Jump to content

Demiad

Kaspersky Employee
  • Posts

    105
  • Joined

  • Last visited

Community Answers

  1. Demiad's post in KSC обнаруживает посторонние устройства was marked as the answer   
    @Pavel Orlov, первое, у вас не закрыты замки в настройках политик, это означает настройки политик не применяются. Рекомендация управлять всеми настройками антивируса и его агента через политики.
    Закрыть это:

     
    Потом давайте определимся что Вы имеете в виду под "в интернете"? 
    Устройство с последнего скриншота является устройством из вашей компании? На скриншоте видно, что последний раз подключалось устройство к Серверу администрирования шесть часов назад, если ещё полосу прокрутки в бок прокрутить, то там будет "IP-Адрес соединения", именно по этой колонке надо определять с какого внешнего адреса подключалось устройство к Серверу администрирования.
  2. Demiad's post in Не запускается KES для Windows (11.8.0) (11.8.0.384) после успешной установки для Windows (11.8.0) (11.8.0.384) was marked as the answer   
    Добрый день.
    Очень похоже на известную проблему совместимости с КриптоПро: https://support.kaspersky.ru/15483
    Проще говоря удалите KES, обновите КриптоПро до актуальной версии, снова установите KES, всё будет ок.
  3. Demiad's post in Помощь по защите серверов. was marked as the answer   
    1. "KES4B Расширенный" не включает лицензии для почтовых серверов.
    https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced
    По кнопке "Скачать обзор" доступна брошюра с описанием состава лицензий.

     
    Потребуется покупать лицензию для почтовых серверов, описание доступно здесь:
    https://www.kaspersky.ru/small-to-medium-business-security/mail-server

    Касательно лицензирования "Kaspersky Security for MS Exchange Servers" (KSE), оно производится по числу почтовых ящиков, учитывается число почтовых ящиков пользователей организации. Сервисные ящики и алиасы не учитываются.
    Для защиты ОС на почтовых серверах надо использовать KES, KSE защищает только почтовый трафик.
     
    2. В выборе KSWS или KES на сегодняшний день следует выбирать KES. Новые версии KSWS выпускаться уже не будут. KES рекомендуется устанавливать последних версий, в них значительно улучшена работа на серверных ОС. Достаточно скоро выходит KES 11.10.
    Про Defender, если речь про встроенный в ОС Defender, то ничего дополнительно удалять или отключать руками не следует, установщик KES самостоятельно производит все необходимые с ним действия.
    3. Реализации VPN для работы пользователей с корпоративной сетью нет, существует возможность вынести хост с установленным Агентом администрирования в DMZ и использовать его в качестве Шлюза соединений для управления корпоративными устройствами за пределами рабочей сети. С учётом Вашей Расширенной лицензии, Вы можете производить удалённое подключение к таким устройствам, в том числе для осуществления удалённой помощи пользователям через Kaspersky Remote Session Viewer. Требуется предварительно установить галку "Не разрывать подключение с устройством" в Свойствах целевого хоста в консоли KSC. Лицензия KSC должна быть обязательно добавлена в Свойствах сервера для работы функции управления рабочим столом.
    4. Снимки экрана продуктами Касперского нет. В остальных случаях собирать события получится, но визуализировать без SIEM будет крайне проблематично. Но по сохранённым событиям поиском найти что-то конкретное получится.
     
    Про Workaround с событиями аудита посещений сайтов важно знать следующее, начиная с KES 11.9:
    Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.
    Как вариант события можно ещё записывать в Windows Event Log.
    5. Блокировку перебора уч.записей на RDP может обеспечить компонент KES "Защита от сетевых угроз".
     
     
  4. Demiad's post in WebTrafficSecurity was marked as the answer   
    Добрый день. В цитате у вас не соблюдено условие: "<realm имя домена Active Directory в верхнем регистре>".   То есть Вам надо в двух местах после собаки написать капсом: ...@DOMAIN.TLD
  5. Demiad's post in Kaspersky Security for Windows Server was marked as the answer   
    Migration policies from KSWS to KES are scheduled for implementation in Q4 2022 in KES 11.11. 
  6. Demiad's post in Графы в KSC was marked as the answer   
    Настолько гибкой настройки, к сожалению, нет.
  7. Demiad's post in Unable to access Remote Desktop via tunneling with trial license was marked as the answer   
    Hello
    Read help pages:
    Tunneling the connection between a client device and the Administration Server (kaspersky.com)
    Try put a tick "Do not disconnect from the Administration Server" (and wait 15 min [default sync period for Network Agent])
    Using the "Do not disconnect from the Administration Server" option to provide continuous connectivity between a managed device and the Administration Server (kaspersky.com)
  8. Demiad's post in Ошибка обновления Error_0xa9960001 was marked as the answer   
    Данный номер ошибки говорит об одновременном запуске задач Обновления АВ баз KES.
    Помните, что в KES могут быть включены локальные задачи обновления АВ баз помимо групповых. Обычно локальные задачи отключают в параметрах политик.
    В общем виде проблемы здесь нет, первая задача успешно отработает, вторая просто не сможет запуститься одновременно с первой и будет ошибка об этом.
  9. Demiad's post in Сломалась политика Endpoint was marked as the answer   
    Добрый день.
    Сделайте резервную копию политики, правой кнопкой мыши\экспорт, затем выполните инструкцию:
    Попробуйте удалить плагин управления KES и установить снова
    https://support.kaspersky.ru/9303
    Можно и лучше установить плагин последней версии KES (понизить потом версию будет нельзя, политика будет обновлена до новой версии).
    https://support.kaspersky.ru/9333#block3
  10. Demiad's post in Ошибка перед установкой KES 11.9 на windows 7 was marked as the answer   
    @Arthur13, добрый день.
    Проверьте наличие установленных KB5007233, KB5007236 и удалите их при наличии. Вместо них требуется установить более новый пакет обновлений KB5008244.
    См. статью: https://support.kaspersky.ru/15819
  11. Demiad's post in MySQL + Kaspersky Security Center Linux was marked as the answer   
    @KZPM, более подробное описание ошибки можно найти в выводе команды: journalctl
    По приведённой Вами ссылке требование указывать в качестве адреса базы данных IP-адрес является обязательным: 
    "Введите IP-адрес устройства, на котором установлена база данных."
    Использовать hostname, к сожалению, не представляется возможным. Если был указан "localhost", его следует заменить на "127.0.0.1".
  12. Demiad's post in Сертификат и переустановка Kaspersky Security Center was marked as the answer   
    Добрый день.
    Самый правильный вариант проверить сертификат сервера администрирования (СА) с которым он взаимодействует с агентами администрирования, это зайти в свойства СА и в первом же верхнем разделе в нижней части окна будет ссылка на просмотр текущего установленного сертификата.
    Ещё можно сверить файл на сервере KSC
    C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer
    https://support.kaspersky.com/KSC/13.2/ru-RU/3322.htm
  13. Demiad's post in Kaspersky Security Center 13.2 was marked as the answer   
    Добрый день.
    Видимо, вы изменили сертификат Сервера администрирования с момента установки Веб-консоли. Например, выполнили восстановление из резервной копии.
    Для обновления сертификата Сервера администрирования в подключении Веб-консоли требуется запустить appwiz.cpl, там выбрать Веб-консоль из списка, нажать "Удалить/Изменить". В мастере установки Веб-консоли выбрать пункт "Изменить параметры подключения".
    Если Веб-консоль установлена на Сервере администрирования, то на всех шагах нажать "Далее".
    Если Веб-консоль установлена на устройстве без Сервера администрирования, то следует остановиться на шаге "Доверенные Серверы администрирования" и в параметрах сервера из списка указать файл нового сертификата сервера. Файл сертификата требуется взять по пути C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer с Сервера администрирования.
    На финальных шагах нажать "Изменить" и "Готово". В процессе повторной установки сертификат сервера будет перечитан.


     
     

  14. Demiad's post in KES 11.7 не дает зайти в кабинет цб was marked as the answer   
    Попробуйте временно Выключить проверку защищенных соединений и перезапустить браузер. Если поможет, то верните обратно опцию на включённое состояние и настройте исключения для проверки. О всех шагах на этой странице.
    Вероятно, проблема именно в инспекции SSL.
  15. Demiad's post in Не применяется "доверенная зона" в политике. was marked as the answer   
    Предоставить скриншот сейчас не могу, но подскажу. В разделе политики KES, где настраиваете параметры "Доверенная зона" должен быть маленький замок. Посмотрите рядом с этим блоков меню его наличие, его следует закрыть, тогда политика после синхронизации агентов администрирования с сервером администрирования применится. 
    Если проблема сохранится, предоставьте больше деталей проблемы, покажите в чём проявляется не применение параметров (в идеале скриншоты политики, KES'а в котором не синхронизированные параметры с KSC).
  16. Demiad's post in Утечка памяти , зависание MMC консоли was marked as the answer   
    @Serega0295, добрый день.
    Известная проблема, в справке о ней указано.
    Подробно в теме.
  17. Demiad's post in Контроль запуска программ was marked as the answer   
    В настройках/политике KES включите запись и/или вывод на экран событий "Запуск приложения разрешен", это поможет в диагностике проблемы.
    Если проблему не удастся решить, то дополните вопрос скриншотами настроек, событий.

  18. Demiad's post in KES пытается сделать MITM? was marked as the answer   
    Добрый день.
    Всё верно, антивирус таким образом проверяет содержимое трафика. Опция, которая отвечает за его анализ: "Проверка защищенных соединений".
  19. Demiad's post in Ошибка при установке KSMG was marked as the answer   
    Ошибка "FAILED COMMAND: ['opt/kaspersky/ksmg/bin/setup.py', '--auto-install', '/tmp/setup_answers_...']
    RETURN CODE: 255" означает, что недоступны DNS-серверы.
  20. Demiad's post in Давно не выполнялся поиск обновлений Windows was marked as the answer   
    Дополнительно стоит убедиться: 5. В свойства политики Сетевого агента "Хранилище"\ "Информация об обновления Центра обновлений Windows" установлена галка и замок на "Редактирование запрещено". 6. Непосредственно на группе управления в которой находится хост точно включено "Наследовать" на разделе "Статус устройства" для соответствующих статусов. Это тот вариант на который я напарывался в своей практике, каким-то чудом в одной из групп снята галка была и статус "Давно не выполнялся поиск обновлений Windows" приходил по своей логике.
  21. Demiad's post in Удаление старых лицензионных ключей из KSC was marked as the answer   
    @Goddeimos правильно пишет, если есть хоть один хост с такой лицензий, то она будет снова и снова появляться при его повторном подключении и будет именно "серая", поскольку с самого KSC уже удалена.
    Вычислить виновные хосты можно через отчет об используемых лицензиях ключей. Возможно, на этих хостах не применяется новый ключ по причине сбоя в работе KES. Как вариант переустановить KES на проблемных хостах.
  22. Demiad's post in Устройства удаляются из Управляемых was marked as the answer   
    @Pavel Orlov, должно работать как и раньше. Проверьте наследование в нижестоящих группах или включите форсирование параметров в родительской:

  23. Demiad's post in При попытке удалить задачу в KSC 13.2 (а до этого и в 11) Пишет: "Не удается удалить задачу "Автоматическая установка....." was marked as the answer   
    Задачу удаляете через свойства группы где она находится? 
  24. Demiad's post in Архитектура серверов KSC was marked as the answer   
    Добрый день.
    Отвечу на часть вопросов. Я из своей практики администрирования KSC в схожей инфраструктуре уверенно скажу, что правильно будет разделить технологические АРМы + сервера (доменные и нет) и офисные ПК. То есть сделать две KSC'шки. На офисной будете в более спокойном режиме раскатывать обновления до новых версий KES, смотреть как работает, менять политики. Завязывать условия применения профилей политик* лучше на группы Active Directory. А на другом уже аккуратно точечно обновлять и настраивать защиту. Например, после тестовой обкатки обновления автопатча для KES (обновления до новой версии), его можно будет спокойно одобрить на все офисные ПК, на технологических АРМах я бы не стал так поступать и контролировал процесс на каждой группе хостов до которой дошёл с задачей перехода на новую версию.
    *Если пока не сталкивались с настройкой KES/KSC, то строго рекомендую изучить применение Профилей политик для KES. Не надо делать отдельные политики в каждой из групп администрирования KSC!
    Про схему получения обновлений не очень понял. Если задача обновлять внешние устройства (корпоративные ноутбуки дома, в командировках), то следует организовать шлюз соединений в виде установленного Агента администрирования на устройстве в DMZ, тут есть описание этого варианта и менее безопасного, когда сам KSC в DMZ.
    Использовать на практике Виртуальные серверы мне не приходилось, не нашёл этому применение.
    Второй сервер можно сделать подчинённым первому. Но тогда надёжнее расположить корневую политику KES на Головном сервере не в корне структуры "Управляемые устройства", а в подпапке и от неё уже строить структуру. Тогда никогда не случится, чтобы политика с Головного сервера пришла на Подчиненный и затёрла имеющуюся политику KES. Галки про наследование хотя и присутствуют, но всегда можно проглядеть.
    Если защита на серверах ещё не развёрнута, то сразу устанавливайте KES (не ниже версии 11.8 для более полной поддержки работы на серверных ОС), новых релизов KSWS на текущий момент больше не ожидается.
  25. Demiad's post in Подскажите что за адрес was marked as the answer   
    Ответил в ЛС. Вероятно, обращение приложения с ПК. 
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.