-
Posts
423 -
Joined
-
Last visited
Posts posted by durtuno
-
-
Указанный лог в /var/log/* с клиента окажется намного информативней приложенной Вами фотографии экрана.
Доброе утро! Сразу не выложил лог, так как там смотреть особо то и нечего.
Хех, беру свои слова обратно.
А на клиенте, в директории автоустановки, сам пакет начальствует?
Возможно, он, пакет, по каким то причинам не загружается?
-
Актуальная версия KES-а сейчас разве не 11,7?
Да, на сег.день “Kaspersky Endpoint Security для Windows” версии “11.7.0.669” актуальный.
Но у Вас на клиентских АРМ, как можно видеть по отчёту, установлены версии “11.1.1.126” и “11.6.0.394”.
Вам следует принять решение и возможно обновить их до актуальной версии - сделать это можно несколькими способами:
- одобрить и использовать автопатч;
- подготовить пакет и распространить его задачей.
-
Указанный лог в /var/log/* с клиента окажется намного информативней приложенной Вами фотографии экрана.
-
Плагин управления один для всех подверсий 11.х, поэтому в отчёте Вы можете видеть 11.7, тогда, когда клиентские версии защитного ПО другой подверсии.
-
Так задавать в исключения полностью рабочую подсеть не совсем правильно же.
Тогда получается, что если кто-то реально захочет подменить MAC-адрес какого-нибудь устройства в вашей локальной сети, вы этого не увидите.
Как говориться, тут уж выбираешь меньшую из зол - упавшая локалка это паралич всей организации.
Локальная сеть как доверенный сегмент.
Сдается Мне, что к такому неконтролируемому спуффингу может способствовать сбойное сетевое оборудование, или петля на “тупых” свитчах.
-
Тоже столкнулся с такой бедой на ровном месте…
С утра сообщениями заспамило и положило всю сеть, несмотря на то, что а политике в защите от сетевых угроз в исключении задана рабочая подсеть, для исключения таких вот именно случаев.
Не знаю, что могло послужить причиной, но нервишек потрепало.
-
но без остаточных файлов от версии 10.2.1.23, и на них всех версия 11.6.0.394 установилась без проблем и без удаления версии 10.3.0.6294.
“10.2.1.23” - уж больно древняя версия и апгрейду до версии 11не подлежит.
Обновление предыдущей версии программы до Kaspersky Endpoint Security 11.0.0 для Windows
Соответствие между названием релиза и номером версии в Kaspersky Endpoint Security 10 для Windows
Будет ли достаточно удалить только эти остаточные файлы от версии 10.2.1.23 для решения проблемы или все же нужно прям полностью удалить все версии Касперского 10?
Как Вам окажется удобней - если сможете пройтись по реестру и удалить упоминание о версии “10.2.1.23” и это окажется быстрее и рабочим вариантом, то можно именно таким образом и поступить.
а почему оно выдавало ошибку связанную именно с Samsung Universal Printer Installer если он здесь не причем?
По какой-то причине в свойствах инсталлеру возвращалась указанная строка, что в результате и выдало в диалоговое окно.
При этом из-за столь длинной строки информацию о версии “10.2.1.23” выдавило за границы сообщения, а вот в логах как раз таки всё прекрасно и видно, цитата:
Полагаю лог установки сможет прояснить проблемку.
-
1996:0824 15:49:59.812 *** setup: installation started ***1996:0824 15:49:59.812 *** setup: installed product {9813DD3F-A28E-4B98-ACDE-12A3AB1C42E4} property VersionString is 10.2.1.23 ***1996:0824 15:49:59.812 *** setup: installed product {7911E943-32CC-45D0-A29C-56E6EF762275} property VersionString is 10.3.0.6294 ***1996:0824 15:49:59.812 *** setup: package version: 21.3.10.394 ***1996:0824 15:49:59.812 *** setup: First action - remove incompatibility software. ***1996:0824 15:49:59.812 *** setup: Second action - install .Net Framework. ***1996:0824 15:49:59.812 *** setup: Third action - install product. ***1996:0824 15:49:59.812 *** setup: The patches are not found. ***1996:0824 15:50:14.156 *** setup: MajorUpgrade detected: {9813DD3F-A28E-4B98-ACDE-12A3AB1C42E4} -> {7EC66A9F-0A49-4DC0-A9E8-460333EA8013} ***1996:0824 15:50:14.203 *** setup: CompareProductVersions, left: 10, right: 11 ***Kaspersky Endpoint Security 10 для Windows. Пожалуйста, удалите ее, прежде чем устанавливать Kaspersky Endpoint Security для Windows.
-
Полагаю, что программа установки затыкается на считывании пути установки указанного ПО от Samsung - скорее всего превышение по длине пути установки, которое передается системой некорректно (такое же поведение можно встретить и на инсталлерах от HP (нынче Samsung=HP в печатной технике)).
Полагаю лог установки сможет прояснить проблемку.
-
Поддержка ЛК ответила
Если у Вас ещё открыт тикет, неплохо было бы прояснить следующее:
wget>wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.0.0.2706/multilanguage-INT-11.0.1.2706/3239363337307c44454c7c31/klnagent64_12.0.0-45_amd64.deb
/>--2021-06-30 23:18:30-- https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.0.0.2706/multilanguage-INT-11.0.1.2706/3239363337307c44454c7c31/klnagent64_12.0.0-45_amd64.deb
/>Resolving products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)... 95.167.139.3, 212.8.233.173, 62.128.100.83
Connecting to products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)|95.167.139.3|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 9212760 (8,8M) [application/octet-stream]
Saving to: 'klnagent64_12.0.0-45_amd64.deb'klnagent64_12.0.0-45_amd64.deb 100%[==========================================================================================================================>] 8,79M 1,65MB/s in 6,7s
2021-06-30 23:18:37 (1,31 MB/s) - 'klnagent64_12.0.0-45_amd64.deb' saved [9212760/9212760]
Cwget>wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.1.3013/3336303234367c44454c7c31/klnagent64_11.0.0-38_amd64.deb
/>--2021-06-30 23:22:14-- https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.1.3013/3336303234367c44454c7c31/klnagent64_11.0.0-38_amd64.deb
/>Resolving products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)... 95.167.139.3, 62.128.100.83, 212.8.233.173
Connecting to products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)|95.167.139.3|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8008204 (7,6M) [application/octet-stream]
Saving to: 'klnagent64_11.0.0-38_amd64.deb'klnagent64_11.0.0-38_amd64.deb 100%[==========================================================================================================================>] 7,64M 1,61MB/s in 6,6s
2021-06-30 23:22:21 (1,16 MB/s) - 'klnagent64_11.0.0-38_amd64.deb' saved [8008204/8008204]
+
в описании по ссылке ни слова про v12:

-
Пожалуйста, подскажите, существует ли 12я версия KSC Network Agent для Linux RHEL и как ее скачать?
Вы полагаете, что 12 новее чем предлагаемая на странице загрузки 11 версия?
Не берусь гадать, зачем разработчики с версиями мудрили, но вот сравнил два имеющихся *.deb пакета по дате записи:
06.08.2020 05:15 8 008 204 klnagent64_11.0.0-38_amd64.deb
18.03.2020 05:01 9 212 760 klnagent64_12.0.0-45_amd64.deb -
Что может влиять на установку обновлений через KSC?
Вы KSC используете в роли WSUS?
Агент администрирования KSC не выполняет непосредственную установку обновлений Windows, он может только инициировать установку того или иного обновления с помощью системных служб.
Что за ошибка неизвестно.
Ошибку Вам поможет прояснить лог %WINDIR%\WindowsUpdate.log
-
Упс.., про 11.6 уже ведь было сказано, удалил сообщение.
А ссылки на официальные ресурсы Вы уже не найдёте, по след.причине:
«Лаборатория Касперского» исправила уязвимость в Kaspersky Endpoint Security для Windows (подвержены версии 11.5.0 и ниже). Наши продукты детектируют попытки эксплуатации уязвимости PDM:Exploit.Win32.Generic.nblk. Подробнее в информационном сообщении от 30 марта 2021 года.
-
-
Уважаемые, здравствуйте!
Подскажите пжлст., обращали ли Вы внимание, что в указанном пути из сабжа “лежат-отлёживаются” не актуальные патчи продукта “KES11”?
Например, в Моём случае, при обновлении с версии на версию, на каждом АРМ, остались патчи от версии “11.3”.
На след. неделе буду оформлять запрос в тех.поддержку, а пока хотелось бы услышать голос комьюнити.
-
откуда можно скачать дистрибутив kes 11.3.0.773 облазил много ресурсов, не смог найти.
Отсюда, на странице раскройте список дистрибутивов по ссылке ”Предыдущие версии”
-
Уважаемые, здравствуйте!
Не подкинет кто какую мысль по поводу сабжа?
Решил протестировать “KESL” на “Ubuntu 20.04” - установил и настроил и агента и “KESL”, активировал, обновил.
Сейчас так: агент версии “11.0.0.38” установлен и по SSL-подключению отчитывается на “KSC” версии “13.0.0.11247”.
Политика на “KSC” создана, но не применяется и до клиента не доходит.
-
Что может быть?
Хвосты предыдущего агента?
Зачастую проблемы с установкой агента решаются с помощью данной страницы.
Пжлст., внимательно ознакомьтесь с её содержимым.
Чистил систему cleaner.exe от касперского, пробовал ставить .msi через командную строку (лог приложил)
А, Вы уже этой утилитой пользовались…
-
В первый же рабочий день выполнил обновление до новой версии - АРМ у Меня не много, но на двух всплыл баг, когда задача отрабатывает, KES новой версии устанавливается с последними сообщениями:
“Выполняется (99%) Установка завершена успешно. Требуется перезагрузка.“
“Установлена программа. Программа Kaspersky Endpoint Security для Windows версии 11.6.0.394 установлена.”
“Программа удалена. Программа Kaspersky Endpoint Security для Windows версии 11.5.0.590 удалена.”
“Выполняется (100%) Установка завершена успешно. Перезагрузка завершена Ожидание инициализации программы.”, но уже после этой самой перезагрузки на KSC возвращается информация о том, что “Защита остановлена (неактивно)”.
При этом на клиенте KES в рабочем состоянии (запускается GUI, нажимаются кнопки), но без политики.
По одному из случаев создал обращение, попробуем разобраться.
-
Установлен kesl 11.1.0.3013
...
Как вообще управлять настройками задач и компонентов kesl?
...
Через терминал как-то можно, или редактированием файлов конфигураций?
Управление задачами Kaspersky Endpoint Security с помощью командной строки
-
Спасибо за ответ. Но разработчики глупее не могли придумать опрос сети? В первый раз невозможно об этом догадаться. Должен был мастер предложить опросить сеть.
Подозреваю, что броадкаст в сети (не исключаю, что именно таким образом опрос и производится) - это не хорошее поведение любого программного обеспечения, при этом, администратор любого программного обеспечения, не отменяет того, что, должен знать как данное программное обеспечение настраивается и как функционирует...
И да, Я отчасти с Вами согласен, что в помощь администратору, возможно, как Вы говорите не помешает на первоначальном этапе внедрения программного обеспечения “иметь мастер”, который и “объяснит и покажет”... (а не лучше ли заглянуть в оф. документацию) (признаться честно, при том же обновлении эти ”мастера” иногда заколёбывают).
-
Имеем Kaspersky Security Center 12 "Лаборатория Касперского" Version: 12.2.0.4376
Хочу вычистить неактуальные обновления программ из “Обновлений программного обеспечения”. Выбираю - правый клик - удалить файлы обновлений. Получаю сообщение о том, что программа поставлена в очередь на удаление и надо немного подождать. Жду 20 минут, день, неделю, месяц. Толку никакого - устаревшие обновления так и висят в списке обновлений.
Как их все-таки удалить?
Та же хня, решаю в обращении к тех.поддержке.
К слову, выяснилось, что статья помощи не содержит, некоторую, дополнительную информацию (которая, опять же к слову, не разрешает проблему), цитата:
Специалист ТП: Уточните, пожалуйста, перед очисткой обновлений Вы удалили все задачи, связанные с патч менеджментом на KSC (Задача синхронизации обновлений, задачи поиска и задачи устранения уязвимостей)?
Я: Покажите Мне пжлст. в каком месте в статье https://support.kaspersky.ru/15304 говорится о том, что Вы перечислили?
Специалист ТП: В статье данная информация, к сожалению, не присутствует. Информация по доработке статьи уже передана ответственным специалистам.
-
Возможно связано с тем, что у Вас выбрано в “Применять к пользователям” → “К отдельным пользователям и группам” и при этом эти самые пользователи и группы не указаны/ не заданы.
Полагаю, если указать “Ко всем пользователям”, то правила веб-контроля в Вашем конкретном случае применятся.
-
Если Вам действительно нужно решить конкретный вопрос, то Вы сможете попробовать установить из командной строки *.msi агента, как предложено здесь - способ проверенный, в подобных случаях помогал.
Если Вам разобраться с ошибкой, то думаю только в тех.поддержку с обращением.

Debian 9.13 + KES 11.1.0.3013
in Kaspersky Endpoint Security для бизнеса
Posted
Да и в Моём случае конечно лог выглядит намного информативней, правда Linux-система чуть-чуть др., что-то типа:
[2021/11/24 15:48:49] +++ Installation kesl version 11.2.0.4528 started
[2021/11/24 15:48:52] Executing yum -y install ./kesl-11.2.0-4528.x86_64.rpm ./kesl-gui-11.2.0-4528.x86_64.rpm
Последняя проверка окончания срока действия метаданных: 0:00:22 назад, Ср 24 ноя 2021 15:48:32.
Зависимости разрешены.
================================================================================
Пакет Архитектура Версия Репозиторий Размер
================================================================================
Установка:
kesl x86_64 11.2.0-4528 @commandline 92 M
kesl-gui x86_64 11.2.0-4528 @commandline 26 M
Результат транзакции
================================================================================
Установка 2 Пакета