[Доп. пользователи для политики]

vnischenkov , доменные только так: DOMAIN\user password При чём user@DOMAIN не работает.

[Не найти в онлайн-справке по KES]

Вопрос: Какой версии агент KATA в KES 11.1.1.126? Поисковые слова: KATA 3.6.62.0 - искал по версии в проставляемом теге на KSC. Ответ: "KATA:agent version:3.6.62.0". Источник INC000010557433

[Не найти в онлайн-справке по KES]

Вопрос: Требуется найти информацию о соответствии версий KES и версий сетевого агента/сервера администрирования которые его поддерживают. В "обратную сторону" найти удалось только в справке KSC 11: https://help.kaspersky.com/KSC/11/ru-RU/172903.htm Но для более старых версий KSC нет статьи "Список поддерживаемых программ "Лаборатории Касперского"". Поэтому не поможет. Мне, например, хотелось узнать для версии KES 10.2.6.3733 какой минимальной версии сетевой агент и KSC должны быть. Не удалось узнать. Поисковые слова: сетевой агент агент администрирования поддержка версий Ответ: Не в онлайн-справке информация здесь https://support.kaspersky.ru/15117#block2 В целом искать тут: KSC10 https://support.kaspersky.ru/9313 KSC11 https://support.kaspersky.ru/14757 KES10 релизы https://support.kaspersky.ru/kes10/new KES11 релизы https://support.kaspersky.ru/kes11/newEvgeny Ozerov Источник Evgeny Ozerov

[Не найти в онлайн-справке по KSC]

Online-документация KSC Буду размещать в теме вопросы по которым я обращался к онлайн-справке по Kaspersky Security Center и не смог найти ответы. Всем остальным предлагаю присоединиться. Размещать ответы на вопросы не обязательно. В первую очередь тема создана, чтобы сотрудники ЛК могли понять чего не хватает в документации. По мере получения проверенной информации сообщения в, том числе других участников, могут быть отредактированы мной. Пользу любого сообщения можно оценить через опцию Like. Шаблон сообщения: Вопрос: Поисковые слова: Ответ:

[Не найти в онлайн-справке по KES]

Online-документация KES

Буду размещать в теме вопросы по которым я обращался к онлайн-справке по Kaspersky Endpoint Security для Windows и не смог найти ответы.
Всем остальным предлагаю присоединиться.
Размещать ответы на вопросы не обязательно. В первую очередь тема создана, чтобы сотрудники ЛК могли понять чего не хватает в документации. По мере получения проверенной информации сообщения в, том числе других участников, могут быть отредактированы мной. Пользу любого сообщения можно оценить через опцию Like.

Шаблон сообщения:
Вопрос:
Поисковые слова:
Ответ:

[Third party MSP patch installation]

Sorry, I didn't noticed your second question. https://help.kaspersky.com/KSC/11/en-US/62012.htm

Copy entire folder to the installation package Select this option if the executable file is accompanied with additional files required for the application installation. Before you enable this option, make sure that all of the required files are stored in the same folder. If this option is enabled, the application adds the entire contents of the folder, including the specified executable file, to the installation package.

For example, if Private fix contain MSP-file and maybe INI, INF-files (except TXT & XML), You must enable option "Copy entire folder to the installation package" for correct installation MSP. If PF contain only MSP, option is not needed.

[Third party MSP patch installation]

Hamid Ali , add in the Executable file command line field: EULA=1 /qn More information in the article: https://support.kaspersky.com/12416

[Прошу помощи. Не работает веб-контроль при отключении проводника Windows (explorer) через реестр.]

LrdR , "скрипт" это cmdow.exe? С ним на KES 11.1.1.126 не воспроизвелось у меня. Создал правило блокировать всё, вместо explorer.exe запускается батник с параметром cmdow.exe на запуск iexplore.exe и нём никакие сайты не работают, KES успешно блокирует. У Вас какая версия KES? Попробуйте на 11.1.1.126, конечно, если нет. Слабо верю, что такой легкий обходной путь блокировки от KES может быть.

[KAspersky Endpoint Security 11.1.0.15919 blocks some legitimate web sites]

Yes, problem sites must be add to "Trusted domains" Some sites already added to the Kapersky Lab global list.

[Доп. пользователи для политики]

При добавлении нового пользователя выбор предоставляется ТОЛЬКО из доменных групп\пользователей

Есть альтернатива, можно переименовать KLAdmin в любое имя. Добавить ещё одного и правда нельзя. Профили политик помогут разграничить учётку на KES по разным структурным объектам (на каждого пользователя делать не вариант, тогда доменные учётки использовать стоит).

использование "DOMAIN\user" невозможно ( ошибка логин\пароль).

На KES 11.1.1.126 управление через использование доменные уч.записей работает корректно, проверяел. Если нет препятствий, переходите на 11.1.1.126, мне версия понравилась. Напомню, что есть возможность записи событий "Ввод имени пользователя и пароля" в KES, удобно следить за происходящим на управляемых хостах.

[KAspersky Endpoint Security 11.1.0.15919 blocks some legitimate web sites]

"Scan encrypted connections" enable Full SSL inspection. https://securebox.comodo.com/ssl-sniffing/ssl-inspection/

If the check box is selected, the Web Threat Protection, Mail Threat Protection, and Web Control components scan encrypted traffic that is transmitted over the following protocols:

1. SSL 3.0.
2. TLS 1.0 / TLS 1.1 / TLS 1.2.

https://help.kaspersky.com/KESWin/11.1.1/en-us/178483.htm

[KAspersky Endpoint Security 11.1.0.15919 blocks some legitimate web sites]

Bob Try uncheck "Scan encrypted connections" in "General Settings"\ "Network settings". KB article (RU only) https://support.kaspersky.ru/15215

[KAspersky Endpoint Security 11.1.0.15919 blocks some legitimate web sites]

What is the error message you are seeing in the internet browser? You can check Critical (deny) events in the Reports window for find reason.

[kavremover "Kaspersky Endpoint Security 10 for Windows Service Pack 1 MR1/MR2/MR3/MR4 protected by password, but password was not be set by command line"]

bony599 , параметр почему-то в КБ отсутствует, есть ещё "-nodetect", тогда полный список продуктов появляется. Попробуйте все версии 10-ки и те версии, которые вы знаете, что могли быть ранее установлены. Если и так пароль не примет, то попробуйте переподключить сетевой агент к KSC через klmover https://support.kaspersky.ru/9290 Авось, политику вычитает и применит с правильным паролем. Раз служба АВ говорите работает.

[Отсутствует пакеты "агента администрирования" для загрузки [MOVED]]

IUBnjeee , в разделе консоли "Дополнительно"\ "Удаленные объекты" посмотрите что есть. Восстановить оттуда нельзя, я так понимаю, но хотя бы подтвердит факт удаления. Дистрибутив сетевого агента можно из пакета KSC вынуть. Скачать минимальный: Версия 11.0.0.1131 | Windows | Lite package https://www.kaspersky.ru/small-to-medium-business-security/downloads/security-center В инсталлере есть кнопка распаковать пакеты и выбрать сетевой агент. Далее в KSC создать на основе него пакет снова. Лучше всего перепроверить сертификат в дистрибутиве сетевого агента прежде чем раскатывать. Или проверить на небольшой группе будут ли хосты после установки сетевого агента успешно подключаться к KSC.

[kavremover "Kaspersky Endpoint Security 10 for Windows Service Pack 1 MR1/MR2/MR3/MR4 protected by password, but password was not be set by command line"]

bony599 , пароль на самом деле используется или нет? Если да, то как его указать в статье есть: https://support.kaspersky.ru/common/uninstall/1464 У меня была ситуация, что не удалялся KAVRemover'ом KES одной версии с руганью на пароль, при этом если указать другую, то удалялось. Затем уже повторно запускал и удалял ту которую в первый раз пытался удалить, уже успешно было. Это было в 10-й линейке KES.

[KES11.1 - ОС ругается на лицензию]

lorder , а просто перезагрузка ОС не помогала? Странно.

[Перезагрузка компьютеров после обновления]

AnS, https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/perezagruzka-kompyutera-524

[Отчет о состоянии защиты - некорректное отображение]

У меня в отчёте "Отчет о состоянии защиты" статус OK на KSC 10.4.343 фиолетовый, на 11.0.0.1131 зелёный. Моё предположение, что эти цвета в принципе не завязаны на логику хорошо или плохо, а просто распределяются по порядку и сделаны из дизайнерской логики сочетания на диаграммах/графиках.

[KES11.1 - ОС ругается на лицензию]

lorder , сравните выводы команд на проблемном хосте и хосте без проблем. 1. Проверка наличия и состояния антивируса: powershell: Get-WmiObject -Namespace "root\SecurityCenter2" -Class AntiVirusProduct | Select CompanyName, DisplayName, onAccessScanningEnabled, productHasNotifiedUser, productstate, productuptodate, versionnumber | Format-List Должно быть: productstate : 266240 Если значение другое, гугл подскажет что оно означает. 2. Проверка работы службы "Службу центра обеспечения безопасности Windows" Get-Service wscsvc | select -Property * Должно быть: Status : Running StartType : Automatic Если значения иные, то меняйте параметры службы, перезагружайте ОС. Затем проверить наличие проблемы.

[KES11.1 - ОС ругается на лицензию]

В данном случае обходное решение, решение из темы https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/soobshchenie-po-povodu-istekshey-podpiski-na-kaspersky-endpoint-security-na-windows-10-273 от serbernar GPO\Конфигурация Компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обеспечение безопасности Параллельно решать саму проблему. У вас базы АВ точно обновляются, насколько актуальны на данный момент? Если лицензии правда нет, базы перестают скачиваться, показатель. Никаких проблем с переводом времени на несколько месяцев вперёд/назад не происходило?

[KES 10 Сбор данных по подключаемым USB устройствам]

... Первый способ - включить событие. Есть информационные сообщения "Устройство подключено" и "Операция с устройством разрешена" но эти события не работают с разрешенными подключаемыми устройствами (работают только с доверенными)....

Касательно события "Устройство подключено" это не так, оно создаётся на все подключенные устройства. Проверь параметр: Политика KES\ Настройка событий\ Информационное сообщение\ Устройство подключено - более 0 дней Сформируй отчёт: "Отчет о событиях Контроля устройств" К сожалению, событий чересчур много, это даже с оговоркой, что у ЛК уже сделано, что объединяются одинаковые события в течение 30 секунд. Например, встроенные кардридеры могут создавать множество событий, как вариант может помочь фильтр "не равно"для столбца "Имя" со значением: *generic* Дополнительно, имеет смысл убрать события от системы "не равно" на "Имя пользователя": *authority* Сразу отмечу, что на текущей версии нет возможности задавать несколько значений в поле фильтра, то есть по одному исключению на столбец. Если к АРМам подключены МФУ и принтеры, они могут определяться как (виртуальные) DVD-Rom или MTP-устройства. В этом случае для некоторых моделей Hewlett-Packard техники поможет утилита "HP Smart Install Utility" (удаляет виртуальные устройства).

[Настройка политики безопасности \ некорректное отображение информации]

ЛК в целом анонсируют, что в следующей (12-й) версии KSC веб-консоль будет полностью доработана, чтобы заменить MMC'шную. Так что дотерпите или уже попробуйте веб-версию, вдруг конкретно это действие уже удобнее там.

[Давно не выполнялся поиск обновлений Windows]

Дополнительно стоит убедиться: 5. В свойства политики Сетевого агента "Хранилище"\ "Информация об обновления Центра обновлений Windows" установлена галка и замок на "Редактирование запрещено". 6. Непосредственно на группе управления в которой находится хост точно включено "Наследовать" на разделе "Статус устройства" для соответствующих статусов. Это тот вариант на который я напарывался в своей практике, каким-то чудом в одной из групп снята галка была и статус "Давно не выполнялся поиск обновлений Windows" приходил по своей логике.

[Device Control and Active Directory]

fbr0 , check both rules with "Default schedule".