Demiad

@Артур1992, добрый день. Под рукой готового решения нет. Поэтому попробуйте установить последнюю версию KES (12.3), проверить если ли проблема с ним. Ещё я бы убедился, что нет никаких программ типа "Classic Shell" (установка классического меню "Пуск"). Они могут отрицательно влиять на стабильность работы Проводника. Попробовать удалить подобное ПО. И попробуйте восстановить системные файлы ОС командами и перезагрузиться: sfc /scannow DISM.exe /Online /Cleanup-image /Scanhealth DISM.exe /Online /Cleanup-image /Restorehealth Создайте запрос в техническую поддержку, обязательно сразу приложите GSI с событиями ОС https://support.kaspersky.ru/common/diagnostics/3632 https://companyaccount.kaspersky.com/

@Login_man, добрый день. По информации от коллег планов по сертификации ФСБ отдельно версий приложения KSC Windows 14.0 и 14.2 нет. Однако в составе сертифицированной ФСБ версии решения Kaspersky Private Security Network (KPSN) 3.4 версия KSC Windows 14.2 будет включена.

Добрый день. Иконки обозначают: - Групповые задачи - Локальные задачи и компоненты антивируса В интерфейсе антивируса на управляемом устройстве локальные и групповые задачи могут быть скрыты (локальные в таком случае не использоваться), поэтому, возможно, вы не видите какую-либо задачу Обновление в локальном интерфейсе KES.

@Adrian_Gtz hello. You need to request a distributive from support. https://companyaccount.kaspersky.com/

@mrkerzak, на тему проблем с USB в следующий раз попробуйте воспользоваться утилитой USB Recover в Kaspersky Rescue Disk https://support.kaspersky.ru/14221 @MaximGusev, для Агента 14.2 если в инфраструктуре есть Win7, WS2008/R2, то убедитесь в наличии KB3063858, указано в https://support.kaspersky.ru/ksc/14.2/255797 SCCM хорошо применять если присутствуют устройства без прямой видимости со стороны KSC, не в домене. В случаях когда они отвалились от управления KSC, чтобы была возможность восстановить подключение. KES'а я бы не стал устанавливать через SCCM, только Агента KSC. Используйте выборки на установки и теги для нацеливания.

@Тимур Исламов, добрый день. Могу подтвердить Вашу догадку, действительно, Сервером администрирования Kaspersky Security Center 14.2, к сожалению, не поддерживает PostgreSQL 16. При чём 15-й тоже отсутствует в поддерживаемых версиях, см. Требования к Серверу администрирования https://support.kaspersky.ru/ksc/14.2/255791 Поддерживаются только следующие версии PostgreSQL: PostgreSQL 13.x 64-разрядная. PostgreSQL 14.х 64-разрядная. Postgres Pro 13.x (все редакции). Postgres Pro 14.x (все редакции). Идею указывать предупреждения об ограничениях в более явном виде транслирую коллегам. По планам дополнительной информации дать не смогу, можете попробовать уточнить через запрос в техническую поддержку. Спасибо.

@zimokvan, добрый день. Предлагаю чтоб дальше не ухудшить ситуацию дать несколько ключевых рекомендаций. 1. Создайте отчёт GetSystemInfo, он вам очень пригодится для понимания какие плагины были ранее установлены. В архиве отчёта см. текстовый файл в папке KSC plugins versions. 2. Скопируйте в другое место содержимое папки C:\ProgramData\KasperskySC\SC_Backup , в ней содержатся резервные копии Сервера администрирования KSC. Вам они очень пригодятся. 3. Если у вас используется обычная версия, а не сертифицированная версия, то переходите на актуальные последние версии KSC, инструкция в справке: https://support.kaspersky.ru/ksc/14.2/6373 Заодно актуализируйте ОС и версию базы данных (из особых замечаний: на 14.2 перестали поддерживать ОС для рабочих станций для Сервера администрирования, а для БД MS SQL 2019 важно устанавливить минимум CU12). Если есть подключенные по IP управляемые устройства, то используйте прежний IP для адреса устройства Сервера администрирования. 4. При эксплуатации сертифицированной версии, запросите в технической поддержке ЛК дистрибутив, если он был утерян, либо найдите носитель с ним. Полностью удалите Сервер администрирования штатно через appwiz.cpl (Пуск\Выполнить), если не получится, то через cleaner командами для удаления Сервера KSC. Повторно установите Сервер администрирования, восстановите резервную копию - раздел "Чтобы восстановить данные Сервера администрирования в интерактивном режиме" https://support.kaspersky.ru/ksc/14.2/13288 После завершения мастера восстановления сделайте паузу минут в 10, чтобы Сервер администирования пришёл в норму, до этого консоль может "ругаться" на проблемы с подключением к серверу. Когда сервер снова заработал, вам пригодится информация из KSC plugins versions, установите все ранее использовавшиеся плагины для конечных устройств, вероятно, файлы с именем "klcfginst" остались на сервере. Либо попробуйте найти нужные плагины в статье https://support.kaspersky.ru/9333

@J.I.Kusto, добрый день. У вас в политике KES установлена опция Выполнять лечение активного заражения немедленно. Поэтому при обнаружении угрозы, для лечения которой требуются дополнительные действия в виде перезагрузки ОС, у пользователя конечного устройства KES запрашивает подтверждение на перезагрузку ОС для осуществления полной процедуры лечения. Если вы снимите опцию, лечение будет произведено при ближайшей перезагрузке ОС. Здесь решать вам с пониманием рисков. Подробнее в справке: https://support.kaspersky.ru/kes-for-windows/12.3/224289

@Александр МТС, добрый день. KWTS может выступать в роли ICAP-сервера. Настройте приём внешних обращений по странице инструкции: https://support.kaspersky.com/kwts/6.0/ru-RU/167738.htm (соседние страницы к вашей задаче не относятся). Затем настройте на стороне внешнего прокси-сервера клиент ICAP, смотрите документацию вашего решения. Ответ на второй вопрос и полезная статья на тему ограничений доступа к KWTS как к прокси-серверу (пригодится в вашем случае) https://support.kaspersky.ru/15324 То есть надо передавать изменения через шаблон. Финальные модификации конфига KWTS лучше согласовывать с технической поддежкой Лаборатории Касперского. После того как внесли все желаемые изменения, создайте запрос, получите одобрение.

@ElvinE5, спасибо за точный ответ. @SantaShaman, добрый день. Справедливости ради. Цитата про klmover Вами приведена из статьи про миграцию на новый сервер, речь идет про созание правила GPO для разового выполнения. Иначе все доменные устройства начнут при каждом применении GPO делать переключение на тот указанный сервер.

@guselnikov_on, неверно прочёл исходное сообщение. Речь была про статус АВ защиты, а не службы Агента KSC, мой ответ про KB3063858 не актуален. Локально если смотреть на KES защита работает? Желательно проверить через тестовый вирус: https://support.kaspersky.ru/7399 По ситуации если хочется разобраться, то в поддержку, через форум не получится диагностировать. Приложите GSI с событиями ОС и трассировку KES от запуска. https://support.kaspersky.ru/14364

Добрый день. Плохо прочёл. Если 14.0 агента обновляли до следующих версий, то подозреваю отсутствие KB3063858 kavremover не понимаю только как может помогать, т.к. он не удаляет агента и не патчит ОС. KB требуется для следующих ОС: Обновление для системы безопасности Windows Server 2008 (KB3063858) https://www.microsoft.com/ru-RU/download/details.aspx?id=47411 Обновление для системы безопасности Windows Server 2008 x64 Edition (KB3063858) https://www.microsoft.com/ru-ru/download/details.aspx?id=47414 Обновление для системы безопасности Windows Server 2008 R2 x64 Edition (KB3063858) https://www.microsoft.com/ru-RU/download/details.aspx?id=47479 Обновление для системы безопасности Windows 7 (KB3063858) https://www.microsoft.com/ru-ru/download/details.aspx?id=47409 Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3063858) https://www.microsoft.com/ru-ru/download/details.aspx?id=47442" Обновление требует перезагрузки ОС, после чего служба агента начинает работать корректно, дополнительных действий не требуется. Требование о KB присутствует в справке KSC: https://support.kaspersky.ru/ksc/14.2/255797

Добрый день. Могу только подсказать направление. Вы можете, например, через задачу KSC с batch-файлом создать задачу в Планировщик задач Windows (taskschd.msc) на триггер Вход пользователя в ОС (любого пользователя). Если после исполнения задача будет из планировщика удаляться, то повторного запуска выполняться не будет. Если у вас несколько пользователей работает за одним ПК, то придётся усложнить логику запуска скрипта-установки у задачи в Планировщике Windows.

@MicroSkittles, попробуйте применить рекомендацию из статьи по пересозданию данных хранилища KSC https://support.kaspersky.ru/9307 Если не поможет, то лучше с поддержкой общаться https://support.kaspersky.ru/b2b/RU

Добрый день. KB3063858 В требованиях к Агенту KSC 14.2 указано на странице, всегда можете посмотреть на ней: https://support.kaspersky.ru/ksc/14.2/255797 После доустановки КБшки и перезагрузки ОС (по требованию установщика КБ) можно не переустанавливать Агента, запустится.

Добрый день. Данная версия KSWS уже EOL https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws11 Установите последнюю и используйте последний патч CriticalFix для него. Патч можно взять в кабинете поддержки из подсказки при создании запроса по KSWS https://companyaccount.kaspersky.com/request/create/support

@tyazhelnikov, да, я уточнил у продуктового менежера, если посмотреть требования решений KESS или KICS for Nodes, там ОС WS2003 поддерживается, пробел только в справке KSC.

Коллеги, поясню. Если в Системных требованиях указана какая-либо информация, значит этот сценарий взаимодействия (ПО, версия) тестировался. 13-й Агент тоже, возможно, действительно работает, но если говорить о прохождения набора тестовых сценариев команды QA, постановки на техническую поддержку, то 10.5 проверен и поддерживается ЛК (с оговоркой, что сейчас не вписано в справке, но будет, см. предыдущее моё сообщение), а 13-й агент не проверяли. Поэтому лишний раз и тем более без видимых причин лучше не проверять что будет если отойти от поддерживаемой схемы.

@VelichkoSV, на WS2003-м требуется использовать Агент администрирования 10.5 как в случае с Windows XP SP2. Информацию в справке поправят, дистрибутив думаю где-то тоже опубликуют, проблему передал. Пока в ЛС отправляю вам его.

@Niden84, нет, MMC-консоль постепенно выводится из использования. Веб-консоль будут улучшать. Некоторые новые решения ЛК поддерживают уже только веб-консоль.

@Niden84, добрый день. Просьба понимать такой момент, раз сценарий управления через MMC не заявлен в документации, то он не является поддерживаемым. То есть ссылаться на MMC-консоль в запросах поддержки будет неправильно.

Что нового В Kaspersky Endpoint Security появились следующие возможности и доработки: Приложение Kaspersky Endpoint Security теперь может использоваться в одном из двух режимов: в режиме Легкого агента для защиты виртуальных сред или в автономном режиме. В режиме Легкого агента для защиты виртуальных сред приложение используется как компонент Легкий агент в составе решения Kaspersky Security для виртуальных сред Легкий агент и позволяет защищать виртуальные машины с гостевыми операционными системами Linux. Режим, в котором Kaspersky Endpoint Security используется как автономное приложение для защиты устройств под управлением операционных систем Linux, называется автономным режимом. В задачу Интеграция с Kaspersky Endpoint Detection and Response (KATA) добавлены новые ответные действия, направленные на обеспечение функций безопасности, по командам, полученным от Kaspersky Anti Targeted Attack Platform: задача Удалить файл (Delete file task), задача Завершить процесс (Terminate process), задача Поиск IOC (IOC Scan task) и возможность включения сетевой изоляции для устройства. Реализован автоматический перезапуск приложения при обновлении с помощью командной строки и при обновлении с помощью автопатча. При обновлении приложение автоматически перезапускается, чтобы избавить администратора от дополнительного шага перезапуска приложения. Доработана логика сохранения информации в файлы дампа. В конфигурационный файл параметров приложения добавлены параметры, позволяющие указать директорию хранения файлов дампа и минимальное свободное место на диске после создания файлов дампа. Добавлена возможность задать ограничение на использование ресурсов процессора в общие параметры приложения. При этом параметр ScanPriority был удален для задач проверки с типом ODS, Инвентаризация, Проверка контейнеров и Выборочная проверка контейнеров. Реализован облачный режим работы Kaspersky Endpoint Security. Если приложение Kaspersky Endpoint Security используется в автономном режиме (а не в режиме Легкого агента) и вы используете KSN в работе приложения, вы можете включать облачный режим работы приложения. Если включен облачный режим, Kaspersky Endpoint Security использует облегченную версию баз вредоносного ПО. Это позволяет снизить нагрузку на оперативную память устройства. Добавлена возможность настраивать взаимодействие приложения, работающего в автономном режиме, напрямую с серверами KSN при недоступности службы прокси-сервера KSN. Улучшено информирование пользователя с помощью событий за счет добавления новых событий, уточнения текстов событий, расширения списка атрибутов событий и унификации событий в плагинах и командной строке. В процедуру первоначальной настройки приложения добавлены новые шаги, связанные с возможностью выбора режима Легкого агента и с проверкой наличия пользователей в привилегированных группах, а также улучшена проверка на наличие SELinux в системе. В конфигурационный файл первоначальной настройки приложения в автоматическом режиме добавлен параметр, позволяющий выключить компоненты защиты и задачи проверки при запуске приложения после установки. Установка приложения с выключенными компонентами защиты может быть удобна, например, для воспроизведения проблемы в работе приложения с целью создания файла трассировки. Добавлена возможность использовать уникальные комбинации тегов для указания контейнера или образа для расширения области защиты и области исключения для Защиты от файловых угроз. Доработан Контроль устройств. Добавлена возможность экспорта и импорта списка доверенных устройств в плагинах управления Kaspersky Endpoint Security. Также доработан интерфейс mmc-плагина для этого компонента. Добавлена возможность экспорта и импорта исключений по процессам задачи Анализ поведения в плагинах управления Kaspersky Endpoint Security. В графическом пользовательском интерфейсе реализовано уведомление пользователя о работе компонентов и задач приложения в информирующем режиме, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность программ, а только информируют пользователя об обнаружении угрозы. Также в плагинах управления добавлено уведомление о включении информирующего режима для компонентов Защита от файловых угроз и Контроль устройств. Добавлена возможность просмотра журнала удаленной установки приложения и управления процессом трассировки в Web Console в свойствах управляемого устройства или в Консоли администрования с помощью утилиты удаленной диагностики. В плагине управления Kaspersky Endpoint Security в разделе Хранилища -> Резервное хранилище реализована возможность отправить файл в "Лабораторию Касперского" на проверку. Сокращено время выполнения запросов при работе задачи Защита от веб-угроз за счет кеширования процессов, которые инициируют эти запросы. Уменьшено суммарное время ожидания при копировании файлов за счет кеширования вызова функции для получения имени пользователя. В ядрах Linux начиная с версии 3.4 реализована возможность читать память процессов, не останавливая их, что позволяет улучшить стабильность. Теперь при проверке памяти проверяемые процессы не приостанавливаются, что уменьшает задержки при работе сервисов, обеспечивающих непрерывную обработку данных, в том числе ПО для организации работы кластеров. В REST API для управления KESL-контейнером добавлен запрос на получение информации о текущем состоянии KESL-контейнера и тех параметров состояния приложения, от которых зависит состояние KESL-контейнера (состояние приложения, лицензии и баз данных). Обновлен список поддерживаемых операционных систем.

@NordeN, если есть вариант вносить описание объектов в Active Directory, я бы рекомендовал там. Поскольку если когда-то вам не получится осуществить обновление KSC поверх, ну, вдруг, то вы потеряете свою базу с описаниями. Хотя бы про бекапы сервера не забывайте, ещё список всех устройств из поиска можно удобно экспортировать, так тоже будет копия вашего учёта устройств.

В идеале следует разобраться с ситуацией через поддержку ЛК, чтобы не держать исключения/доверенные процессы вечно. Пусть данную проблему поправят в самом приложении в будущих версиях.

@NordeN, одну или несколько подобных задач можно создать один раз и использовать её из контекстного меню на объектах устройств в любом месте консоли: Не очень ясен ваш сценарий, если сетевая доступность до устройств есть, то почему бы их не сделать управляемыми через Агент администрирования? Вопрос не обязателен к ответу, вам, виднее почему и зачем.