-
Posts
741 -
Joined
-
Last visited
Everything posted by Demiad
-
Базы сильно устарели
Demiad replied to Little_Wound's topic in Kaspersky Endpoint Security для бизнеса
Если версия KES 10.2.1.23, то читайте тему: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/perestal-obnovlyatsya-kes-na-win7-4931 -
Как внедрить патч в инсталляционный пакет?
Demiad replied to dpk422's topic in Kaspersky Endpoint Security для бизнеса
На текущий момент, когда уже есть релиз KSC11 с патчем B, то правильным будет загрузить его дистрибутив (достаточно Lite-дистрибутив), распаковать и взять из него Агент администрирования, в нём уже интегрирован патч B. https://support.kaspersky.ru/ksc11#downloads Не забывайте заменить сертификат в новом пакете, если требуется. -
@SpaceMan , есть решение достать данные из базы. Воспользоваться можно тем же MS Excel. На примере 2016-го: Запрос для получения необходимых данных (Отображаемое имя хоста, Имя DNS-домена, Модель HDD, Серийный номер HDD): SELECT h.wstrDisplayName, h.wstrDnsDomain, i.wstrSerialNum FROM v_akpub_host AS h INNER JOIN v_akpub_hwinv AS i ON h.nId = i.nHost WHERE i.nType=3 Ссылки по теме: https://support.kaspersky.com/KSC/14.2/ru-RU/151344.htm
-
Ничего. Ivan.Sazhin (ЛК): “<…> Срабатывание самозащиты само по себе проблемой не является. <...>” Почитайте тему на старом форуме: https://forum.kaspersky.com/index.php?/topic/292477-inc000002887870-%D0%B2-%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%B5/ Приведу ещё пару примеров данного события: Действие с ресурсами программы заблокировано самозащитой При штатной работе события не представляют никакой особой информации и не требуют дополнительных действий. Пример 1: Имя события Действие с ресурсами программы заблокировано самозащитой Важность: Информационное сообщение Программа: Kaspersky Endpoint Security для Windows (11.1.1) Номер версии: 11.1.1.126 Название задачи: Защита Устройство: PcName Группа: Office Время: 16.09.2019 15:23:07 Имя виртуального Сервера: Описание: Тип события: Действие с ресурсами программы заблокировано самозащитой Программа\Название: Windows® installer Программа\Путь: C:\Windows\System32\msiexec.exe Программа\ID процесса: 4924 Действие: Завершение процесса Объект\Тип: Процесс Объект\Путь: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\ Объект\Название: avp.exe Результат: Запрещено Пользователь: testdomain\username (Активный пользователь) Компонент: Защита Пример 2: Была произведена попытка удалённого управления интерфейсом KES через DameWare Mini Remote Control. Имя события Действие с ресурсами программы заблокировано самозащитой Важность: Информационное сообщение Программа: Kaspersky Endpoint Security для Windows (11.1.1) Номер версии: 11.1.1.126 Название задачи: Защита Устройство: PcName Группа: Office Время: 07.11.2019 15:41:04 Имя виртуального Сервера: Описание: Тип события: Действие с ресурсами программы заблокировано самозащитой Программа\Название: DameWare products Программа\Путь: C:\Windows\dwrcs\DWRCS.EXE Программа\ID процесса: 7508 Результат: Запрещено Пользователь: testdomain\username (Активный пользователь) Компонент: Защита Для разрешения управления интерфейсом KES следует установить опцию "Не блокировать взаимодействие с интерфейсом программы" в “Доверенной зоны”\“Доверенные программы”\“Исключения из проверки для программы” для указанного в событие исполняемого файла.
-
@SpaceMan , проверил у себя, серийники в отчёте не отображаются и на Расширенной лицензии KSC. На Стандартной информации выводит меньше в Свойства\ Реестр оборудования (для информации), но в случае с S/N HDD они есть и в той и той лицензии в Реестр оборудования. Ради эксперимента попробуйте добавить лицензию в свойствах сервера KSC, если вдруг забыли её ранее добавить, вдруг у Вас будет иначе. На старом форуме человек с той же проблемой, ответов нет. Если требуются ТОЛЬКО серийники без привязки к конкретному имени устройства, то можно через интерфейс добавления доверенных устройств компонента Контроль устройств выгрузить XML-файл, пример записи из него: -<key name="0008"> -<key name="DcTrustedDevicePrincipals"> -<key name="0000"> <tSTRING name="DcPrincipalSID">S-1-1-0</tSTRING> <tDWORD name="DcPrincipalType">2</tDWORD> </key> </key> <tDWORD name="DcTrustedDeviceCategory">1</tDWORD> <tDWORD name="DcTrustedDeviceType">0</tDWORD> <tSTRING name="DcTrustedDeviceName">ST500DM002-1BD142 ATA Device</tSTRING> <tSTRING name="DcTrustedDeviceID"> 6ZSEMDY5</tSTRING> <tSTRING name="DcTrustedDeviceVIDPID"/> <tSTRING name="DcTrustedDeviceParentID"/> <tSTRING name="DcTrustedDeviceComment"/> </key>
-
Веб-контроль: блокировка youtube
Demiad replied to Andrew7's topic in Kaspersky Endpoint Security для бизнеса
@Andrew7 , лично не сталкивался с задачей, могу лишь порекомендовать ознакомиться с решением задачи на примере оборудования Cisco, в их документации есть правила веб-фильтра как раз под Вашу задачу, сравните их, попробуйте воспользоваться: https://www.cisco.com/c/en/us/support/docs/security/web-security-appliance/118130-configure-wsa-00.html -
@Evgen_80 , "мониторинг" покажет только то, что ставилось. В случае не ставили A, поставили сразу B, будет информация только о B, хотя по факту подразумевается, что исправления патча A установлены тоже. Поставили и A, и B, будет написано "A, B".
-
Синий экран после установки KES 11.0.0.6499
Demiad replied to Matikus's topic in Kaspersky Endpoint Security для бизнеса
@Matikus , актуальная 11.2.0.2254 https://support.kaspersky.ru/kes11#downloads Если вам не нужен компонент, то попробуйте отключить установку модуля VipNet "Контроль приложений" (не KES, а VipNet). -
Перенос лицензий с одного сервера KSC на другой
Demiad replied to regf0r's topic in Kaspersky Endpoint Security для бизнеса
@regf0r , да, можете. Даже одновременно, главное сами корректно считайте действующие лицензии или сделайте другой сервер подчинённым, тогда само посчитает и отнимет лишние. -
@Phlame , попробуйте добавить в “Доверенные домены” адрес сервера, подробно в той же инструкции. Как IP добавлять нельзя, не поддерживается. Если KES на KSC стоит и запускаете локальную консоль, то переставьте на Kaspersky Security для Windows Server, правильней будет. Заодно проблема, скорее всего, решится.
-
Некорректная работа выборки
Demiad replied to kes's topic in Kaspersky Endpoint Security для бизнеса
У меня тоже выборка формируется корректно, хостов значительное кол-во. -
Некорректная работа выборки
Demiad replied to kes's topic in Kaspersky Endpoint Security для бизнеса
@kes , следует проверить будет ли проблема при установленном патче B: https://support.kaspersky.ru/15293 -
@Chikabom , да, на Сервере администрирования консоль отображает установленный Агент администрирования, норма.
-
@Chikabom , патч B кумулятивный, патч A выпускался только для Сервера администрирования, для NA на хостах не применим. Странно, что в статье нет примечания об этом.
-
KES 11.2 блокирует программу
Demiad replied to SBI's topic in Kaspersky Endpoint Security для бизнеса
@SBI , предлагаю скопировать путь с учётом регистра (чтобы не нарваться на другие фичи). При запущенном “Client.exe” в PowerShell выполнить команду: $(get-process Client ).path | clip и далее использовать этот путь в “Доверенные программы”. Ещё обращаю внимание, что приложение, которое блокируется АВ следует перезапустить. У меня до перезапуска ПО, но с исключением не работало. Перезагрузите ОС, проще говоря. -
KES 11.2 блокирует программу
Demiad replied to SBI's topic in Kaspersky Endpoint Security для бизнеса
Из рекомендации @mvsvit на kb https://support.kaspersky.ru/14085#block5 что конкретно Вы настроили? Предоставить скриншоты параметров можно? Я воспроизвёл у себя проблему, плюс проверил на реальном проблемном ПО. Решается именно рекомендацией добавления в доверенные программы, конкретно с опцией “Не контролировать активность программы”. Вношу в закреплённый топик Известных проблем решение. -
Запуск программы запрещен в тестовом режиме
Demiad replied to Phlame's topic in Kaspersky Endpoint Security для бизнеса
У меня два предположения: Вы перепутали с какого хоста пришло оповещение, то есть от более старой версии KES, где эта политика не применяется. Глюк конвертации политики до 10SP1. Более вероятно. Попробуйте создать новую политику и проверить будет ли при тех же параметрах приходить оповещение на тестовую блокировку браузера. -
KES 11.2 блокирует программу
Demiad replied to SBI's topic in Kaspersky Endpoint Security для бизнеса
Если кто напишет сценарий конкретный, то попробую разобраться сам, либо тоже в CA заведу. -
KES 11.2 блокирует программу
Demiad replied to SBI's topic in Kaspersky Endpoint Security для бизнеса
@SibD , согласен, не помогает, не успел вчера проверить решение. У вас есть какой-нибудь простой сценарий воспроизведения? У меня попытки вывода из cmd на сетевой диск, сохранение страниц из браузера в Excel на сетевой диск, ничего не блокируется. Проблема точно у меня тоже присутствует, но до конца пока не поймал её. Одна машина где воспроизводится для меня труднодоступна, поэтому спрашиваю сценарий. Решение было внесено на основании: -
Полное удаление агента
Demiad replied to timoffeyy's topic in Kaspersky Endpoint Security для бизнеса
@Nikolay arinchev , этот совет уже пробовали использовать: