ElvinE5
-
Posts
967 -
Joined
-
Last visited
Posts posted by ElvinE5
-
-
Good day
You must first configure Connection profiles in the policy for the network administration agent by setting Network location settings
Спойлер
Спойлер
as an example
This item works well when you have devices moving between branch offices ...
in cases where distribution points are assigned to specific KSC groups, and you do not want them to move user devices to the distribution point action group when they are in the branch office.
The mechanism of the network administration agent will automatically switch the client to receive updates from distribution points of the branch office.
-
Добрый день
1. попробуйте пересоздать задачу ... и я надеюсь в ней вы не выбрали ВСЕ возможные пункты так как это сильно увеличит вашу базу.
2. прорвете возможность получения обновлений напрямую через интернет возможно закрыто политиками домена (например) ... и вообще возможность доступа к WSUS в вашем регионе ... а то MS вроде грозилось отключить.
так же можно собрать все необходимые логи и обратится напрямую в тех поддержку ЛК - https://companyaccount.kaspersky.com/account/login
-
Добрый день
Нет, это сделать не возможно ...
Спойлер
и вот ...
Спойлер
наверное множите перевести в ручной режим и сами назначить точки.
-
Добрый день
еще раз уточню
1. Новый сервер поднят из бекапа старого - значить и настройки подключения тоже - ранее подключался через DNS имя или по IP сервера.
2. Задачу миграции где запускали ? - на старом или новом сервере ? - на всякий проверите нет ли ваших устройств (дубликатов) в не распределенных.
3. Покажите что говорит утилита klcsngtgui.exe на проблемном устройстве. Найти ее можно по пути - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent. Запускать от имени администратора.
Спойлер
и вывод утилиты klnagchek, нет ли там ошибок подключения ...
Спойлер
-
Buon pomeriggio
Proibisci l'avvio di applicazioni da USB tramite il controllo del programma.
creare la categoria "Unità rimovibile"
Спойлер
Спойлер
Спойлер
Спойлер
quindi solo "Avanti", "Avanti" ... e OK
Creare una regola di negazione in una politica
Спойлер
Спойлер
Спойлер
Спойлер
Спойлер
Спойлер
Спойлер
controllo
-
Desculpe, estou respondendo usando o google translit
provavelmente você tem um erro de conexão SSL com o servidor após atualizar o agente estritamente
tente em um dos dispositivos para usar o utilitário localizado na pasta
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent
executar como administrador
comando de execução
klmover.exe -address <IP or DNS name you serverKSC>
verifique se o cliente pode se conectar ao servidor
-
upd: You can make an exception, but I wouldn't recommend...
Спойлер
-
This is a message from heuristic analysis that intercepted an attempt to download a suspicious file on the client device.
according to reports, everything was blocked, nothing got on the device, and did not get into the storage, respectively.
these messages will continue to appear as long as users go to the resource from which they are trying to download this file - https://inklinkor.com\tag.min.js
you can block visiting this site using the web control component
-
1
-
-
25 минут назад, Aftalik сказал:
если событие на клиенте, тогда клиент и инициирует отправку сообщения? тогда может с клиентской тачки нет доступа к почтовику?
возможно, а нужно ли оно вам отправлять с клиента ?
настройте отправку из "Настройка событий"
-
Добрый день
В настройках модуля "Контекстной фильтрации" к сожалению вы можете сделать только следующие действия с условиям
Спойлер
да он может заглядывать внутрь архивов и дистрибутивов что бы проверить нет ли внутри запрещенных файлов, если архив с паролем он его не проверит (если конечно пароль не написан в теле письма) и просто проигнорирует ...
Спойлер
вам наверно нужно посмотреть в сторону настроек антивируса
Спойлер
-
1
-
-
Yes, indeed it is, and in the future we will probably have to switch to a KES solution when protecting servers.
However, it should also be mentioned that at the moment the ability to use the components described in points 1 and 2 on servers with KES requires the customer to have the same Hybrit Cloud Enterprace license - to protect servers and cloud environments
just like for KSWS now, components are included but require this license.
I mean that for the customer using the licenses of the Select, Advanced, Total class (basic for the business product line), the radar will not receive these advantages.
-
1
-
-
KSC 14, KES 11.11
Наконец понял где вы делаете настройку
я настраиваю отправку из "Настройка событий"
Спойлер
вы из "общих настроек"
Спойлер
По большому счету это одни и те же события
разница в том что в моем случаи письмо отправится когда событие появится на сервере KSC, в вашем когда на клиенте ... и сообщение вам должен отправлять именно KES, и наверно актуально когда клиент выезжает за пределы сети.
К сожалению при проверке у меня тоже выдает ошибку, как с сервера KSC так и из Клиента KES
Самое время задать вопрос знатокам - https://companyaccount.kaspersky.com
-
Good day
If there are no specific tasks that need to be done through KES, I would recommend installing KSWS.
products have different settings for policies and tasks, don't forget to check and create them.
-
Опрос сети вообще забавная и непредсказуемая штука
https://support.kaspersky.com/KSC/14/ru-RU/3884_1.htm
посмотрите может не выполняются некоторые условия если у вас СОВСЕМ нет устройств в разделе "Не распределенные устройства".
https://support.kaspersky.com/KSC/14/ru-RU/166185.htm
Спойлер
https://support.kaspersky.com/KSC/14/ru-RU/166186.htm
Спойлер
как правильно заметил @Goddeimos13
найденные устройства попадают в не распределенные, и если вы из переместили в управляем ... больше там не отображаются
-
1
-
-
у меня сейчас там только те устройства которые не подключены к KSC
Спойлер
возможно вы уже на все установили агента и переместили их в управляемые ?
-
Глупый вопрос сервер KSC в домене ?
при опросе можно задать пользователя домена для опросов соседних доменов
Спойлер
-
this is an error, cannot establish an SSL connection, probably the certificate does not match.
Спойлер
try on the client on the same path there is another utility
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe
run cmd as administrator, and go to folder
cd C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\
command format - klmover -address <you server name or IP>
for example - klmover -address KASSRV
you have a server DNS name KASSER, I would recommend using the IP address ... it's more reliable that way.
the command will reconnect the client to the server and get the necessary certificate from it.
wait a few minutes for the agent to restart, check the connection with the utility again and try to send a heartbeat packet, if everything is fine the device should appear on the KSC server, possibly in the "unassigned devices" section
-
1
-
-
Good day
Please tell me how you plan to connect devices outside the office, and what you have done for this.
typically, a connection gateway is used to solve such problems.
-
1
-
-
You can do this while installing the Web Console
https://support.kaspersky.com/KSC/14/en-US/166765.htm
if you already did this when installing the KSC server, simply restart the Web console installation, go through all the steps of the installation wizard and change the port.
Спойлер
the web console distribution kit can be downloaded from the manufacturer's website
Спойлер
-
1
-
-
Ваш вопрос как то разрешился ?
KSC их просто не видит в сети (когда агент на них не стоит) или после установки и настройке агента они к KSC не цепляются ?
вот это
В 16.06.2022 в 17:22, durtuno сказал:А что Вы увидите в ответ выполнив следующую команду в консоли клиента?
/opt/kaspersky/klnagent64/bin/klnagchkи вот это
20 часов назад, ElvinE5 сказал:агента как устанавливали вручную или удаленно задачей ?
если в ручную ... выполняли настройку ? - https://support.kaspersky.com/KES4Linux/11.3.0/ru-RU/197897.htm
пробовали ?
-
34 минуты назад, lkz_07 сказал:
Плагин установлен. Пробовал разные версии. Тоже самое.
Удаленно задачей - не устанавливает пишет ошибку (Неподдерживаемая версия ОС)
прорвете может ваша версия астры не поддерживается
https://support.kaspersky.com/KES4Linux/11.3.0/ru-RU/235168.htm
попробуйте использовать последние версии дистрибутивов.
https://support.kaspersky.ru/kes11linux
20 часов назад, lkz_07 сказал:нельзя настроить политики для Linux.
все же предположу что плагин не установлен либо не подходит для того пакета Linux что вы используете на KSC
-
Перепроверил в политики настройку отправки уведомлений из событий
настройка та же самая адрес получателя, сервер ... логин пароль для отправки не задавал, все как на скринах в предыдущем посте.
отправка уведомлений это один механизм для всех - задачи, события политик ... если в одном работает ... а в другом нет ...то все же я думаю что это настройки именно отправителя которые вы меняете
1. оставите галочку использовать параметры сервера и прорвете
2. снимите галочку - укажите получателя - НЕ указывайте отправителя, проверите еще раз
-
Good day
There may be errors in the operation of the network administration agent, unless of course you forgot to install it ?
check the correctness of specifying the KSC server in the package settings for the network administration agent
Спойлер
check on your 10.0.2.40 device whether the Network Administration Agent is working correctly. this can be done using the utility in the following way
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe
Спойлер
run as administrator
make sure everything is correct
run the utility - klnagchk
Спойлер
make sure there are no errors
Спойлер
well, and probably don’t forget to check that there is an opportunity to communicate on TCP ports 13000, 14000, UDP port 15000 on the network between the server and the client
-
1
-
-
Добрый день
судя по описанию ошибки похоже все же где-то в логине или пароле ошиблись
вы можете оставить пункт "использовать параметры сервера" в задаче если получатель тот же. Я проверял пр таких настройках.
Спойлер
в области параметров не приписывал ни чего.
Спойлер
сообщения отправляются.
Kaspersky Security 14 Web Console add subnet to distribution point
in Kaspersky Security Center
Posted · Edited by ElvinE5
as an example
you have a head office with addresses 10.10.10.0/24 and a branch office 10.10.20.0/24
you have a distribution point in the branch office linked to the group in KSC
but you would like the users of the head office to automatically start receiving updates from the local distribution point when they arrive at the branch office, and not try to connect to the main office.
create a connection
add settings
we will not configure the connection profile, since we have one KSC server, leave "Home administration server"
save the settings and move on to adding a subnet to the distribution point.
give a new name to describe the network
and select the subnet we created
save the changes ... and you can check
in my case, you can remove the binding of the point to the KSC group, since all devices from the network 10.10.20.0/24 will try to work with the distribution point we specified
I hope I was able to explain more clearly.
in any case, please first test this solution on a small group and in a test environment...to be sure that the settings are correct.