Jump to content

Demiad

Kaspersky Employee
  • Posts

    481
  • Joined

  • Last visited

Community Answers

  1. Demiad's post in Remove Kaspersky Endpoint security without Password was marked as the answer   
    Hello
    You can uninstall through safe mode.
    https://support.kaspersky.com/common/uninstall/1464#block1

  2. Demiad's post in Переустановка KSC и SQL was marked as the answer   
    С сервера KSC на устройство с БД выполните проверку:
    powershell Test-NetConnection sql.example.com -port 1433 Результаты вывода сравнивайте с инструкцией из статьи про консоль (просто замените в голове слово "консоль" и её порт на "sql" и порт "1433") https://support.kaspersky.ru/16020#block2
    Если подключиться на порт не удаётся, то наиболее вероятно в вашем случае не разрешен удаленный доступ в SQL Express, гуглите фразу:
    sql express remote connections
  3. Demiad's post in You can't edit the object because You are using and outdated version of plugin. was marked as the answer   
    Hello.
    The reason for this error:
    "If the management plug-in version is higher than the managed application version, the application policy will be upgraded to the administration plug-in version after it’s first saved. After the upgrade, the policy will not be opened under previous plug-in versions."
    https://support.kaspersky.com/9302#block5
  4. Demiad's post in Реестр программ в KSC отображает уже удаленное ПО. was marked as the answer   
    Добрый день. Версия Агента администрирования актуальная и совпадает с версий Сервера администрирования? Список должен достаточно оперативно обновляться.
    Посмотрите мое решение в схожей теме:
     
  5. Demiad's post in Configuring security controls for mac was marked as the answer   
    @Тройн  hello
    You need to configure the interface according to the instructions
    https://support.kaspersky.com/ksc/14.2/94148
    My mistake.
    Unfortunately, the listed components are not implemented in the KES for Mac today.
    The main avaliable components are listed in the article: https://support.kaspersky.com/kes-for-mac/12.0/194170
     
  6. Demiad's post in network agent for mac was marked as the answer   
    You have a typo.
    sudo /Library/Application\ Support/Kaspersky\ Lab/klnagent/Binaries/klnagchk
     
    Try downloading and re-installing .
    https://www.kaspersky.com/small-to-medium-business-security/downloads/endpoint

     
  7. Demiad's post in При установке на Kaspersky security centre 14.0.0 на него web-console выдает ошибку was marked as the answer   
    Обсудили в ЛС, что проблемы с синтаксисом /etc/ksc-web-console-setup.json.
    Кавычки, запятые были пропущены. Пример тут: https://support.kaspersky.com/KSC/14.2/ru-RU/181968.htm
  8. Demiad's post in Обновление рабочих станций с Kaspersky Security Center was marked as the answer   
    Есть не очень очевидная особенность, в поле "Программа" отображается версия установленного плагина, а не Версия антивирусной защиты.
    Версия установленная плагина:

     
    Это же поле Программа видно ещё в свойствах устройства, раздел Программы, здесь будет тоже версия плагина:

    Но если открыть свойства, там будет поле "Номер версии":

     
    Либо смотреть через Реестр программ:


    В сведениях об объекте на боковой панели тоже правильная информация:

     
     
  9. Demiad's post in Установка Агента администрирования в среде kerberos was marked as the answer   
    Подозреваю вы говорите о статье про SSO в Веб-консоль https://support.kaspersky.com/help/KSC/14.2/ru-RU/210700.htm
    Но это другая тема. Уточните по возможности о какой статье речь.
    В текущих версиях KSC нет вариантов удаленной установки средствами ОС Windows без использования NTLM.
    Если устройства (а не сервер) входят в домен, вы можете задействовать развертывание задачей через групповые политики Active Directory: https://support.kaspersky.ru/ksc/14.2/54994 ;
    Сторонние средства централизованного развертывания приложений https://support.kaspersky.ru/ksc/14.2/92458
    Для новых установок ОС подойдет встраивание в эталонный установочный образ ОС https://support.kaspersky.ru/ksc/14.2/192663 
    Я бы рекомендовал устанавливать KES задачей удаленной установки способом "средствами Агента администрирования" после того как вы установили Агента администрирования каким-либо внешним способом.
  10. Demiad's post in Тихая установка консоли администрирования Kaspersky Security Center 14.2 was marked as the answer   
    @Ren27, здравствуйте.
    Тихая установка консоли:
    msiexec /i "Kaspersky Security Center Console.msi" EULA=1 /qb Не забудьте, что помимо самой консоли потребуется ещё и плагины установить как на Сервере администрирования:
    https://support.kaspersky.ru/9333
    https://support.kaspersky.ru/9302#block3
    msiexec /i klcfginst.msi /qn  
  11. Demiad's post in Блокировка Anydesk was marked as the answer   
    @ToFu, те что запускаются значит не были категоризированы. Следует отправить образцы проблемных файлов, информацию о сайте разработчика (где взять дистрибутивы в будущем) и передать коллегам через техническую поддержку. После обработки запроса ПО будет включено в соответствующую ему KL-категорию. Спасибо.
  12. Demiad's post in Где управлять настрйоками AMSI в KES 12.1 was marked as the answer   
    Коллеги, всё проще:
    https://support.kaspersky.ru/kes-for-windows/12.1/173854

  13. Demiad's post in Ошибка установки патча was marked as the answer   
    @DumbDump, добрый день
    Попробуйте выполнить пункт №1 из блока Решение этой статьи https://support.kaspersky.ru/16018
    (через GSI узнать несовместимое ПО)
     
  14. Demiad's post in Уведомления при обнаружении вирусов. was marked as the answer   
    @J.I.Kusto, добрый день.
    У вас в политике KES установлена опция Выполнять лечение активного заражения немедленно. Поэтому при обнаружении угрозы, для лечения которой требуются дополнительные действия в виде перезагрузки ОС, у пользователя конечного устройства KES запрашивает подтверждение на перезагрузку ОС для осуществления полной процедуры лечения. Если вы снимите опцию, лечение будет произведено при ближайшей перезагрузке ОС. Здесь решать вам с пониманием рисков.
    Подробнее в справке: https://support.kaspersky.ru/kes-for-windows/12.3/224289
     
  15. Demiad's post in Kaspersky Network Agent. не прошла аутентификация SSL, неверный или просроченный сертефикат. was marked as the answer   
    Добрый день.
    Если сертификат указан в пакете Агента, то использует данный сертификат сразу

     
    Если в пакете нет опции "Использовать сертификат сервера", то он получит его при первом обращении (подключении) к серверу KSC.
    Сейчас вам надо повторно получить сертификат, этой же командой можно переключать агент на новый сервер KSC.
    klmover https://support.kaspersky.ru/ksc/14.2/3911
    укажите адрес своего сервера в значении параметра -address
     
  16. Demiad's post in В чём отличие "Обновление" и "Обновление KAV" для управляемого устройства в пункте "Задачи"? was marked as the answer   
    Добрый день.
    Иконки обозначают:
     - Групповые задачи
      - Локальные задачи и компоненты антивируса
    В интерфейсе антивируса на управляемом устройстве локальные и групповые задачи могут быть скрыты (локальные в таком случае не использоваться), поэтому, возможно, вы не видите какую-либо задачу Обновление в локальном интерфейсе KES.
  17. Demiad's post in KES 12.3.0.493 for Windows breaks 3CX was marked as the answer   
    Hello again
    Try temporarily disabling SSL inspection. Set the option "Do not scan encrypted connections": https://support.kaspersky.com/kes-for-windows/12.3/175124
    If the result is ok, return the SSL-inspection settings. Then add a VOIP server address(-es) exception for SSL-inspection: https://support.kaspersky.com/kes-for-windows/12.3/175151
  18. Demiad's post in Удалить лицензию с устройств на KSC 14 was marked as the answer   
    @Даниил4596, добрый день.
    Да, вы можете создать batch-файл с примерно следующим содержимым и установить его как пользовательский пакет на управляемые устройства:
    "c:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\avp.com" license /DEL /login=KLAdmin /password=Qwerty123 https://support.kaspersky.ru/kes-for-windows/12.3/181302
    Обратите внимание:
    1. Пароль на управление KES должен быть установлен.
    2. Если вы будете распространять bat-файл через KSC, то файл скрипта будет доступен в папке \\kscserver\klshare для любого пользователя компании. Соответственно, пароль может быть легко скомпрометирован.
    Важно либо временно изменить пароль и использовать новый пароль в бат-файле, затем вернуть обратно.
    Либо просто сменить на новый после выполнения задачи на всех устройствах.
    Либо если все устройства находятся в домене Windows, создать отдельного доменного пользователя (без лишних прав нигде больше) и указать его в политике KES с правами только на удаление ключа. Если у вас будет стоять автораспространение нового ключа KES, то риск будет минимален. Интервал между удалением ключа и его повторным появлением очень короткий. Однако даже в этом случае стоит по завершению убрать пользователя из доступа.

     

     
    3. Не забудьте отключить автораспространение ключа на KSC если хотите удалить :)

    Новый ключ если есть, то наоборот включите распространение, либо используйте задачу по добавлению.
     
    4. В батник следует внести все варианты возможных путей установки KES (x32/x64, разные версии KES), можно всё в один подряд в разных строках написать без проверок разрядности и наличия путей, ничего страшного не будет.
    Батник следует проверить локально на одном или нескольких ПК, затем распространить централизованно.
  19. Demiad's post in Duplicate devices in Security Centre was marked as the answer   
    @COPE IT hello
    I think you will find this article useful - https://support.kaspersky.com/9299
  20. Demiad's post in Монитор активности сети на KSC 14 was marked as the answer   
    @Даниил4596, добрый день. К сожалению, такой возможности нет.
  21. Demiad's post in Ошибка резервного копирования KSC на Windows 2022 was marked as the answer   
    @Тимур Исламов, добрый день.
    Могу подтвердить Вашу догадку, действительно, Сервером администрирования Kaspersky Security Center 14.2, к сожалению, не поддерживает PostgreSQL 16.
    При чём 15-й тоже отсутствует в поддерживаемых версиях, см. Требования к Серверу администрирования https://support.kaspersky.ru/ksc/14.2/255791

    Поддерживаются только следующие версии PostgreSQL:
    PostgreSQL 13.x 64-разрядная.
    PostgreSQL 14.х 64-разрядная.
    Postgres Pro 13.x (все редакции).
    Postgres Pro 14.x (все редакции).
     
    Идею указывать предупреждения об ограничениях в более явном виде транслирую коллегам. По планам дополнительной информации дать не смогу, можете попробовать уточнить через запрос в техническую поддержку. Спасибо.
  22. Demiad's post in KES Win 11.10 in spanish (MX) strong encryption AES 256 was marked as the answer   
    @Adrian_Gtz hello.
    You need to request a distributive from support.
    https://companyaccount.kaspersky.com/
  23. Demiad's post in удаленная установка программ в папку пользователя без административных прав was marked as the answer   
    Добрый день.
    Могу только подсказать направление. Вы можете, например, через задачу KSC с batch-файлом создать задачу в Планировщик задач Windows (taskschd.msc) на триггер Вход пользователя в ОС (любого пользователя). Если после исполнения задача будет из планировщика удаляться, то повторного запуска выполняться не будет. Если у вас несколько пользователей работает за одним ПК, то придётся усложнить логику запуска скрипта-установки у задачи в Планировщике Windows.
  24. Demiad's post in Не запускается Агент администрирования на Windows 7 was marked as the answer   
    Добрый день.
    KB3063858
    В требованиях к Агенту KSC 14.2 указано на странице, всегда можете посмотреть на ней:
    https://support.kaspersky.ru/ksc/14.2/255797
    После доустановки КБшки и перезагрузки ОС (по требованию установщика КБ) можно не переустанавливать Агента, запустится.
  25. Demiad's post in Как сделать инсталляционный пакет KES без агента KSC? was marked as the answer   
    @NordeN, в запросе вижу вам прислали верные рекомендации. Если мастер запускать из раздела Задачи, указывать тип Удаленная установка, то тогда можно установить АВ без Агента администрирования. Тут важно не забыть об особенностях созданной задачи (дать ей имя соответствующее типа "Установка KES без NA"), иначе в один прекрасный момент можно раскатать на неуправляемые устройства АВ без управления им. 
    Мастер, запущенный от значка устройства "Установить программу" или из Инсталляционных пакетов по пакету АВ установит Агент администрирования. Я бы это назвал "защитой от дурака", чтобы не было ситуаций у клиентов как я описал выше - неуправляемые АВ на устройствах. 
×
×
  • Create New...