Jump to content

Demiad

Kaspersky Employee
  • Posts

    153
  • Joined

  • Last visited

Community Answers

  1. Demiad's post in Выборка was marked as the answer   
    Добрый день. Да, в момент запуска задачи строится актуальная выборка со списком устройств. У меня в проме на выборки были назначены установки KES, например. Очень удобно, только не хватает условий "не ниже версии", это надо учесть.
  2. Demiad's post in Установка kesl на Ubuntu 22.04.1 was marked as the answer   
    @KhAN2, сегодня вышел KESL 11.3, попробуйте с ним
     
  3. Demiad's post in Which agent should i use? was marked as the answer   
    Hello
    You need to use Kaspersky Security Center Network Agent:
    https://support.kaspersky.com/KSC/14/en-US/3305.htm
    Kaspersky Endpoint Agent are a component of another product - Kaspersky Anti-Target Attack:
    https://support.kaspersky.com/KATA/4.1/en-US/194458.htm
  4. Demiad's post in Контроль запуска приложений на сервере Windows 2016 was marked as the answer   
    Добрый день.
    В начале надо определить про какой продукт вы точно говорите.
    На оба варианта статьи про лицензирование компонентов:
    KES
    https://support.kaspersky.com/KESWin/11.10.0/ru-RU/228553.htm
    KSWS
    https://support.kaspersky.ru/15634
    При наличии Стандартной лицензии в обоих случаях использование компонента "Контроль программ" на серверных ОС на актуальных версиях продуктов будет невозможен.
     
    Почитайте тему:
     
  5. Demiad's post in MDM для IOS и прочих Android устройствах через шлюз соединения KSC можно? was marked as the answer   
    Добрый день.
    Схема про MDM+шлюз соединений представлена на этой странице справки: 
    https://support.kaspersky.com/help/KSC/11/ru-RU/183058.htm
  6. Demiad's post in Лицензирование was marked as the answer   
    @VyacheslavVV, добрый день.
    Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC.
    В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее.
    https://support.kaspersky.com/KSC/14/ru-RU/183058.htm
     
  7. Demiad's post in Cовместный доступ к рабочему столу Windows для внешнего клиента, подключенного через шлюз KSC. was marked as the answer   
    Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться.
    Более подробно в справке:
    https://support.kaspersky.com/KSC/14/ru-RU/92538.htm
  8. Demiad's post in KSC 14 требуется установка плагинов was marked as the answer   
    Можно ещё попробовать построить "Отчёт о версиях..." и глянуть нет ли в нём неправильных значений наименований, имена хостов как раз будут указаны откуда значение пришло.
    И ещё альтернативный вариант понаставить плагинов от разных продуктов, проверить на каком из них исчезнет семафор с оповещением.
    https://support.kaspersky.ru/9333
  9. Demiad's post in Совместный доступ к удаленному рабочему столу was marked as the answer   
    @Easy1444, проверьте наличие ключа расширенной лицензии в свойствах сервера
    https://support.kaspersky.com/KSC/14/ru-RU/3612.htm

  10. Demiad's post in KES v11.10.0.399 with strong encryption was marked as the answer   
    Hello
    I will pass the problem on to my colleagues. For now, I provide you with a download link:
    https://aes.s.kaspersky-labs.com/endpoints/keswin11/11.10.0.399/italian-21.7.7.399.0.102.0/3630323238337c44454c7c31/keswin_11.10.0.399_it_aes256.exe
  11. Demiad's post in KSC обнаруживает посторонние устройства was marked as the answer   
    @Pavel Orlov, первое, у вас не закрыты замки в настройках политик, это означает настройки политик не применяются. Рекомендация управлять всеми настройками антивируса и его агента через политики.
    Закрыть это:

     
    Потом давайте определимся что Вы имеете в виду под "в интернете"? 
    Устройство с последнего скриншота является устройством из вашей компании? На скриншоте видно, что последний раз подключалось устройство к Серверу администрирования шесть часов назад, если ещё полосу прокрутки в бок прокрутить, то там будет "IP-Адрес соединения", именно по этой колонке надо определять с какого внешнего адреса подключалось устройство к Серверу администрирования.
  12. Demiad's post in Не запускается KES для Windows (11.8.0) (11.8.0.384) после успешной установки для Windows (11.8.0) (11.8.0.384) was marked as the answer   
    Добрый день.
    Очень похоже на известную проблему совместимости с КриптоПро: https://support.kaspersky.ru/15483
    Проще говоря удалите KES, обновите КриптоПро до актуальной версии, снова установите KES, всё будет ок.
  13. Demiad's post in Помощь по защите серверов. was marked as the answer   
    1. "KES4B Расширенный" не включает лицензии для почтовых серверов.
    https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced
    По кнопке "Скачать обзор" доступна брошюра с описанием состава лицензий.

     
    Потребуется покупать лицензию для почтовых серверов, описание доступно здесь:
    https://www.kaspersky.ru/small-to-medium-business-security/mail-server

    Касательно лицензирования "Kaspersky Security for MS Exchange Servers" (KSE), оно производится по числу почтовых ящиков, учитывается число почтовых ящиков пользователей организации. Сервисные ящики и алиасы не учитываются.
    Для защиты ОС на почтовых серверах надо использовать KES, KSE защищает только почтовый трафик.
     
    2. В выборе KSWS или KES на сегодняшний день следует выбирать KES. Новые версии KSWS выпускаться уже не будут. KES рекомендуется устанавливать последних версий, в них значительно улучшена работа на серверных ОС. Достаточно скоро выходит KES 11.10.
    Про Defender, если речь про встроенный в ОС Defender, то ничего дополнительно удалять или отключать руками не следует, установщик KES самостоятельно производит все необходимые с ним действия.
    3. Реализации VPN для работы пользователей с корпоративной сетью нет, существует возможность вынести хост с установленным Агентом администрирования в DMZ и использовать его в качестве Шлюза соединений для управления корпоративными устройствами за пределами рабочей сети. С учётом Вашей Расширенной лицензии, Вы можете производить удалённое подключение к таким устройствам, в том числе для осуществления удалённой помощи пользователям через Kaspersky Remote Session Viewer. Требуется предварительно установить галку "Не разрывать подключение с устройством" в Свойствах целевого хоста в консоли KSC. Лицензия KSC должна быть обязательно добавлена в Свойствах сервера для работы функции управления рабочим столом.
    4. Снимки экрана продуктами Касперского нет. В остальных случаях собирать события получится, но визуализировать без SIEM будет крайне проблематично. Но по сохранённым событиям поиском найти что-то конкретное получится.
     
    Про Workaround с событиями аудита посещений сайтов важно знать следующее, начиная с KES 11.9:
    Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.
    Как вариант события можно ещё записывать в Windows Event Log.
    5. Блокировку перебора уч.записей на RDP может обеспечить компонент KES "Защита от сетевых угроз".
     
     
  14. Demiad's post in Kaspersky Security for Windows Server was marked as the answer   
    Migration policies from KSWS to KES are scheduled for implementation in Q4 2022 in KES 11.11. 
  15. Demiad's post in Графы в KSC was marked as the answer   
    Настолько гибкой настройки, к сожалению, нет.
  16. Demiad's post in Unable to access Remote Desktop via tunneling with trial license was marked as the answer   
    Hello
    Read help pages:
    Tunneling the connection between a client device and the Administration Server (kaspersky.com)
    Try put a tick "Do not disconnect from the Administration Server" (and wait 15 min [default sync period for Network Agent])
    Using the "Do not disconnect from the Administration Server" option to provide continuous connectivity between a managed device and the Administration Server (kaspersky.com)
  17. Demiad's post in Ошибка обновления Error_0xa9960001 was marked as the answer   
    Данный номер ошибки говорит об одновременном запуске задач Обновления АВ баз KES.
    Помните, что в KES могут быть включены локальные задачи обновления АВ баз помимо групповых. Обычно локальные задачи отключают в параметрах политик.
    В общем виде проблемы здесь нет, первая задача успешно отработает, вторая просто не сможет запуститься одновременно с первой и будет ошибка об этом.
  18. Demiad's post in Сломалась политика Endpoint was marked as the answer   
    Добрый день.
    Сделайте резервную копию политики, правой кнопкой мыши\экспорт, затем выполните инструкцию:
    Попробуйте удалить плагин управления KES и установить снова
    https://support.kaspersky.ru/9303
    Можно и лучше установить плагин последней версии KES (понизить потом версию будет нельзя, политика будет обновлена до новой версии).
    https://support.kaspersky.ru/9333#block3
  19. Demiad's post in Ошибка перед установкой KES 11.9 на windows 7 was marked as the answer   
    @Arthur13, добрый день.
    Проверьте наличие установленных KB5007233, KB5007236 и удалите их при наличии. Вместо них требуется установить более новый пакет обновлений KB5008244.
    См. статью: https://support.kaspersky.ru/15819
  20. Demiad's post in MySQL + Kaspersky Security Center Linux was marked as the answer   
    @KZPM, более подробное описание ошибки можно найти в выводе команды: journalctl
    По приведённой Вами ссылке требование указывать в качестве адреса базы данных IP-адрес является обязательным: 
    "Введите IP-адрес устройства, на котором установлена база данных."
    Использовать hostname, к сожалению, не представляется возможным. Если был указан "localhost", его следует заменить на "127.0.0.1".
  21. Demiad's post in Сертификат и переустановка Kaspersky Security Center was marked as the answer   
    Добрый день.
    Самый правильный вариант проверить сертификат сервера администрирования (СА) с которым он взаимодействует с агентами администрирования, это зайти в свойства СА и в первом же верхнем разделе в нижней части окна будет ссылка на просмотр текущего установленного сертификата.
    Ещё можно сверить файл на сервере KSC
    C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer
    https://support.kaspersky.com/KSC/13.2/ru-RU/3322.htm
  22. Demiad's post in Kaspersky Security Center 13.2 was marked as the answer   
    Добрый день.
    Видимо, вы изменили сертификат Сервера администрирования с момента установки Веб-консоли. Например, выполнили восстановление из резервной копии.
    Для обновления сертификата Сервера администрирования в подключении Веб-консоли требуется запустить appwiz.cpl, там выбрать Веб-консоль из списка, нажать "Удалить/Изменить". В мастере установки Веб-консоли выбрать пункт "Изменить параметры подключения".
    Если Веб-консоль установлена на Сервере администрирования, то на всех шагах нажать "Далее".
    Если Веб-консоль установлена на устройстве без Сервера администрирования, то следует остановиться на шаге "Доверенные Серверы администрирования" и в параметрах сервера из списка указать файл нового сертификата сервера. Файл сертификата требуется взять по пути C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer с Сервера администрирования.
    На финальных шагах нажать "Изменить" и "Готово". В процессе повторной установки сертификат сервера будет перечитан.


     
     

  23. Demiad's post in KES 11.7 не дает зайти в кабинет цб was marked as the answer   
    Попробуйте временно Выключить проверку защищенных соединений и перезапустить браузер. Если поможет, то верните обратно опцию на включённое состояние и настройте исключения для проверки. О всех шагах на этой странице.
    Вероятно, проблема именно в инспекции SSL.
  24. Demiad's post in Не применяется "доверенная зона" в политике. was marked as the answer   
    Предоставить скриншот сейчас не могу, но подскажу. В разделе политики KES, где настраиваете параметры "Доверенная зона" должен быть маленький замок. Посмотрите рядом с этим блоков меню его наличие, его следует закрыть, тогда политика после синхронизации агентов администрирования с сервером администрирования применится. 
    Если проблема сохранится, предоставьте больше деталей проблемы, покажите в чём проявляется не применение параметров (в идеале скриншоты политики, KES'а в котором не синхронизированные параметры с KSC).
  25. Demiad's post in Утечка памяти , зависание MMC консоли was marked as the answer   
    @Serega0295, добрый день.
    Известная проблема, в справке о ней указано.
    Подробно в теме.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.