Demiad
-
Posts
563 -
Joined
-
Last visited
Posts posted by Demiad
-
-
Zandatsu , так можно было?!) Я уродовался с отчётами, лень было кейс заводить. chkhartishvili , про "последовательность полей" подтверждаю, а вот сортировка не слетает. Касается всех отчётов.
-
777Asino777 , у меня на сервере завалялся дистр, отправил ссылку на скачивание в ЛС.
-
-
Alexey , да. Но ещё могут влиять параметры на разделе "Общие", опции "Выполнение правила". Я лично предпочитаю ставить "Правило работает постоянно", но это только для варианта, когда ты не используешь перемещение хостов по группам руками, только всё на основании правил перемещения.
-
<...> и включено наследование.
Наследование в параметрах политики это наследование политик от той же версии KES от вышестоящих серверов, когда ваш сервер подчинённый. Не ваш случай, похоже. Значение галки не важно. Использовать несколько политик не следует, лучше стараться избегать создание более чем одной политики на каждую версию антивируса. Для переопределения настроек рекомендовано применять Профили политик: https://help.kaspersky.com/KSC/11/ru-RU/92434.htm К сожалению, в профилях не задать условие применение на Группу, даже через Теги. Если есть Active Directory, то отлично решается условиями на группы или орг.подразделения в нём. Лучше назвать бизнес-задачу и технические особенности (наличие AD, удаляются ли объекты хостов с KSC), получится подсказать точнее. -
Alexey , давай последовательно. Пишешь много, а результата того что попросил проверить не говоришь) Zandatsu всё правильно написал, и я тебе говорю сравни отпечатки сертификата в пакете агента и сервера, выше писал где смотреть. То что хост не меняет наличие сетевого агента на нём это норма. KSC никак не проверяет его наличие на хосте, он так и будет писать о его наличии. Пока не наступит срок удаления объекта из управляемых Групп (ветка Управляемые устройства) и уже из раздела где опрос AD, сети и тп. (см. свойства Домены, там задан срок после которого объект удаляется полностью). Затем его KSC снова находит по опросу и уже без агента он окажется. Руками это дело ускоряется через поиск по всему (в корне консоли) KSC и удаление из Управляемых и из Нераспределённых. Если агент администрирования удаляется штатным установщиком из Установка/удаление программ Windows и сеть есть в этом время, то информация с KSC удалится, хост на прощание отправляет на KSC информацию об удалении. Насколько помню это так, инфа двухлетней давности в моей памяти, лучше проверить.
-
Alexey , я предполагаю сценарий: была новая установка сервера (не обновление поверх старого), затем импортирован сертификат сервера на сам сервер KSC, но не заменён сертификат в инсталляционном пакете Агента администрирования. Для проверки требуется сравнить отпечатки сертификата в Свойства сервера\ Посмотреть сертификат сервера и в Свойства пакета Агент администрирования Подключение\ поле Использовать сертификат Сервера. Заодно там же проверить значение "Адрес Сервера администрирования", друг там как раз указан 127.0.0.1. Ещё другой вариант, что накосячено в параметрах Подключения\ Профили соединений параметров политик Агента администрирования. Стоит проверить всё ли там нормально или по умолчанию. Порт 4360 правда такой? Стандартный 13000. Службу агента, вероятно, не даёт остановить галка в параметрах инсталляционного пакета "Защитить службу Агента администрирования от неавторизованного удаления". Ещё в параметрах пакета агента стоит проверить разделы про прокси и шлюз. Возможно, там 127.0.0.1:4360 прячутся. klnagchk.exe надо запускать из командной строки, а не кликом по EXE'шнику. Иначе он выполняется и закрывает. И для проверки хотя бы попробуй сделать команду на переключение на новый сервер через klmover, то есть на тот же сервер, но как бы как на новый подключаешь получится. Исключит вариант сетевых проблем, если всё успешно будет. Наткнулся случайно на КБшку, вдруг вариант совпадёт: https://support.kaspersky.ru/12776#block2 Заодно скажу, что лучшие практики от ЛК, да и я сам такого придерживаюсь, разделить обновление агента до новой версии и установку антивируса. Сделай выборку на старые версии агента и раскатывай на неё новую версию агента. Затем уже на выборку с новой версией агента раскатывай новую версию АВ. Так лучше получается.
-
Pokemon_ru , не понял что не так. Работает при параметрах: Имя: любое Имя исполняемого файла: mstsc.exe Рабочая папка пусто Командная строка: /shadow /s:1 /v:<host_dnsname> /noConsentPrompt /control
-
Вопрос: При использовании внешних инструментов из контекстного меню на хостах, на некоторых хостах возникает ошибка "Не удалось запустить внешний инструмент". По какому принципу она возникает? Контекстная справка не содержит ответ https://help.kaspersky.com/KSC/11/ru-RU/55366.htm Поисковые слова: Не удалось запустить внешний инструмент Внешний инструмент
-
Pokemon_ru на Win8.1 у меня тоже завелось по той статье. Все параметры надо задать (Shadow=2). Команда для подключения без подтверждения: mstsc /shadow:№ /v:Hostname /noConsentPrompt /control Где "№" - номер сессии, скорее всего, будет единица. А Hostname - сетевое имя устройства. Остаётся только во внешние инструменты консоли вынести.
-
Pokemon_ru , ранее в KSC тоже не было настроек включения или отключения запроса, поменяли поведение. Настройками в KSC запрос подтверждения не убрать. Поэтому только сторонние средства. Либо если на хостах Win10 смотрите http://winitpro.ru/index.php/2018/07/11/rdp-shadow-k-rabochemu-stolu-polzovatelya-windows-10/
т.к. на данной машине физического пользователя нет
Сессия пользователя есть? Потому что Windows Desktop Sharing API не позволяет, насколько я понимаю, подключаться "просто к экрану" без сессии пользователя. -
Pokemon_ru , ответ для Вас:
Опубликовано 25 января, 2016 Согласно ответу разработчика, это ожидаемое поведение Сетевого агента начиная с версии 10.2.434. При удаленном подключении на клиентской машине должно запрашиваться подтверждение - эта особенность была добавлена в SP1 на основе пожеланий пользователей.
источник: https://forum.kaspersky.com/index.php?/topic/343331-%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81-%D0%BF%D0%BE%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F-windows-desktop-sharing-%D0%B2-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%B5-1570238-not-a-bug/ Alexey , ты всё перемешал. Есть два варианта подключения: 1. Через "Подключение к удалённому рабочему столу Windows" (mstsc.exe) в контекстном меню дублируется в пунктах: "Подключиться к устройству\ Новая сессия RDP" "Внешний инструменты\ Удаленный рабочий стол" Работает на всех видах лицензий KSC. Отличается от обычного подключения через mstsc.exe тем, что подключение строится через туннелирование соединения через Сетевой агент администрирования KSC. 2. Через средство KSC "Kaspersky Remote Desktop Session Viewer.", использует Microsoft-технологию Windows Desktop Sharing. В контекстном меню: "Подключиться к устройству\ Совместный доступ к рабочему столу Windows" Требуется наличие Расширенной лицензии (Total), добавленной в свойствах сервера KSC. -
Ivan Ivan первая основная рекомендация на серверных ОС использовать KSWS https://support.kaspersky.ru/ksws10#downloads Касательно ваших обсуждений исключений KES важно не путать разделы "Исключения из проверки" и "Доверенные программы". Про что спрашиваете в последнем сообщении я уже не понимаю. Тут в двух словах о разделах написано: https://help.kaspersky.com/KESWin/11.1.1/ru-RU/178487.htm Про "Исключения из проверки" в статье про маски всё написано. Касательно "Доверенных программ" нет. Я лично завёл запрос с вопросом в CA, поскольку на версии KES 10.2.4.674 отсутствовала поддержка масок, сейчас не знаю. Про переменные в статье КБ https://support.kaspersky.ru/14085#block5 на скрине использована системная переменная, но работают ли переменные на самом деле лучше проверить до занесения всего списка доверенных программ и исключений из проверки. Исторически были проблемы с этим. Маски лучше тоже проверить.
-
К слову, "Время начала последней сессии" это не пользовательской сессии время начало, а время загрузки ОС. В 11-м KSC зачем-то переименовали столбец, ранее он был "Время включения устройства".
-
Вопрос: Присутствует ли поддержка масок, пользовательских и системных переменных в "Доверенные программы"? Поисковые слова: синтаксис маска доверенные программы Исключения из проверки для программы INC000010657095
-
-
amiton , посмотрите "Журнал обновлений" ОС, может, там после каждой установки "Отказ". И я не понимаю почему у Вас на скриншоте в первом сообщении тему замки открыты. В таком случае указанные параметры не применяются на хостах, надо закрыть их.
-
Статья есть https://help.kaspersky.com/KSC/11/ru-RU/184363.htm Только имя дистрибутива в ней неправильное указано, я той же версии запускал установщик, что установлена веб-консоль: KSCWebConsoleInstaller.11.1.144.exe
-
Вопрос: Какой принцип назначения хостам статуса "Статус устройства определен программой"? Надеялся на этой странице ответ увидеть: https://help.kaspersky.com/KSC/11/ru-RU/179983.htm Поисковые слова: Статус устройства определен программой Ответ: примером будет поступление от KES информации о статусе "Серверы KSN недоступны", других вариантов сходу не придумать. Источник INC000010629127
-
Попробуйте советы из темы https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/problema-s-otobrazheniem-ustroystv-v-ksc-moved-1658 Может, в вашем случае получится исправить.
-
Обычный триальный ключ после использования любого коммерческого не будет. Встречал эту информацию не раз. Вам должен был предоставить партнер временный ключ с типом "NFR-лицензия" (ищите строку в PDF'ке). Не забудьте, что на KSC тоже надо будет указать новую расширенную лицензию для использования функция расширенной лицензии (если KSC у вас существует). Пример похожей проблемы: https://forum.kaspersky.com/index.php?/topic/371447-%D0%BD%D0%B5-%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%BF%D1%80%D0%BE%D0%B1%D0%BD%D1%8B%D0%B9-%D0%BA%D0%BB%D1%8E%D1%87/
-
Вопрос: Описание учётной записи KlNagSvc, её назначение, можно ли отключить создание учётной записи и создание службы KSNProxy (Прокси-сервер KSN.). Поисковые слова: KlNagSvc KSNProxy KSN Ответ: Исключить из параметров установки сетевого агента создание служебной учётной записи KlNagSvc невозможно. Но разработчики рассматривают разные варианты реализации и в будущих версиях что-то может измениться. Учётная запись KlNagSvc используется только для работы службы KSNProxy ("Прокси-сервер KSN."). Отключить создание службы KSNProxy ("Прокси-сервер KSN.") в текущей версии нельзя. Если для учётной записи KlNagSvc не выданы права на "Вход в качестве службы", в журнале "Система" событий ОС будут фиксироваться множественные события ошибок входа и сбоев при запуске службы "Прокси-сервер Kaspersky Security Network". Источник запрос по KSC 11.0.0.1131 INC000010643086
-
> Папку почистить не выходит т.к. защищена она и права доступа поменять не даёт. Самозащита блокирует изменение файлов и веток реестра, относящихся к KES. Выключается опция тут https://help.kaspersky.com/KESWin/11.1.1/ru-RU/133797.htm Оставлять её выключенной не стоит. Я лично только для эксперимента стал бы так "чинить". Лучше через CA проблему направить, там уточнят штатное поведение или нет.
-
Zandatsu , может, стоит ещё проверить параметры безопасности в свойствах сервера, вдруг где-то что-то снято из разрешений.
localhost 13291 отказ в соединении kaspersky
in Kaspersky Endpoint Security для бизнеса
Posted