-
Posts
160 -
Joined
-
Last visited
Community Answers
-
Demiad's post in Установка kesl на Ubuntu 22.04.1 was marked as the answer
@KhAN2, сегодня вышел KESL 11.3, попробуйте с ним
-
Demiad's post in Which agent should i use? was marked as the answer
Hello
You need to use Kaspersky Security Center Network Agent:
https://support.kaspersky.com/KSC/14/en-US/3305.htm
Kaspersky Endpoint Agent are a component of another product - Kaspersky Anti-Target Attack:
https://support.kaspersky.com/KATA/4.1/en-US/194458.htm
-
Demiad's post in Контроль запуска приложений на сервере Windows 2016 was marked as the answer
Добрый день.
В начале надо определить про какой продукт вы точно говорите.
На оба варианта статьи про лицензирование компонентов:
KES
https://support.kaspersky.com/KESWin/11.10.0/ru-RU/228553.htm
KSWS
https://support.kaspersky.ru/15634
При наличии Стандартной лицензии в обоих случаях использование компонента "Контроль программ" на серверных ОС на актуальных версиях продуктов будет невозможен.
Почитайте тему:
-
Demiad's post in MDM для IOS и прочих Android устройствах через шлюз соединения KSC можно? was marked as the answer
Добрый день.
Схема про MDM+шлюз соединений представлена на этой странице справки:
https://support.kaspersky.com/help/KSC/11/ru-RU/183058.htm
-
Demiad's post in Лицензирование was marked as the answer
@VyacheslavVV, добрый день.
Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC.
В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее.
https://support.kaspersky.com/KSC/14/ru-RU/183058.htm
-
Demiad's post in Cовместный доступ к рабочему столу Windows для внешнего клиента, подключенного через шлюз KSC. was marked as the answer
Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться.
Более подробно в справке:
https://support.kaspersky.com/KSC/14/ru-RU/92538.htm
-
Demiad's post in KSC 14 требуется установка плагинов was marked as the answer
Можно ещё попробовать построить "Отчёт о версиях..." и глянуть нет ли в нём неправильных значений наименований, имена хостов как раз будут указаны откуда значение пришло.
И ещё альтернативный вариант понаставить плагинов от разных продуктов, проверить на каком из них исчезнет семафор с оповещением.
https://support.kaspersky.ru/9333
-
Demiad's post in Совместный доступ к удаленному рабочему столу was marked as the answer
@Easy1444, проверьте наличие ключа расширенной лицензии в свойствах сервера
https://support.kaspersky.com/KSC/14/ru-RU/3612.htm
-
Demiad's post in KES v11.10.0.399 with strong encryption was marked as the answer
Hello
I will pass the problem on to my colleagues. For now, I provide you with a download link:
https://aes.s.kaspersky-labs.com/endpoints/keswin11/11.10.0.399/italian-21.7.7.399.0.102.0/3630323238337c44454c7c31/keswin_11.10.0.399_it_aes256.exe
-
Demiad's post in KSC обнаруживает посторонние устройства was marked as the answer
@Pavel Orlov, первое, у вас не закрыты замки в настройках политик, это означает настройки политик не применяются. Рекомендация управлять всеми настройками антивируса и его агента через политики.
Закрыть это:
Потом давайте определимся что Вы имеете в виду под "в интернете"?
Устройство с последнего скриншота является устройством из вашей компании? На скриншоте видно, что последний раз подключалось устройство к Серверу администрирования шесть часов назад, если ещё полосу прокрутки в бок прокрутить, то там будет "IP-Адрес соединения", именно по этой колонке надо определять с какого внешнего адреса подключалось устройство к Серверу администрирования.
-
Demiad's post in Не запускается KES для Windows (11.8.0) (11.8.0.384) после успешной установки для Windows (11.8.0) (11.8.0.384) was marked as the answer
Добрый день.
Очень похоже на известную проблему совместимости с КриптоПро: https://support.kaspersky.ru/15483
Проще говоря удалите KES, обновите КриптоПро до актуальной версии, снова установите KES, всё будет ок.
-
Demiad's post in Помощь по защите серверов. was marked as the answer
1. "KES4B Расширенный" не включает лицензии для почтовых серверов.
https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced
По кнопке "Скачать обзор" доступна брошюра с описанием состава лицензий.
Потребуется покупать лицензию для почтовых серверов, описание доступно здесь:
https://www.kaspersky.ru/small-to-medium-business-security/mail-server
Касательно лицензирования "Kaspersky Security for MS Exchange Servers" (KSE), оно производится по числу почтовых ящиков, учитывается число почтовых ящиков пользователей организации. Сервисные ящики и алиасы не учитываются.
Для защиты ОС на почтовых серверах надо использовать KES, KSE защищает только почтовый трафик.
2. В выборе KSWS или KES на сегодняшний день следует выбирать KES. Новые версии KSWS выпускаться уже не будут. KES рекомендуется устанавливать последних версий, в них значительно улучшена работа на серверных ОС. Достаточно скоро выходит KES 11.10.
Про Defender, если речь про встроенный в ОС Defender, то ничего дополнительно удалять или отключать руками не следует, установщик KES самостоятельно производит все необходимые с ним действия.
3. Реализации VPN для работы пользователей с корпоративной сетью нет, существует возможность вынести хост с установленным Агентом администрирования в DMZ и использовать его в качестве Шлюза соединений для управления корпоративными устройствами за пределами рабочей сети. С учётом Вашей Расширенной лицензии, Вы можете производить удалённое подключение к таким устройствам, в том числе для осуществления удалённой помощи пользователям через Kaspersky Remote Session Viewer. Требуется предварительно установить галку "Не разрывать подключение с устройством" в Свойствах целевого хоста в консоли KSC. Лицензия KSC должна быть обязательно добавлена в Свойствах сервера для работы функции управления рабочим столом.
4. Снимки экрана продуктами Касперского нет. В остальных случаях собирать события получится, но визуализировать без SIEM будет крайне проблематично. Но по сохранённым событиям поиском найти что-то конкретное получится.
Про Workaround с событиями аудита посещений сайтов важно знать следующее, начиная с KES 11.9:
Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.
Как вариант события можно ещё записывать в Windows Event Log.
5. Блокировку перебора уч.записей на RDP может обеспечить компонент KES "Защита от сетевых угроз".
-
Demiad's post in Kaspersky Security for Windows Server was marked as the answer
Migration policies from KSWS to KES are scheduled for implementation in Q4 2022 in KES 11.11.
-
Demiad's post in Unable to access Remote Desktop via tunneling with trial license was marked as the answer
Hello
Read help pages:
Tunneling the connection between a client device and the Administration Server (kaspersky.com)
Try put a tick "Do not disconnect from the Administration Server" (and wait 15 min [default sync period for Network Agent])
Using the "Do not disconnect from the Administration Server" option to provide continuous connectivity between a managed device and the Administration Server (kaspersky.com)
-
Demiad's post in Ошибка обновления Error_0xa9960001 was marked as the answer
Данный номер ошибки говорит об одновременном запуске задач Обновления АВ баз KES.
Помните, что в KES могут быть включены локальные задачи обновления АВ баз помимо групповых. Обычно локальные задачи отключают в параметрах политик.
В общем виде проблемы здесь нет, первая задача успешно отработает, вторая просто не сможет запуститься одновременно с первой и будет ошибка об этом.
-
Demiad's post in Сломалась политика Endpoint was marked as the answer
Добрый день.
Сделайте резервную копию политики, правой кнопкой мыши\экспорт, затем выполните инструкцию:
Попробуйте удалить плагин управления KES и установить снова
https://support.kaspersky.ru/9303
Можно и лучше установить плагин последней версии KES (понизить потом версию будет нельзя, политика будет обновлена до новой версии).
https://support.kaspersky.ru/9333#block3
-
Demiad's post in Ошибка перед установкой KES 11.9 на windows 7 was marked as the answer
@Arthur13, добрый день.
Проверьте наличие установленных KB5007233, KB5007236 и удалите их при наличии. Вместо них требуется установить более новый пакет обновлений KB5008244.
См. статью: https://support.kaspersky.ru/15819
-
Demiad's post in MySQL + Kaspersky Security Center Linux was marked as the answer
@KZPM, более подробное описание ошибки можно найти в выводе команды: journalctl
По приведённой Вами ссылке требование указывать в качестве адреса базы данных IP-адрес является обязательным:
"Введите IP-адрес устройства, на котором установлена база данных."
Использовать hostname, к сожалению, не представляется возможным. Если был указан "localhost", его следует заменить на "127.0.0.1".
-
Demiad's post in Сертификат и переустановка Kaspersky Security Center was marked as the answer
Добрый день.
Самый правильный вариант проверить сертификат сервера администрирования (СА) с которым он взаимодействует с агентами администрирования, это зайти в свойства СА и в первом же верхнем разделе в нижней части окна будет ссылка на просмотр текущего установленного сертификата.
Ещё можно сверить файл на сервере KSC
C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer
https://support.kaspersky.com/KSC/13.2/ru-RU/3322.htm
-
Demiad's post in Kaspersky Security Center 13.2 was marked as the answer
Добрый день.
Видимо, вы изменили сертификат Сервера администрирования с момента установки Веб-консоли. Например, выполнили восстановление из резервной копии.
Для обновления сертификата Сервера администрирования в подключении Веб-консоли требуется запустить appwiz.cpl, там выбрать Веб-консоль из списка, нажать "Удалить/Изменить". В мастере установки Веб-консоли выбрать пункт "Изменить параметры подключения".
Если Веб-консоль установлена на Сервере администрирования, то на всех шагах нажать "Далее".
Если Веб-консоль установлена на устройстве без Сервера администрирования, то следует остановиться на шаге "Доверенные Серверы администрирования" и в параметрах сервера из списка указать файл нового сертификата сервера. Файл сертификата требуется взять по пути C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer с Сервера администрирования.
На финальных шагах нажать "Изменить" и "Готово". В процессе повторной установки сертификат сервера будет перечитан.
-
Demiad's post in KES 11.7 не дает зайти в кабинет цб was marked as the answer
Попробуйте временно Выключить проверку защищенных соединений и перезапустить браузер. Если поможет, то верните обратно опцию на включённое состояние и настройте исключения для проверки. О всех шагах на этой странице.
Вероятно, проблема именно в инспекции SSL.
-
Demiad's post in Не применяется "доверенная зона" в политике. was marked as the answer
Предоставить скриншот сейчас не могу, но подскажу. В разделе политики KES, где настраиваете параметры "Доверенная зона" должен быть маленький замок. Посмотрите рядом с этим блоков меню его наличие, его следует закрыть, тогда политика после синхронизации агентов администрирования с сервером администрирования применится.
Если проблема сохранится, предоставьте больше деталей проблемы, покажите в чём проявляется не применение параметров (в идеале скриншоты политики, KES'а в котором не синхронизированные параметры с KSC).
-
Demiad's post in Утечка памяти , зависание MMC консоли was marked as the answer
@Serega0295, добрый день.
Известная проблема, в справке о ней указано.
Подробно в теме.