[Запуск .bat файла через задачу "Удаленная установка программы"]

44 минуты назад, Petr P сказал:

msiexec /i "1CEnterprise 8 Thin client (x86-64).msi" TRANSFORMS="new1.0.mst" TRANSFORMS="1049.mst" /passive

Почему Вы решили, что командная строка должна выглядеть именно так?

Вы её составили самостоятельно, или откуда-то скопировали?

Откуда, со страницы ИТС?

 

[Ошибка fatal error: при настройке kesl 11.3.0.7508]

34 минуты назад, RGKO сказал:

Вот такое получилось

Вот и сравните с:

drwxr-xr-x 24 root root 4096 июл  5 17:25 /

 

[Ошибка fatal error: при настройке kesl 11.3.0.7508]

38 минут назад, durtuno сказал:

Вспоминайте, что где изменяли:

KL::Utils::fatal(5, "Invalid permissions. Check /, /opt, /opt/kaspersky, /var, /var/opt, /var/opt/kaspersky, /usr, /usr/lib64. Only root user should have write access to these directories.");

 

 

Предыдущий вывод лога, пжлст., под спойлер уберите.

 

А проверить можно так:

for strdir in "/" "/opt" "/opt/kaspersky" "/var" "/var/opt" "/var/opt/kaspersky" "/usr" "/usr/lib64"; do  ls -ld $strdir; done

drwxr-xr-x 24 root root 4096 июл  5 17:25 /
drwxr-xr-x 4 root root 4096 июл  5 17:26 /opt
drwx--x--x 2 root root 4096 июл  5 17:26 /opt/kaspersky
drwxr-xr-x 12 root root 4096 июл 15 11:34 /var
drwxr-xr-x 4 root root 4096 июл  5 17:26 /var/opt
drwxr-xr-x 3 root root 4096 июл  5 17:26 /var/opt/kaspersky
drwxr-xr-x 15 root root 4096 июл 15 11:40 /usr
drwxr-xr-x 2 root root 4096 июл 15 12:45 /usr/lib64

 

[Ошибка fatal error: при настройке kesl 11.3.0.7508]

Вспоминайте, что где изменяли:

KL::Utils::fatal(5, "Invalid permissions. Check /, /opt, /opt/kaspersky, /var, /var/opt, /var/opt/kaspersky, /usr, /usr/lib64. Only root user should have write access to these directories.");

 

[Ошибка fatal error: при настройке kesl 11.3.0.7508]

2 минуты назад, RGKO сказал:

Версия 11.3.0.7508 постоянно ругается на права либо /var либо '/'

Да, есть такое.

Т.к. менять права на системные каталоги - это не безопасно.

[Ошибка fatal error: при настройке kesl 11.3.0.7508]

+

изучите или приложите (если не вводили при установке ключ и другую приватную информацию хотя там ничего приватного и нету) логи в директории:

/var/log/kaspersky/

 

[Ошибка fatal error: при настройке kesl 11.3.0.7508]

Права на директорию /home для чего/ с какой целью изменяли?

[Ошибка fatal error: при настройке kesl 11.3.0.7508]

Что вернут команды?

ls -l /
ls -l /opt

 

[KES при шифровании файлов с помощью ЭЦП удаляет исполняемые файлы программы]

Можете показать какие исключения Вы задали?

[Блокировка всех https Защитой от веб угроз]

10 часов назад, Вильгельм Фохт сказал:

Да как бы скрины кидать не видел смысла...

Интересует именно как выглядит блокировка, типа такого?

Что при этом в сертификате сайта?

10 часов назад, Вильгельм Фохт сказал:

Лог какой то конкретный интересует?

Что, например, пишется в событиях?

[Блокировка всех https Защитой от веб угроз]

В 22.06.2023 в 15:23, Вильгельм Фохт сказал:

При включении блокируются все обращения на 443 и 80.

Хмм, интересно, а как это выглядит вживую?

Логи, скрины имеются ли?

[Релиз Kaspersky Endpoint Security для Windows 12.1]

2 часа назад, Goddeimos13 сказал:

Интересно кому это нужно было?)))

Программный продукт достиг совершенства, пора и лоска невести. ?

[ksc cc не работает удаленная установка]

36 минут назад, Denis13371 сказал:

Создал инсталляционный пакет, добавив *.msi в *.zip архив.

А это как?

Поясните пжлст., что за это такой способ установки? 

[Проблема подключения устройства к KSC]

34 минуты назад, Alex Ivanov сказал:

что агент не установлен, а по факту установлен.

Что бы не гадать, Я бы поступил так:

- удалил запись об АРМ из "KSC", в том числе и из нераспределённых;

- выполнил с клиента klnagchk;

- посмотрел бы результат.

 

 

[KSWS 11.0.1.897]

6 часов назад, gni сказал:

Думал увижу более новую версию, а увидел старую...

Новых уже не будет ?

[KSWS 11.0.1.897]

Если Вам просто загрузить, то можно отсюда.

[контроль приложений для kesl 11.4]

5 часов назад, msm сказал:

может есть файл примеров настройки?

Здесь:

Для указания пути можно использовать маски:

Цитата

Вы можете использовать символ * (звездочка) для формирования маски пути к директории.

Один символ * заменяет в элементе пути любое количество любых символов кроме разделителя (/) и может комбинироваться с обычными символами. Два последовательно идущих символа * заменяют любое количество элементов пути, при этом они должны быть отделены от других символов разделителем (/).

Например, директория /dir/example/123/subdir соответствует маскам /**/subdir (символы ** заменяют /dir/example/123) и /dir/ex*/*/*dir (символам ex* соответствует example, следующий символ * заменяет 123, а *dir заменяет subdir), но не соответствует маскам /dir/**/example/123/subdir (в пути нет элемента между dir и example) и /dir/ex*/*dir (в пути, после совпадения ex* с example идет 123, которое не совпадает с *dir).

Для исключения точки монтирования /dir требуется в исключения написать именно /dir (без звездочек), так как /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir, а /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.

 

[Релиз Kaspersky Endpoint Security для Linux 11.4]

Так же:

А ранее по другому было?

 

[Обновление баз сигнатур]

37 минут назад, okb сказал:

но при переходе к "<путь> – директория, в которой находятся автономные антивирусные базы" дает ошибку 404

Безотносительно ответа на Ваш вопрос и битой ссылке, но содержимое той статьи можно прочитать в веб-архиве.

Прикладываю ссылку сохранённую копию.

[Как распространять одобренные обновления KES на управляемые сервером KSC устройства]

4 часа назад, gurlov сказал:

При этом хостов с KES11 много.

Эти версии с "11.3" по "11.11"?

 

4 часа назад, gurlov сказал:

Ни на один  ПК судя по скрину не назначено обновление.

Ваша лицензия не позволяет создавать задачу "Установка требуемых обновлений и закрытие уязвимостей", и тем самым назначать эти обновления;

 

4 часа назад, gurlov сказал:

Т.е. настройки есть, но ни какого движения я не вижу. 

Убедиться, что политика применяется к клиентам, проверить события на клиентах.

Убедиться, что на "KSC" установлен плагин управления версии "KES 12". 

[Как распространять одобренные обновления KES на управляемые сервером KSC устройства]

В Вашем случае эта настройка позволит устанавливать одобренные обновления защитного ПО.

[Как распространять одобренные обновления KES на управляемые сервером KSC устройства]

А у Вас какая лицензия на программный продукт?

Одобрение - это не назначение, в общем случае обновление ПО назначается с помощью задачи с типом "Установка требуемых обновлений и закрытие уязвимостей".

[блокирует доступ к gisoms.ffoms.gov.ru]

Настраивать исключения, там сертификат по ГОСТ.

[Удалить ПО из списка установленного софта Kaspersky Security Center 13]

Можно добавлять и продолжать:

HKEY_USERS\<SID's>\Software\Microsoft\Windows\CurrentVersion\Uninstall

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\<Product ID>\InstallProperties

[Удалить ПО из списка установленного софта Kaspersky Security Center 13]

Подтягивает из Uninstall-веток реестра, которые могут быть как в системном улье так и пользовательском, в зависимости от вида/ типа установки ПО.