ElvinE5
-
Posts
967 -
Joined
-
Last visited
Posts posted by ElvinE5
-
-
41 минуту назад, lkz_07 сказал:
KSC 14 на Windows, ПК на Linux находит в сети, но ни какой информации о ПК не отображается. + нельзя настроить политики для Linux.
Возможно в KSC отсутствует плагин управления для Linux машин.
и версия клиента KES Linux сейчас вроде 11.2 ... может есть возможность обновить ?
агента как устанавливали вручную или удаленно задачей ?
если в ручную ... выполняли настройку ? - https://support.kaspersky.com/KES4Linux/11.3.0/ru-RU/197897.htm
-
в профиле политик вы закрываете только те замки .. настройки которых хотите передавать в профиле политики при срабатывании правил активации.
то есть
нужно что бы при срабатывании правила менялись настройки веб-контроль - закрываете только веб-контроль
остальное будет применяться от родительской.
поэкспериментируйте ...думаю быстро разберетесь.
-
there is no such possibility, to do it with one button, as far as I know
maybe someone will correct me if I'm wrong
in any case, look at this material, section - Software updates and vulnerabilities
https://support.kaspersky.com/KSC/14/en-US/158030.htm
may be useful
-
I think that it is more convenient to resolve such issues through the group policies of the domain.
but completely refuse updates, this can be very critical for security
The KSC, on the other hand, can act as an update server for Windows ... and third-party software.
If you want all your devices all at once, do not try to download updates from the Internet, but receive them from one server.
-
38 минут назад, ВасильевСН сказал:
[или даже не пользователю, а всему арм, т.к. пользователь там один]
аа .. фу ты ? ну тогда все просто
В KSC, все же, основным объектом является устройство
1. можно для этого арма создать отдельную политику и там настроить запрет на весь веб или все что вы хотите - но это не всегда удобно
2. создать для этого АРМ - под политику в теле родительской политики в которой будет менять для него именно доступ в веб.
ну в первом варианте просто создаете еще одну папку в управляемых устройствах и перемещаете туда наш АРМ, создаете для него отдельную политику привязанную к этой группе, разрываем наследование и настраиваем все как нам надо. Политика будет применяться ко всем устройствам помещенным в эту группу.
Спойлер
во втором варианте интереснее
вам необходимо в вашей главной политике создать профиль политики,
Спойлер
создать правила активации, например по тегу
Спойлер
и настраиванием только те параметры которые хотим изменить для данной под политики
Спойлер
Обязательно закройте ТОЛЬКО ТЕ "замочки" настройки который вы хотите изменить при применении к устройству правил профилей политики, остальные настройки будут применяться от родительской (главной политики)
все что нужно будет сделать для того что бы данный профиль применялся к конкретному арму зайдите в свойства арма и установите соответствующий тег
Спойлер
все...
надеюсь удалось объяснить понятно
-
34 минуты назад, Olja сказал:
Смысл, политики, создана для АСУ специалистов, у них выход в интернет прямой, у всех остальных сотрудников через прокси. Соответственно у АСУ режутся некоторые порты и блокируются некоторые внешние ресурсы.
ясно, какая-то специфика ... без ковыряния в вашей консоле наверно не разобраться.
есть ли возможность выгрузить политики для обоих групп (АСУ и все остальные) что бы взглянуть у себя на настройки ... ВНИМАНИЕ ... это может быть запрещено по ИБ ...
у клуба касперского есть дискорд канал там у меня тот же ник ... если будет удобно можем там списаться
-
проверил на стенде ... все работает
у моём случаи две сети 192.168.10.0/24 и 10.111.0.0/16, 192.168.10.127 - целевой хост
правила запрета
Спойлер
разрешение 3389
Спойлер
вот результат проверки на тестовом устройстве, в момент применения политики, ping пропал а доступ по 3389 остался...
Спойлер
проверите в действительности ли политика в которую вы вносите изменения применяется к целевому устройству, все замочки закрыты и галочки проставлены, и то что правила действительно в верху списка.
-
1
-
-
Добрый день.
Боюсь что через групповые политики это работает только с доменными пользователями и группами.
Вы множите настроить для данного пользователя разрешения правила локально на АРМ, при этом придется вывести его полностью из под политик веб- контроль отключив "замочек" для этого компонента (можно только для этого АРМа)
подскажите какого рода правило вы хотите создать ? на этом АРМ работают другие пользователи которым нужны другие права веб-контроля
-
1 час назад, Olja сказал:
Если в задачах отключаю, все работает, если отрубаю в политике, не работает.
Глупо будет звучать ... а политика которую вы меняете точно применяется к данному устройству ?
upd: в моем случаи сайт прекрасно открывается без каких либо исключений ... при включенных всех компонентах. ситуация только на одном устройстве или во всей сети ?
-
11 минут назад, ElvinE5 сказал:
Or you can remove and reinstall the Network Agent on all client devices
just make sure the KSC server address is correct and points to the new server
-
Good day
Can you ask a few clarifying questions?
1. what is the purpose of such a move ... at the moment, version 12 of KSC is in limited technical support and will be completely removed from it in half a year. https://support.kaspersky.com/corporate/lifecycle#b2b.block3.ksc12
2. What versions of admin agents and KES clients are currently installed on your devices (which were connected to 14 KSC)?
3. Do you still have the KSC backups from before the 14 removal?
basic rules for changing servers - https://support.kaspersky.com/13920?ysclid=lbaestgx63329788573#block3in short1. need a backup2. the database and KSC installed3. data is restored from backupThe new KSC must have the same IP or domain name as the old KSC (depending on how your clients connected to the server), and the best ones must have both.in this case, the clients themselves will reconnect to the new serverif it's not possible now then you can use the klmover utility, which is part of the administration agent and should be located in the following path - C:\Program Files (x86)\Kaspersky Lab\NetworkAgentcommand formatklmover.exe -address <IP new KSC>execute on the end device with admin rights you can also use "bat" file in two lines and create a task in KSC "remote installation"examplecd C:\Program Files (x86)\Kaspersky Lab\NetworkAgent
klmover.exe -address <IP new KSC>just make sure that the versions of the network agent installed on your devices are supported in KSC 12Or you can remove and reinstall the Network Agent on all client devices
-
2
-
-
Добрый день
При запуске задачи удаленной установки, дистрибутив быстрее всего прописался в профиль УЗ от имени которой запускалась задача, от имени агента например если не указали другого. Попробуйте найти ярлык и запустить. получится ли ...
тут наверно нужно как-то менять файл ответов для инсталятора что бы ставил в программ х86 например, и создавать ярлык в профиле "all users" или как он там называется "общие", что бы он на рабочий стол падал.
-
Добрый день
попробуйте внесите доменное имя хоста UG в список исключений.
Спойлер
в клиентах для Win можно конкретное приложение настроить на исключение из проверки шифрованного трафика, в linux побегал по настройкам не нашел ... если есть подскажите.
-
День добрый
если я вас правильно понял ... и вы правильно применяете политику к конкретному хосту с 2мя адресами
то должно как то так (проверить не могу к сожалению)
запрет
Спойлер
и разрешающее для вашего одного порта, в низу в условиях конкретизируйте кому можно
Спойлер
ваши правила должны располагаться в верху всего листа и идти в следующем порядке
думаю именно в этом у вас проблема ... наверно забыли переместить их наверх ...стрелочками
Спойлер
-
День добрый, возможно глупость скажу ...
зайдите в свой профиль на сайте https://my.kaspersky.com первый же раздел подписки.
Спойлер
-
3 часа назад, Станислав Скачевский сказал:
Добрый день. Скрин того, что скачивается.
Вы используете EDR ? лицензия Optimum, или например KEDR ?
я к вопросу что у вас качаются обновления Endpoint Agent 3.13 он вам точно нужен ?
2 часа назад, Anatolichich сказал:Проверьте точно ли нет версий KES ниже 11.3 (возможно они были ранее) и нет ли версий KES (AES-56) - об этом видны ошибки.
я так понимаю вас просят проверить не установлено ли такое ПО на ваши устройства в закрытом контуре,
и изменить некоторые настройки утилиты скачивания
Спойлер
Спойлер
а так же можно проверить инсталляционные пакеты и плагины используемые в KSC, уберите те что не используете на всякий случай.
Спойлер
Спойлер
-
1
-
-
День добрый.
в настройках утилиты кроме обновлений для клиента обновления для сервера администрирования забираете ?
Спойлер
и попробуйте еще перед обновлением KSC удалить у него текущие базы
Спойлер
-
ну на два сайта так на два ?
Добрый день.
если работаете через браузер с сайтам банка, добавите адрес сайта в исключение расшифровки трафика.
Спойлер
если это банк-клиент приложение, настройте исключение, с параметрами
Спойлер
-
1
-
-
карантин и копии файлов всегда хранятся на клиенте, даже если закрыть замок.
замочек закрыт - означает что данный параметр политики будет передаваться на клиентские устройства, и пользователь не сможет их изменить локально.
если открыт - то это параметр не передается и пользователь сам может настроить его локально. в вашем случаи надо проверить сроки и размер хранилищ на данном клиенте.
upd: не думаю что стоит давать возможность пользователям восстанавливать вреданосы. ?
по ошибке не подскажу попробуйте перезапустить компоненты, возможно что то криво встало, или с ошибками.
если не поможет попробуйте обратится к https://companyaccount.kaspersky.com
и сразу соберите лог ... они все равно попросят ? - https://support.kaspersky.ru/collect
-
День добрый
ну тут по принципу - делаем первое, если не получилось второе. вот справка.
https://support.kaspersky.com/help/KES4Linux/11.2.0/ru-RU/210480.htm
Выполнять рекомендованное действие - выполняется на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения. - то есть все те-же Лечить, Удалять, Блокировать - некая лотерея ?
Блокировать - просто не даст пользователю работать с этим файлом, уберет в карантин.
Лечиnь и удалять создадут копии (на всякий), но пользователь сам их не достанет если работает под политикой KSC, администратор может увидеть данных об этих файлах в консоли и принять соответствующие меры - Удалить. Восстановить , сохранить итд
upd: лучше оставить лечить, первым и удалять вторым ...так будет надежнее
updd: да настройки хранилища можно изменить, как работают замочки знаете же ?
Спойлер
Спойлер
Спойлер
-
Добрый день.
Ну тут наверно как всегда ...основные правила.
1. убрать RDP доступ напрямую из интернета, настроить VPN для удаленных пользователей.
2. Развернуть защитное решение на сервере, настроить его, контролировать работу защиты.
-
День добрый
Да, это возможно ...
запретить все и всем, и создать одно устройства в списке доверенных для конкретного пользователя, ну это если совсем просто ?
прошу прощения не правильно понял последнего автора ? пост можно удалить
-
не могу знать ? думаю информация тут появится
-
Добрый день
в настоящий момент продукт уже практически полностью не поддерживается - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3.ksc11
думаю что при обращении в тех поддержку вам порекомендуют обновить продукта последней версии, 14 на сегодня.
я думаю это будет самое быстрое и наиболее эффективное решение.
Перемещение между рабочими областями
in Kaspersky Endpoint Security Cloud
Posted
Добрый день
похоже перепутали дистрибутивы при установки на устройства, поэтому они и не в тех областях.
попробуйте следующие
1. Прежде всего получите правильный дистрибутивы для КАЖДОЙ (у вас должно быть два дистрибутива) из областей, и не перепутайте их при установке ?так как как раз в эти пакеты входит агент который привязывает их к соответствующий области.
2. Удалите НЕПРАВИЛЬНЫЕ устройства из областей, но учтите что это произойдет не моментально потому что сервер отправит на устройства задание на удаление ... а вот как она выполнится зависит будет от самого устройства. В любом случаи на конечных устройствах надо проверить и удалить установленные приложения.
3. Повторно провести установку из ПРАВИЛЬНОГО пакета для подключения устройства к нужной области, ключ активации он получит при подключении к серверу, не нужно добавлять его вручную на устройства, активируйте его только в области.
надуюсь понятно объяснил ?