Demiad

Если версия KES 10.2.1.23, то читайте тему: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/perestal-obnovlyatsya-kes-na-win7-4931

На текущий момент, когда уже есть релиз KSC11 с патчем B, то правильным будет загрузить его дистрибутив (достаточно Lite-дистрибутив), распаковать и взять из него Агент администрирования, в нём уже интегрирован патч B. https://support.kaspersky.ru/ksc11#downloads Не забывайте заменить сертификат в новом пакете, если требуется.

@SpaceMan , есть решение достать данные из базы. Воспользоваться можно тем же MS Excel. На примере 2016-го: Запрос для получения необходимых данных (Отображаемое имя хоста, Имя DNS-домена, Модель HDD, Серийный номер HDD): SELECT h.wstrDisplayName, h.wstrDnsDomain, i.wstrSerialNum FROM v_akpub_host AS h INNER JOIN v_akpub_hwinv AS i ON h.nId = i.nHost WHERE i.nType=3 Ссылки по теме: https://support.kaspersky.com/KSC/14.2/ru-RU/151344.htm

Ничего. Ivan.Sazhin (ЛК): “<…> Срабатывание самозащиты само по себе проблемой не является. <...>” Почитайте тему на старом форуме: https://forum.kaspersky.com/index.php?/topic/292477-inc000002887870-%D0%B2-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%B5/ Приведу ещё пару примеров данного события: Действие с ресурсами программы заблокировано самозащитой При штатной работе события не представляют никакой особой информации и не требуют дополнительных действий. Пример 1: Имя события Действие с ресурсами программы заблокировано самозащитой Важность: Информационное сообщение Программа: Kaspersky Endpoint Security для Windows (11.1.1) Номер версии: 11.1.1.126 Название задачи: Защита Устройство: PcName Группа: Office Время: 16.09.2019 15:23:07 Имя виртуального Сервера: Описание: Тип события: Действие с ресурсами программы заблокировано самозащитой Программа\Название: Windows® installer Программа\Путь: C:\Windows\System32\msiexec.exe Программа\ID процесса: 4924 Действие: Завершение процесса Объект\Тип: Процесс Объект\Путь: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\ Объект\Название: avp.exe Результат: Запрещено Пользователь: testdomain\username (Активный пользователь) Компонент: Защита Пример 2: Была произведена попытка удалённого управления интерфейсом KES через DameWare Mini Remote Control. Имя события Действие с ресурсами программы заблокировано самозащитой Важность: Информационное сообщение Программа: Kaspersky Endpoint Security для Windows (11.1.1) Номер версии: 11.1.1.126 Название задачи: Защита Устройство: PcName Группа: Office Время: 07.11.2019 15:41:04 Имя виртуального Сервера: Описание: Тип события: Действие с ресурсами программы заблокировано самозащитой Программа\Название: DameWare products Программа\Путь: C:\Windows\dwrcs\DWRCS.EXE Программа\ID процесса: 7508 Результат: Запрещено Пользователь: testdomain\username (Активный пользователь) Компонент: Защита Для разрешения управления интерфейсом KES следует установить опцию "Не блокировать взаимодействие с интерфейсом программы" в “Доверенной зоны”\“Доверенные программы”\“Исключения из проверки для программы” для указанного в событие исполняемого файла.

@SpaceMan , проверил у себя, серийники в отчёте не отображаются и на Расширенной лицензии KSC. На Стандартной информации выводит меньше в Свойства\ Реестр оборудования (для информации), но в случае с S/N HDD они есть и в той и той лицензии в Реестр оборудования. Ради эксперимента попробуйте добавить лицензию в свойствах сервера KSC, если вдруг забыли её ранее добавить, вдруг у Вас будет иначе. На старом форуме человек с той же проблемой, ответов нет. Если требуются ТОЛЬКО серийники без привязки к конкретному имени устройства, то можно через интерфейс добавления доверенных устройств компонента Контроль устройств выгрузить XML-файл, пример записи из него: -<key name="0008"> -<key name="DcTrustedDevicePrincipals"> -<key name="0000"> <tSTRING name="DcPrincipalSID">S-1-1-0</tSTRING> <tDWORD name="DcPrincipalType">2</tDWORD> </key> </key> <tDWORD name="DcTrustedDeviceCategory">1</tDWORD> <tDWORD name="DcTrustedDeviceType">0</tDWORD> <tSTRING name="DcTrustedDeviceName">ST500DM002-1BD142 ATA Device</tSTRING> <tSTRING name="DcTrustedDeviceID"> 6ZSEMDY5</tSTRING> <tSTRING name="DcTrustedDeviceVIDPID"/> <tSTRING name="DcTrustedDeviceParentID"/> <tSTRING name="DcTrustedDeviceComment"/> </key>

@Andrew7 , лично не сталкивался с задачей, могу лишь порекомендовать ознакомиться с решением задачи на примере оборудования Cisco, в их документации есть правила веб-фильтра как раз под Вашу задачу, сравните их, попробуйте воспользоваться: https://www.cisco.com/c/en/us/support/docs/security/web-security-appliance/118130-configure-wsa-00.html

@Evgen_80 , "мониторинг" покажет только то, что ставилось. В случае не ставили A, поставили сразу B, будет информация только о B, хотя по факту подразумевается, что исправления патча A установлены тоже. Поставили и A, и B, будет написано "A, B".

@Matikus , актуальная 11.2.0.2254 https://support.kaspersky.ru/kes11#downloads Если вам не нужен компонент, то попробуйте отключить установку модуля VipNet "Контроль приложений" (не KES, а VipNet).

@regf0r , да, можете. Даже одновременно, главное сами корректно считайте действующие лицензии или сделайте другой сервер подчинённым, тогда само посчитает и отнимет лишние.

@Phlame , попробуйте добавить в “Доверенные домены” адрес сервера, подробно в той же инструкции. Как IP добавлять нельзя, не поддерживается. Если KES на KSC стоит и запускаете локальную консоль, то переставьте на Kaspersky Security для Windows Server, правильней будет. Заодно проблема, скорее всего, решится.

Попробуйте решение из темы: Известные решения проблем по KES 11.1.1/11.2 и KSC 11.0.0.1131. MMC-консоль / Консоль управления сервером администрирования: Не подключиться консолью к Серверу администрирования с хоста с установленным KES.

У меня тоже выборка формируется корректно, хостов значительное кол-во.

@kes , следует проверить будет ли проблема при установленном патче B: https://support.kaspersky.ru/15293

@M1xv , если ОС предустановленная, а не переставлялась, то с ней что угодно может быть. Если ноутбук, вероятно, хвосты от какого-нибудь триального антивируса.

На вопрос “Что это?” мы не ответим, поддержка ЛК в CA, может, назовёт причину по логам установки и/или GSI. Я бы не стал исследовать, а удалил хвосты от предыдущих версий KES и текущей устанавливаемой через KavRemover и затем ещё бы после перезагрузки ОС попробовал установить.

У KES’а нет функционала визуализации того чем он занят. По событиям в разделе “Отчеты” можно что-то найти, включить запись дополнительных событий (например, об спешной проверке файла Файловым антивирусом - Объект обработан).

@Chikabom , да, на Сервере администрирования консоль отображает установленный Агент администрирования, норма.

@Chikabom , патч B кумулятивный, патч A выпускался только для Сервера администрирования, для NA на хостах не применим. Странно, что в статье нет примечания об этом.

@SBI , предлагаю скопировать путь с учётом регистра (чтобы не нарваться на другие фичи). При запущенном “Client.exe” в PowerShell выполнить команду: $(get-process Client ).path | clip и далее использовать этот путь в “Доверенные программы”. Ещё обращаю внимание, что приложение, которое блокируется АВ следует перезапустить. У меня до перезапуска ПО, но с исключением не работало. Перезагрузите ОС, проще говоря.

Из рекомендации @mvsvit на kb https://support.kaspersky.ru/14085#block5 что конкретно Вы настроили? Предоставить скриншоты параметров можно? Я воспроизвёл у себя проблему, плюс проверил на реальном проблемном ПО. Решается именно рекомендацией добавления в доверенные программы, конкретно с опцией “Не контролировать активность программы”. Вношу в закреплённый топик Известных проблем решение.

У меня два предположения: Вы перепутали с какого хоста пришло оповещение, то есть от более старой версии KES, где эта политика не применяется. Глюк конвертации политики до 10SP1. Более вероятно. Попробуйте создать новую политику и проверить будет ли при тех же параметрах приходить оповещение на тестовую блокировку браузера.

Если кто напишет сценарий конкретный, то попробую разобраться сам, либо тоже в CA заведу.

@SibD , согласен, не помогает, не успел вчера проверить решение. У вас есть какой-нибудь простой сценарий воспроизведения? У меня попытки вывода из cmd на сетевой диск, сохранение страниц из браузера в Excel на сетевой диск, ничего не блокируется. Проблема точно у меня тоже присутствует, но до конца пока не поймал её. Одна машина где воспроизводится для меня труднодоступна, поэтому спрашиваю сценарий. Решение было внесено на основании:

@Nikolay arinchev , этот совет уже пробовали использовать:

@C-S , в другой теме процитировали ответ из CA: