Подтверждение сертификата" от "Безопасность Windows" выводит страницу ошибки:
"Internet Explorer: Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."
При попытке входа на сайт 'Интернет-банк" банка ВТБ https://i.vtb.ru сайт очень долго находится в состоянии загрузки, затем выдаётся та же ошибка TLS.
Достоверность не проверена: Не подключиться MMC-консолью управления сервером администрирования с хоста с установленным KES к Серверу администрирования. Внутри консоли ошибка: ~"неверный сертификат сервера администрирования."
Условия:
Активирована политика KES "Общие параметры"\ "Параметры сети"\ замок включен "Проверка защищенных соединений"\ установлена опция "Проверять защищенные соединения". Контроль 443 порта производится.
Решение:
В политике управления KES внести адреса серверов проблемных сервисов в исключения проверки SSL-трафика. Раздел "Общие параметры"\ "Параметры сети"\ "Проверка защищенных соединений"\ кнопка "Доверенные домены" (наименование кнопки на KES 11.2 и ранее), либо кнопка может называться “Доверенные адреса" (с 11.3 новое имя и функционал, появилась поддержка добавления исключений по IP-адресам, а не только по именам доменов). Исходя из приведённых примеров было бы:
exchange.test.com
server-*.test.com
lkul.nalog.ru
zakupki.gov.ru
Добавление доверенных доменов в виде IP-адресов не работает (обход ограничения).
Отключение опции "Проверка защищенных соединений" проблему тоже решит, но приведён к снижению уровня антивирусной защиты.
В будущем для популярных сервисов проблема может переставать существовать по причине занесения адресов в "Глобальные исключения проверки зашифрованного трафика" KES. Справка гласит: "База адресов может быть обновлена при обновлении баз и модулей KES". Таблица со списком глобальных исключений доступна только из локального интерфейса KES, ссылка на окно сразу выше опции "Проверка защищенных соединений", в политике вызова меню списка нет.
Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/obnovil-kes-ne-rabotaet-konsol-i-pochta-1930
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-endpoint-security-11-1-1-126-blokiruet-sayt-https-zakupki-gov-ru-2996
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/zashchita-ot-veb-ugroz-blokiruet-internet-kes-11-1-0-15919-362 -
Тема с решениями популярных проблем, возникающих при переходе на последние версии антивирусных продуктов:
Kaspersky Security Center 13 / KSC 12 / KSC 11
Kaspersky Endpoint Security 11.6.0.394 / 11.5.0.590 / 11.4.0.233 / 11.3.0.773 / 11.2.0.2254 + CF1 / 11.2.0.2254 / 11.1.1.126
Kaspersky Security для Windows Server 11.0.1.897 / 11.0.0.480 / 10.1.2.996
Для устранения и дальнейшего исследования любых проблем рекомендуется обновлять антивирусные продукты до последних версий, в том числе установкой патчей и критических исправлений.
Последние версии продуктов в линейках версий:
KSC 13
KSC 12.2
KSC 11.0.0.1131 патч B
KES 11.6.0.394
KSWS 11.0.1.897
KSWS 11.0.0.480 патч Critical Fix Core 6 - предоставляется через CompanyAccount
KSWS 10.1.2.996 патч Critical Fix Core 4 - предоставляется через CompanyAccount
Информация собрана на основании тем портала.
Инструкции к изменению параметров KES даны к политике KES в MMC-консоли KSC, а не к локальному интерфейсу KES и не Веб-консоли управления.
При желании дополняйте тему своими решениями, но за собой оставляю право отредактировать сообщения под общее оформление и изложение.
Для оценки решений прошу использовать систему Like и общую полезность темы смайлами.
KSWS 10.1.2.996 / Kaspersky Security для Windows Server- Рекомендации: устанавливать патч Core 3 минимум. Ставить KSWS на серверные ОС вместо KES, особенно с ролью терминальных.
- Для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера, следует запросить патч Core 4. Core 4 пока выдают только при наличии конкретной проблемы в отличии от Core 3.
- Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее).
- Никогда не следует использовать KAV Remover для удаления остатков предыдущих версий KSWS (подробнее).
KSWS 11.0.0.480
KES / Kaspersky Endpoint Security:
Переход с KES 10.3.0.6294
KES 11.1.0.15919 и выше
KES 11.1.1.126 и выше
KES 11.2.0.2254
KES 11.3.0.733
KES 11.5.0.590
NA/ Network Agent / Агент администрирования:
- Перестаёт работать Агент администрирования на хостах.
- После использования KavRemover не работает служба Агента администрирования.
MMC-консоль / Консоль управления сервером администрирования:
WEB-консоль / Kaspersky Security Center Web Conscole
KSC 11.x / Kaspersky Security Center / Сервер администрирования Каперского:
- Происходит сброс пользовательской последовательности столбцов при редактировании отчётов в KSC.
- Рост папки Cache после перехода на KSC 11
KSC 12.x / Kaspersky Security Center / Сервер администрирования Каперского:
- KSC 12.0.0.7734 Зависает консоль MMC, если БД SQL 2019
- KSC 12.0.0.7734 Настройка профиля почты для уведомлений, ошибка "...Invalid value format for 'SMTP server user name'"
- KSC 12.0.0.7734 Обновление Сервера администрирования завершилось с ошибкой [исправление запросить в CA]
KSC 13.x / Kaspersky Security Center / Сервер администрирования Каперского:
- Описание проблем пока собрано в первом посте темы по KSC 13.
2021-04-21 Добавлено про KES 11.5.0.590 о проблемах с КУ.
2021-03-30 Добавлено про KSC 13 и KES 11.6.
2020-11-16 Добавлено про запрет KAV Remover для удаления KSWS. Внесено про KES 11.5.0.590.
2020-10-02 Добавлено про проблему просмотра статистики на KSWS.
2020-06-29 Добавлены проблемы KSC12 про SQL 2019, профиль почты и сбой обновления до KSC12; KES 11.3 и вход на Win7.
2020-02-04 Добавлена проблема перехода с KES 10.3.0.6294.
2020-01-29 Добавлено про установку KSWS 10.1.2.
2020-01-24 Добавлено про CF1 для KES 11.2.
2019-12-17 Добавлено про KSWS 10.1.2.996.
2019-12-03 Добавлено про KES 11.2 и Веб-консоль.
2019-10-02 Добавлена информация о патче B для KSC11. -
Коллеги, вы используете критерий статус хостов "Устройство стало неуправляемым"? Какое у вас мнение сложилось о нём? По моему опыту статус нередко приходит на просто выключенные хосты (KSC 11.0.0.1131). В CA на вопрос пояснения общей логики ответили следующее: "Коллеги сообщают, что триггером для статуса "Устройство стало неуправляемым" могут быть различные условия \ проблемы, при который невозможно управление устройством со стороны Сервера администрирования. Каждый случай нужно рассматривать отдельно. Для анализа нам потребуются: - трассировка Агента с хоста и трассировка KSC с СА на момент регистрации события "Устройство стало неуправляемым". - Kaspersky Event Log с проблемного хоста - дампы Агента с проблемного хоста (если сформируются)" Сбор трассировки по плавающей проблеме на хостах весьма проблематичное занятие, поэтому не планирую пытаться решать в CA.
-
Evgeniy_kz , опрос AD нужен чтоб состыковать SID вошедшего доменного пользователя с SAMAccountName, DisplayName и другими атрибутами и вывести как сведения в консоль KSC. Моё предположение, если у вас стандартно стоит синхронизация раз в 15 минут, а сетевой агент обычно информацию о хосте собирает через 10 минут после запуска (где-то писали ранее на форуме), то подождать минут 40 с включения и входа пользователя и посмотреть результат. Если не появится информация о вошедшем пользователе, то в CA уже разбираться почему агент не собирает сведения, скажут как собрать диагностику.
-
Evgeniy_kz , "Информация о доменных пользователях формируется на основе данных Active Directory." https://help.kaspersky.com/KSC/11/ru-RU/153888.htm То есть требуется включить опрос AD: https://help.kaspersky.com/KSC/11/ru-RU/3886.htm
KSC11 не обнаруживает устройства по IP-диапазонам
in Kaspersky Endpoint Security для бизнеса
Posted