ElvinE5
-
Posts
967 -
Joined
-
Last visited
Posts posted by ElvinE5
-
-
-
Добрый день
5 часов назад, MSQ сказал:Остался только один вопрос, может ли вообще подключаться KSC 13.2 к агенту 11ой версии?
не видел ни где описания подобных ограничений ...
в любом случаи, лучше обновите агентов до актуальной версии сервера.
к тому-же сервер сейчас 14 версии, и агенты соответственно.
-
Добрый день
возможно на этих устройствах не выполняются некоторые условия при опросе
https://support.kaspersky.com/KSC/14/ru-RU/166186.htm
и вот еще некоторая выдержка их материалов
Спойлер
еще можно установить на эти устройства агента администрирования, тогда информация попадет на сервер от него
проверите на проблемном "хосте" брендмауэр ? попробуйте отключить на время и повторите полный опрос ...если это конечно имеет смысл.
-
you can delete old key entries in KSC like this ...
or just by selecting the key and pressing the delete key
however, this will not remove the key from the client device, and there is no remote key removal task.
if for some reason it does not change automatically, by task or by auto-propagation from the server, try doing it manually on the client device
Спойлер
then try adding the key again.
just in case, here is a link to get the key files from the activation code you are using
https://keyfile.kaspersky.com/en/
and I'm not really sure that I understand the translation of your error correctly, can you attach a screenshot of the message ...
-
Discovery details are stored on the KSC server for 30 days, after which they are deleted.
look when you had an incident card generated, maybe there is a problem in this ...
-
3 часа назад, ElvinE5 сказал:
я скажу конечно банальную вещь ... но, лично мое мнение ... вы будите дольше искать решение проблемы, чем переустанавливать сервер KSC
?
-
4 минуты назад, d1stark сказал:
по ряду объективных причин, ограничен использованием пока этих версий
тогда просто переустановка "на чисто" с восстановлением из бекапа базы ...
-
потому что на скрине вы демонстрируете политику для KES 11.6 в которой нет пункта добавления корневых сертификатов, и куда по инструкции приведенной вами вы хотите добавить корневой доверенный сертификат.
установите на KSC плагин для KES 11.11 - и этот пункт появится, однако если на конечных устройствах будет стоять версия KES не поддерживающая данный функционал ... само собой ни чего работать не будет.
поэтому я рекомендовал бы обновить плагин в KSC для KES до последней версии (11.11) установить на тестовое устройство KES 11.11, создать и настроить тестовую политику для данного устройства с исключением корневого сертификата ... протестировать
-
Good day
Check your task settings... the function "check only during idle time" in tasks is set by default.
Спойлер
-
-
Good day
You can see in your picture that you have the whole pack of keys for all the past years in your vault.
to understand whether these keys are used by some of your devices (which is unlikely), turn on the "Active on" display (or something like that, unfortunately, there is no English version of the console at hand now) and move it up with the arrows for convenience. this will show on which devices your each of the keys is used.
Expired keys can be deleted, they won't help you anymore.
however, when deleting if someone uses this key, it will not immediately disappear from this list.
And you will need to check what kind of devices they are and change the key for it, often there are a hundred of these “ghost devices” that are no longer on the network and in the company, but records about them are still stored in KSC.
It will just need to be cleaned, after no devices uses the key, but disappears from this list.
I also see that you have already installed the new key to distribute automatically.
but the old one for 2022 is probably still not over, and is being used by devices.
this is why your users are notified that the key will expire soon.
devices will not be requested from KSC, new keys distributed automatically until the old one expires.
at the same time, their protection will be relevant - as long as the old key is valid.
for a "seamless transition" or to speed up a key change, you can create and run a task
Спойлер
at next step you will select your new key from the KSC storage (red marker), and if you select "add as a backup" (blue marker), the system will add the new key as a backup after completing the task, and the client will start applying this key when the old one runs out, WITHOUT contacting KSC, as it will already be on the device.
if you do not select this item, the key will be overwritten with a new one, and you will see that the new key now has +1 device, and the old one has -1. And the client will now work with the new key.
Спойлер
I apologize for being cumbersome, but I hope I was able to explain.
the plan is like this.
1. remove the old keys - check the devices that they are being used, that they are still "alive" and change their keys.
2. to speed up distribution of new keys - create and run a task.
-
Добрый день.
Вероятнее всего это срабатывает "проверка защищенных соединений" в настройках сети.
попробуйте временно отключить и проверить работает ли сайт. (у меня вообще не открывается ? жив ли он ?)
если все работает то поправите настройку (первый ваш скрин) ... вы там разрешаете только 1 сайт, а не группу сайтов на домене amurobl.ru, как в моем примере.
исключение из компонента защита от веб-угроз - исключение лучше убрать ... оно не так работает ? оно блокирует страницу если с сайта поступает вредоносный трафик (скачивается вредонос например)
-
1
-
-
Добрый день
я скажу конечно банальную вещь ... но, лично мое мнение ... вы будите дольше искать решение проблемы, чем переустанавливать сервер KSC, и желательно "начисто" с восстановлением из бекапа.
сейчас KSC уже 14 версии и агент соответственно тоже.
обновление агентов и клиентской часть это будет уже стандартная задача ...
-
1
-
-
1 час назад, Aftalik сказал:
Вопрос не особо актуален, ИБшники опять что-то переиграли и теперь доступ только для разрешенных устройств, вне зависимости от групп AD.
терпения вам ... в другой теме где вы подымали этот же вопрос, уже отписал свой опыт. посмотрите. Может поможет ?
-
20 часов назад, FanyaST сказал:
P.S: KSC сервер устанавливался с помощью учетной записи НЕ администратора домена (согласно инструкции оф сайта). KSC определенно видит членов подразделения AD, я делал выборку по подразделениям.
а настройку опроса AD делаете от доменной УЗ ? (что то только сообразил)
так ну я все проверил у меня работает ... и это не быстрый процесс ... у меня применялся после ручного запуска опроса домена, примерно минут 10-15 после переноса устройства в другую группу.
оставлял просто подождать сколько по времени это займет на автомате но больше 20 мнут не выдержал ? применение не начиналось пока не опросил домен.
вот настройки ...
ну вот так это выглядеть ... тестировал на запрет всех флешек в профиле и открытие всех в главной ... все работает в штатном режиме.
Спойлер
-
В 14.10.2022 в 09:52, Aftalik сказал:
То о чем говорю я:
в свойствах машины ... вот тут у вас задан владелец ?
Спойлер
проверти изменится ли ситуация если задать владельца тут ... или как выше говорил @Goddeimos13
-
Можно уточнить, вы используете это правило
Спойлер
а тут какое ...
Спойлер
хочу проверить у себя ...
-
В 15.10.2022 в 21:02, Aftalik сказал:
Интересный скрин. У меня нет пункта user accounts.
тут
Спойлер
-
В 13.10.2022 в 16:33, Aftalik сказал:
Добавляю разрешение для AD-группы "доступ к флешкам разрешен на чтение и запись", расписание - всегда чтение\запись
Пользователь из AD-группы "доступ к флешкам разрешен на чтение и запись" вставляет флешку, пробует ее открыть в проводнике, а Касперский ругается:вернемся к истокам ?
тоже столкнулся с данным вопросом, решается добавлением в политику разрешения пользователю СИСТЕМА прав на чтение запись. если только чтение то предупреждение блокировки все равно появляется.
проверите ... у меня работает сейчас без этого окна ..
-
Добрый день.
это могут быть обращения не только к серверам обновления но и к KSN.
проверите в задаче обновлений для KES, там по умолчанию вторым пунктом стоят сервера ЛК - попробуйте отключить.
Спойлер
и в настройках политики для KES, посмотрите как у вас настроен KSN Proxy - отключите второй пункт, что бы они не ходили напрямую в KSN
если каждые несколько минут, то наверное запросы KSN.
у устройств нет статуса недоступен KSN ?
-
Good day
No, these tasks are present and did not seem to be renamed.
The fact is that they can only be in one instance on the server, and if they are already present in you in the "TASKS" tab, you will not see them when you try to create a new task ...
check, delete any, and it will again appear in the options for creating new tasks.
-
well, as a "crutch" ... you can build an installation package in KSC for your tool, then it will be added to KLSHARE\Packages and PkgInst if you build a standalone package ?
but I think it will be easier to make another folder on the same server (if it is critical) available to those users whom you define.
-
1
-
-
honestly, I don’t quite understand why you need to manually write something to the KLSHARE folder.
what is your task of writing to the folder ?
I double-checked adding the user directly to the folder ... but it doesn't work, even with the rights of the domain and local admins ... I think this was done on purpose, as an element of protection ... and you cannot copy anything to this folder under a user other than the KSC system users.
I can't find a description of this fact ... however, I know for sure that server installations are created by service users with local administrator rights, but without the right to log in ...
if someone is more knowledgeable in this matter .. please tell me if my assumptions are correct ..
-
As far as I know, no, through KSC you can change the location of this folder. So it's probably through the OS ...
correct me if wrong...
but it's very interesting why ??? 8-)
Спойлер
Не работает Web Console
in Kaspersky Security Center
Posted · Edited by ElvinE5
Добрый день
в клиентском браузере попробуйте адрес подключения следующего вида
https://<IP вашего KSC>:8080
ну и проверьте доступность портов (на всякий случай) подключения от клиентской сети к серверу
upd: вы разместили тему в блоке для англоязычного форума, русский чуть ниже, перенесите наверно тему или попросите администраторов.