-
Posts
726 -
Joined
-
Last visited
Everything posted by Demiad
-
Перезагрузка компьютеров после обновления
Demiad replied to AnS's topic in Kaspersky Endpoint Security для бизнеса
AnS, https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/perezagruzka-kompyutera-524 -
KES11.1 - ОС ругается на лицензию
Demiad replied to lorder's topic in Kaspersky Endpoint Security для бизнеса
lorder , сравните выводы команд на проблемном хосте и хосте без проблем. 1. Проверка наличия и состояния антивируса: powershell: Get-WmiObject -Namespace "root\SecurityCenter2" -Class AntiVirusProduct | Select CompanyName, DisplayName, onAccessScanningEnabled, productHasNotifiedUser, productstate, productuptodate, versionnumber | Format-List Должно быть: productstate : 266240 Если значение другое, гугл подскажет что оно означает. 2. Проверка работы службы "Службу центра обеспечения безопасности Windows" Get-Service wscsvc | select -Property * Должно быть: Status : Running StartType : Automatic Если значения иные, то меняйте параметры службы, перезагружайте ОС. Затем проверить наличие проблемы. -
KES11.1 - ОС ругается на лицензию
Demiad replied to lorder's topic in Kaspersky Endpoint Security для бизнеса
В данном случае обходное решение, решение из темы https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/soobshchenie-po-povodu-istekshey-podpiski-na-kaspersky-endpoint-security-na-windows-10-273 от serbernar GPO\Конфигурация Компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обеспечение безопасности Параллельно решать саму проблему. У вас базы АВ точно обновляются, насколько актуальны на данный момент? Если лицензии правда нет, базы перестают скачиваться, показатель. Никаких проблем с переводом времени на несколько месяцев вперёд/назад не происходило? -
KES 10 Сбор данных по подключаемым USB устройствам
Demiad replied to dvz's topic in Kaspersky Endpoint Security для бизнеса
Касательно события "Устройство подключено" это не так, оно создаётся на все подключенные устройства. Проверь параметр: Политика KES\ Настройка событий\ Информационное сообщение\ Устройство подключено - более 0 дней Сформируй отчёт: "Отчет о событиях Контроля устройств" К сожалению, событий чересчур много, это даже с оговоркой, что у ЛК уже сделано, что объединяются одинаковые события в течение 30 секунд. Например, встроенные кардридеры могут создавать множество событий, как вариант может помочь фильтр "не равно"для столбца "Имя" со значением: *generic* Дополнительно, имеет смысл убрать события от системы "не равно" на "Имя пользователя": *authority* Сразу отмечу, что на текущей версии нет возможности задавать несколько значений в поле фильтра, то есть по одному исключению на столбец. Если к АРМам подключены МФУ и принтеры, они могут определяться как (виртуальные) DVD-Rom или MTP-устройства. В этом случае для некоторых моделей Hewlett-Packard техники поможет утилита "HP Smart Install Utility" (удаляет виртуальные устройства). -
Давно не выполнялся поиск обновлений Windows
Demiad replied to Kavermok's topic in Kaspersky Endpoint Security для бизнеса
Дополнительно стоит убедиться: 5. В свойства политики Сетевого агента "Хранилище"\ "Информация об обновления Центра обновлений Windows" установлена галка и замок на "Редактирование запрещено". 6. Непосредственно на группе управления в которой находится хост точно включено "Наследовать" на разделе "Статус устройства" для соответствующих статусов. Это тот вариант на который я напарывался в своей практике, каким-то чудом в одной из групп снята галка была и статус "Давно не выполнялся поиск обновлений Windows" приходил по своей логике. -
Device Control and Active Directory
Demiad replied to fbr0's topic in Kaspersky Endpoint Security for Business
fbr0 , check both rules with "Default schedule". -
Device Control and Active Directory
Demiad replied to fbr0's topic in Kaspersky Endpoint Security for Business
fbr0 , did you delete the default group "Everyone"? -
Device Control and Active Directory
Demiad replied to fbr0's topic in Kaspersky Endpoint Security for Business
AD groups must contain users, not devices. Try this options computer = yourdomain.local -
Ошибка приложения avp.exe
Demiad replied to TIMAcid's topic in Kaspersky Endpoint Security для бизнеса
Тоже не помог, пользовательский интерфейс падает, но системный работает и всё со стороны KSC хорошо. INC000010585752 -
странные сообщения в Системном аудите
Demiad replied to veret's topic in Kaspersky Endpoint Security для бизнеса
Далеко не уверен, что это того рода проблема, но мне знакома ситуация, когда KSC пытался ломиться под неверными доменными учётными дынными. Например, KSC установлен на доменной машине, у вас на хостах есть локальная учётная запись .\Admin и под ней надо выполнить подключение для удалённой установки ПО (не средствами сетевого агента или GPO), то если вы укажите в задаче учётную запись даже без указания домена, то при ошибках установки в результатах выполнения задачи можно увидеть как установщик подставляет несколько вариантов написания учётной записи и с доменом и без. -
DidenkIV , тогда лучше такой вариант, если остальные приложения работают корректно.
-
DidenkIV, расскажите как?
-
Нужна помощь по KSC 11
Demiad replied to Roman161's topic in Kaspersky Endpoint Security для бизнеса
Для начала разделите проблему на две части: сервер и Ваш ПК. Начните решать проблему с сервера KSC. Что там происходит? Всю информацию предоставьте по схеме https://forum.kaspersky.com/index.php?/topic/351917-%D1%82%D1%80%D0%B5%D0%B1%D1%83%D0%B5%D0%BC%D0%B0%D1%8F-%D0%BC%D0%B8%D0%BD%D0%B8%D0%BC%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F-%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F/&tab=comments#comment-2593372 Плюс GSI с евентами http://support.kaspersky.ru/7317 -
sergo.ws, по критерию условия выборки ниже/выше версия не сделать. Если стоит задача привести все хосты к одной версии определённого ПО, то можно через костыли обойти ограничение. Например, назначить хостам с правильной (видимо, с последней актуальной) версией Тег. Затем в выборке задаём условие на "Тег должен отсутствовать", указываем его, а в "Реестр программ" указываем только наименование программы (надеемся что нет вариаций написания у разных версий, у "Chrome" не заметил) и Статус программы = Установлена. Получаем выборку которая содержит все хосты с ПО, но не с указанной в теге версией ПО. Другой способ, но будет не выборка, а список хостов для импорта в задачу. Переходим в "Управление программами"\ "Обновления программного обеспечения", находим обновление ПО ниже которой надо найти хосты с ним, в свойствах обновления будут хосты на которые оно применимо, значит на них ПО более старой версии. Список экспортируется и может быть импортирован в задачу.
-
Doctor Death , открыть свойства политики KES, установить опцию "Kaspersky Security Network", если уже стоит, то снять и снова поставить, тогда должно окно принятия лиц.соглашения появиться. И перепроверить. что все необходимые замки закрыты, иначе параметры политики не применяются. На скрине я опцию снял и нажал установить обратно: Проверить применяется ли на хост политика можно если выбрать политику KES в консоли, далее справа в Подробнее найти в списке хост и посмотреть написано ли Применена:
-
Тонкая настройка отчетов KSC 10,5
Demiad replied to Alexey's topic in Kaspersky Endpoint Security для бизнеса
Alexey, стоп, если задача хосты фильтровать, а не по другим критериям, то просто Выборки используй. Пересоздай отчёт на выборку, дальше либо выборки изменяй, либо условия выборок. пример: -
Попробуйте ещё выключить https://support.kaspersky.ru/15215 В соседней теме помогло.