Jump to content

Demiad

Kaspersky Employee
  • Posts

    160
  • Joined

  • Last visited

Community Answers

  1. Demiad's post in Контроль запуска программ was marked as the answer   
    В настройках/политике KES включите запись и/или вывод на экран событий "Запуск приложения разрешен", это поможет в диагностике проблемы.
    Если проблему не удастся решить, то дополните вопрос скриншотами настроек, событий.

  2. Demiad's post in KES пытается сделать MITM? was marked as the answer   
    Добрый день.
    Всё верно, антивирус таким образом проверяет содержимое трафика. Опция, которая отвечает за его анализ: "Проверка защищенных соединений".
  3. Demiad's post in Ошибка при установке KSMG was marked as the answer   
    Ошибка "FAILED COMMAND: ['opt/kaspersky/ksmg/bin/setup.py', '--auto-install', '/tmp/setup_answers_...']
    RETURN CODE: 255" означает, что недоступны DNS-серверы.
  4. Demiad's post in Давно не выполнялся поиск обновлений Windows was marked as the answer   
    Дополнительно стоит убедиться: 5. В свойства политики Сетевого агента "Хранилище"\ "Информация об обновления Центра обновлений Windows" установлена галка и замок на "Редактирование запрещено". 6. Непосредственно на группе управления в которой находится хост точно включено "Наследовать" на разделе "Статус устройства" для соответствующих статусов. Это тот вариант на который я напарывался в своей практике, каким-то чудом в одной из групп снята галка была и статус "Давно не выполнялся поиск обновлений Windows" приходил по своей логике.
  5. Demiad's post in Удаление старых лицензионных ключей из KSC was marked as the answer   
    @Goddeimos правильно пишет, если есть хоть один хост с такой лицензий, то она будет снова и снова появляться при его повторном подключении и будет именно "серая", поскольку с самого KSC уже удалена.
    Вычислить виновные хосты можно через отчет об используемых лицензиях ключей. Возможно, на этих хостах не применяется новый ключ по причине сбоя в работе KES. Как вариант переустановить KES на проблемных хостах.
  6. Demiad's post in Устройства удаляются из Управляемых was marked as the answer   
    @Pavel Orlov, должно работать как и раньше. Проверьте наследование в нижестоящих группах или включите форсирование параметров в родительской:

  7. Demiad's post in При попытке удалить задачу в KSC 13.2 (а до этого и в 11) Пишет: "Не удается удалить задачу "Автоматическая установка....." was marked as the answer   
    Задачу удаляете через свойства группы где она находится? 
  8. Demiad's post in Архитектура серверов KSC was marked as the answer   
    Добрый день.
    Отвечу на часть вопросов. Я из своей практики администрирования KSC в схожей инфраструктуре уверенно скажу, что правильно будет разделить технологические АРМы + сервера (доменные и нет) и офисные ПК. То есть сделать две KSC'шки. На офисной будете в более спокойном режиме раскатывать обновления до новых версий KES, смотреть как работает, менять политики. Завязывать условия применения профилей политик* лучше на группы Active Directory. А на другом уже аккуратно точечно обновлять и настраивать защиту. Например, после тестовой обкатки обновления автопатча для KES (обновления до новой версии), его можно будет спокойно одобрить на все офисные ПК, на технологических АРМах я бы не стал так поступать и контролировал процесс на каждой группе хостов до которой дошёл с задачей перехода на новую версию.
    *Если пока не сталкивались с настройкой KES/KSC, то строго рекомендую изучить применение Профилей политик для KES. Не надо делать отдельные политики в каждой из групп администрирования KSC!
    Про схему получения обновлений не очень понял. Если задача обновлять внешние устройства (корпоративные ноутбуки дома, в командировках), то следует организовать шлюз соединений в виде установленного Агента администрирования на устройстве в DMZ, тут есть описание этого варианта и менее безопасного, когда сам KSC в DMZ.
    Использовать на практике Виртуальные серверы мне не приходилось, не нашёл этому применение.
    Второй сервер можно сделать подчинённым первому. Но тогда надёжнее расположить корневую политику KES на Головном сервере не в корне структуры "Управляемые устройства", а в подпапке и от неё уже строить структуру. Тогда никогда не случится, чтобы политика с Головного сервера пришла на Подчиненный и затёрла имеющуюся политику KES. Галки про наследование хотя и присутствуют, но всегда можно проглядеть.
    Если защита на серверах ещё не развёрнута, то сразу устанавливайте KES (не ниже версии 11.8 для более полной поддержки работы на серверных ОС), новых релизов KSWS на текущий момент больше не ожидается.
  9. Demiad's post in Подскажите что за адрес was marked as the answer   
    Ответил в ЛС. Вероятно, обращение приложения с ПК. 
  10. Demiad's post in Обновить Центр управления Касперского с версии 13.0 до версии 13.2 на Win Server 2016 без GUI was marked as the answer   
    https://support.kaspersky.com/help/KSC/13.2/ru-RU/73098.htm
  11. Demiad's post in Загрузка диска на точках распространения KES 13.2.0.1511 was marked as the answer   
    Добрый день
    Вероятно, в момент нагрузки с Точек распространения данные распространяются на прочие хосты.
    Уточнить происходящее можно через поддержку, где попросят собрать трассировку в момент проблемы.
    Обратите внимание на аппаратные требования к Точкам распространения (несколько статей раздела справки):
    https://support.kaspersky.com/KSC/13.2/ru-RU/158510.htm
     
  12. Demiad's post in Забыли пароль WSEE was marked as the answer   
    @Sergey Ch, добрый день.
    Если есть возможность подключить KSWS к KSC, установить Агент администрирования на этот сервер. То пароль можно будет сменить политикой WSEE на KSC. 
    В случае с KSWS/WSEE есть рекомендация не использовать KAV Remover. KSC не требуется отдельной лицензии, вы можете его установить, выполнить предложенный мной сценарий и удалить обратно, установить можно даже на стационарный ПК.
    Касательно удаления WSEE продолжайте общение в CompanyAccount, если уже завели кейс.
  13. Demiad's post in Серверу администрирования не удалось выполнить операцию из-за высокой нагрузки на Сервер. was marked as the answer   
    Причина возникновения таких событий - достижение лимита по находящимся в БД событиям. В хорошем варианте события должны удаляться по достижении времени хранения, а не Сервер администрирования принудительно очищать БД из-за достижения лимита количества хранимых событий, что сейчас происходит судя по записанному событию.
    Первым шагом рекомендую узнать каким типом событий занята большая часть места. Понять требуется ли хранить их. Очень часто БД оказывается занята малополезными событиями. Например, можно в задачах переключить только на запись результата выполнения, уменьшить срок хранения событий в задачах и политиках продуктов. Очистить БД от выявленных событий получится через выборку по целевым событиям и через правую кнопку мыши удалить по ним.
    Можно пошагово увеличить размер хранимых событий и найти баланс, когда срок хранения завершается раньше чем БД переполнится. Страница справки по настройке лимита событий в БД: https://support.kaspersky.com/help/KSC/13.2/ru-RU/30023.htm?cid=KSC_13.2
    Дополнительно ознакомьтесь с функцией блокировки частых событий: https://support.kaspersky.com/help/KSC/13.2/ru-RU/213112.htm
    Если требуются дополнительные рекомендации, то лучше завести обращение в техническую поддержку для детального анализа причин в вашем конкретном случае: https://support.kaspersky.com/b2b Перед обращением имеет смысл провести и собрать ту же диагностику, что предлагается при превышении лимита БД в 10 Гб для SQL Express в статье https://support.kaspersky.ru/15731
     

  14. Demiad's post in Не во всех местах можно в качестве скоупа задачи "Удаленная установка программы" задать выборку устройств was marked as the answer   
    Добрый день.
    С учётом, что MMC-консоль уходит, а активно развивается WEB-консоль, то привычки в любом случае поменяются. 
    Запрос на доработку для MMC смысла заводить нет.
  15. Demiad's post in чем отличаются Kaspersky Endpoint Agent и Агент администрирования Kaspersky Security Center was marked as the answer   
    @switch, на первый пост ответ - да.
    Далее, "прилёт" ключа происходит при синхронизации Агента администрирования (АА) с Сервером администрирования (СА). Интервал синхронизации задаётся в  политике АА, стандартное значение 15 минут. Не рекомендуется сильно уменьшать его, когда кол-во управляемых хостов измеряется десятками тысяч. 
    Пока KES не установился ключу "прилетать" некуда. А после установки это происходит в ближайшую синхронизацию АА с СА.
    Касательно установки АА в шаблоны важно соблюдать правило установки АА без запуска, см. https://support.kaspersky.ru/9334
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.