-
Posts
257 -
Joined
-
Last visited
Community Answers
-
Demiad's post in Инсталяция KSMG, отпечаток сертификата was marked as the answer
Добрый день.
Локальный вход в CLI ограничен. Далее вы выполняете вход в WebUI.
https://support.kaspersky.com/KSMG/2.0.1/ru-RU/209033.htm
пункт 22.
-
Demiad's post in Подключение к хосту из Kaspersky Security Center was marked as the answer
@J.I.Kusto , добрый день.
На KSC for Linux, к сожалению, поддержка функционала "Удаленное подключение к рабочему столу клиентского устройства" отсутствует. В том числе на ожидаемой на днях версии 15:
https://support.kaspersky.com/KSCLinux/15/ru-RU/172012.htm
-
Demiad's post in совместный доступ к рабочему столу KSC 14 was marked as the answer
@DIs, вспомнил, есть же решение, стандартными средствами ОС (без какого-либо визуального оповещения пользователя!) изучите внимательно тему:
-
Demiad's post in Статус устройства определен программой was marked as the answer
@Yana, добрый день.
Самый простой пример со службой Kaspersky Security Network (KSN). Если программа для защиты конечных устройств обнаружит недоступность KSN при условии его использования, то это послужит поводом назначить "Критический" статус для управляемого устройства, если вы задали соответствующую опцию для "Статус устройства определяется управляемой программой" в параметрах групп:
-
Demiad's post in SSO Kerberos, KVNO не соответствует реальности was marked as the answer
Добрый день.
Проверил, на msDS-KeyVersionNumber = 8 успешно работает.
Текст изначальной ошибки говорит о неверном заданном пароле при создании keytab, либо о его последующей смене (даже если на тот же самый, на всякий случай упомяну).
К сожалению, никаких других вариантов, что "некто" с правами на смену пароля изменил пароль вашего доменного сервисного пользователя я не вижу. Возможно, вам стоит настроить аудит AD для понимания таких ситуаций в дальнейшем, но это уже сторонними средствами.
-
Demiad's post in Изпользование утилиты kavremover для удаления Kaspersky Security для Windows Server 11 (ksws11) was marked as the answer
Добрый день.
Никогда не используйте kavremover для удаления KSWS, он только ухудшит ситуацию со штатным удалением.
Просьба обратиться в поддержку для получения рекомендаций: https://support.kaspersky.ru/b2b/RU
После использования kavremover приходится использовать утилиту удаления "MSIZAP" от Microsoft с рекомендациями от ЛК.
https://learn.microsoft.com/ru-ru/windows/win32/msi/msizap-exe
Добавлено:
Да, и попробуйте установить ту же версию KSWS поверх старого и затем снова штатно удалить. Если не получится, тогда уже в поддержку.
-
Demiad's post in Определение количества использованных лицензий was marked as the answer
Добрый день.
В первую очередь, KSMG без блокировки лицензии со стороны ЛК не перестанет работать. Сам продукт одномоментно не отключает свою работу.
Просмотр лицензионной статистики в интерфейсе решения в настоящее время не предусмотрен. Однако при превышении лицензии появится оповещение в интерфейсе KSMG.
По теме лицензирования посмотрите тему, ранее я в ней давал развёрнутые ответы:
По вопросу длительного ответа поддержки, пожалуйста, подайте обращение через форуму обратной связи о качестве в Company Account, прямой адрес на неё:
https://companyaccount.kaspersky.com/request/create/feedback
-
Demiad's post in Отключение защиты от сетевых угроз KICS 3.0 was marked as the answer
Добрый день
Вам их просто не надо указывать в строке установки, тогда компонент не будет установлен.
Думаю будут полезны эти две страницы справки:
https://support.kaspersky.com/KICS4Nodes/3.0/ru-RU/147700.htm
https://support.kaspersky.com/KICS4Nodes/3.0/ru-RU/147610.htm
-
Demiad's post in Антивирус для KSC was marked as the answer
Не стоит управлять изолированным KSC другим внешним KSC, теряется смысл изоляции.
Антивирус я бы выбрал тот же которым управляет сам KSC, не будет двойной работы по настройкам.
-
Demiad's post in Как добавить исключение для устанавливаемой программы? was marked as the answer
@007, видимо, установщик программы откуда запускается, там и размещается и регистрируется как служба. Это каталог для размещения файлов при удаленной установке.
Надо смотреть ключи установки для этого дистрибутива (справку продукта который ставите, проще говоря). Пример в другой теме*.
Или я бы сделал SFX-архив WinRAR с распаковкой в нужный вам каталог и запуск исполняемого файла из него.
Пример подобной реализации на скриншоте:
*
-
Demiad's post in Не работает "Отчет о работе Веб-Контроля" was marked as the answer
Предлагаю проверить случай, когда какое-то определенное событие вытирает из БД все остальные. Посмотрите мой пост в другой теме. По диаграмме событий у вас что получается?
И посмотрите какие "Последние события" на KSC. По ним тоже понятно становится какие события в огромном кол-ве приходят в KSC.
-
Demiad's post in Ошибка прохождения проверки Endpoint Security (Kaspersky Endpoint Security 12 для бизнеса – Стандартный Russian Edition + Windows 10 Pro) was marked as the answer
Добрый день.
Здесь смотрите решения от @Roman Andreev
11.11
12.0
-
Demiad's post in Переопределение параметров Postfix в Kaspersky Security for Mail Server 2.0.1 was marked as the answer
@antpal, в части применения шаблона требуется дополнительное действие в WebUI KSMG (см. далее пункт 6) вместо действий в "12. Обновите конфигурацию postfix:" исходной инструкции.
Попрошу коллег актуализировать информацию в статье под новые версии.
Полная инструкция выглядит так:
Процедура внесения изменений в шаблон main.cf.template
Это общая статья о методике внесения изменений в конфигурацию встроенного MTA. Все изменения, вносимые в конфигурационные файлы, должны быть согласованы со специалистами технической поддержки. Внесение несогласованных изменений может привести к нарушению работоспособности Kaspersky Secure Mail Gateway и потере пользовательских данных.
При необходимости внести изменения в основной конфигурационный файл встроенного MTA, выполните следующую процедуру:
1) Подключитесь к узлу кластера по SSH, чтобы получить доступ к режиму технической поддержки.
2) Перейдите в каталог, где находятся шаблоны конфигурационных файлов встроенного MTA:
cd /opt/kaspersky/ksmg-appliance-addon/share/templates
3) Сделайте резервную копию файла main.cf.template:
cp -p main.cf.template main.cf.template.backup
4) Откройте на редактирование файл main.cf.template при помощи текстового редактора:
vim main.cf.template
5) Внесите необходимые изменения, сохраните файл.
6) Чтобы изменения в шаблоне применились, поменяйте какую-нибудь настройку встроенного MTA через веб-интерфейс. Например, можно увеличить на единицу значение параметра Ограничение размера сообщения (Параметры - Встроенный MTA - Основные параметры), сохранить изменения, а потом вернуть предыдущее значение обратно.
7) Проверьте, что изменения попали в основной конфигурационный файл встроенного MTA:
less /etc/postfix/main.cf
8 ) Проверьте статус сервиса postfix, он должен быть running:
systemctl status postfix
На этом процедура внесения изменений в шаблон завершена. В случае проблем (например, сервис postfix перешел в аварийное состояние), необходимо восстановить предыдущую версию шаблона из резервной копии:
cd /opt/kaspersky/ksmg-appliance-addon/share/templates
cp -p main.cf.template.backup main.cf.template
После чего необходимо выполнить пункты 6-8 из инструкции выше.
-
Demiad's post in Установка kesl на Ubuntu 22.04.1 was marked as the answer
@KhAN2, сегодня вышел KESL 11.3, попробуйте с ним
-
Demiad's post in Which agent should i use? was marked as the answer
Hello
You need to use Kaspersky Security Center Network Agent:
https://support.kaspersky.com/KSC/14/en-US/3305.htm
Kaspersky Endpoint Agent are a component of another product - Kaspersky Anti-Target Attack:
https://support.kaspersky.com/KATA/4.1/en-US/194458.htm
-
Demiad's post in Контроль запуска приложений на сервере Windows 2016 was marked as the answer
Добрый день.
В начале надо определить про какой продукт вы точно говорите.
На оба варианта статьи про лицензирование компонентов:
KES
https://support.kaspersky.com/KESWin/11.10.0/ru-RU/228553.htm
KSWS
https://support.kaspersky.ru/15634
При наличии Стандартной лицензии в обоих случаях использование компонента "Контроль программ" на серверных ОС на актуальных версиях продуктов будет невозможен.
Почитайте тему:
-
Demiad's post in MDM для IOS и прочих Android устройствах через шлюз соединения KSC можно? was marked as the answer
Добрый день.
Схема про MDM+шлюз соединений представлена на этой странице справки:
https://support.kaspersky.com/help/KSC/11/ru-RU/183058.htm
-
Demiad's post in Лицензирование was marked as the answer
@VyacheslavVV, добрый день.
Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC.
В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее.
https://support.kaspersky.com/KSC/14/ru-RU/183058.htm
-
Demiad's post in Cовместный доступ к рабочему столу Windows для внешнего клиента, подключенного через шлюз KSC. was marked as the answer
Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться.
Более подробно в справке:
https://support.kaspersky.com/KSC/14/ru-RU/92538.htm
-
Demiad's post in KSC 14 требуется установка плагинов was marked as the answer
Можно ещё попробовать построить "Отчёт о версиях..." и глянуть нет ли в нём неправильных значений наименований, имена хостов как раз будут указаны откуда значение пришло.
И ещё альтернативный вариант понаставить плагинов от разных продуктов, проверить на каком из них исчезнет семафор с оповещением.
https://support.kaspersky.ru/9333
-
Demiad's post in Совместный доступ к удаленному рабочему столу was marked as the answer
@Easy1444, проверьте наличие ключа расширенной лицензии в свойствах сервера
https://support.kaspersky.com/KSC/14/ru-RU/3612.htm
-
Demiad's post in KES v11.10.0.399 with strong encryption was marked as the answer
Hello
I will pass the problem on to my colleagues. For now, I provide you with a download link:
https://aes.s.kaspersky-labs.com/endpoints/keswin11/11.10.0.399/italian-21.7.7.399.0.102.0/3630323238337c44454c7c31/keswin_11.10.0.399_it_aes256.exe
-
Demiad's post in KSC обнаруживает посторонние устройства was marked as the answer
@Pavel Orlov, первое, у вас не закрыты замки в настройках политик, это означает настройки политик не применяются. Рекомендация управлять всеми настройками антивируса и его агента через политики.
Закрыть это:
Потом давайте определимся что Вы имеете в виду под "в интернете"?
Устройство с последнего скриншота является устройством из вашей компании? На скриншоте видно, что последний раз подключалось устройство к Серверу администрирования шесть часов назад, если ещё полосу прокрутки в бок прокрутить, то там будет "IP-Адрес соединения", именно по этой колонке надо определять с какого внешнего адреса подключалось устройство к Серверу администрирования.