[Подмена сертификатов в веб-браузерах при включении защиты от веб-угроз]

в 11.2 как видите нет данного пункта в политике, он похоже, появится в 11.3 когда его починят и повторно опубликуют ? он в данное время пока не доступен.

обновление можно будет сделать через сервер KSC Linux, по средствам задачи удаленной установки.

[Подмена сертификатов в веб-браузерах при включении защиты от веб-угроз]

Если выше устройство работает под действием политики KSCL, то внесите необходимые изменения в соответствующий политику распространяющеюся на это устройство. Так же это исключение будет применено и к другим устройством под данной политикой.

если хотите изменять настройки на клиентском устройстве, наверное, нужно снять "замки" с соответствующих пунктов в политике . или вывести машину из под политики. тогда пользователь сможет менять эти пункты.

прошу прощения нет KSCL скрины с KSC под Windows

при этом добавить сертификат в исключение появилась возможность в 11.3 в 11.2 ее пока нет ...

 

из ММС выглядит так

[Карточка инцидента для файлового сервера]

ну вы политику то проверили в веб консоли ? плагин в MMC переустановили и проверили ?

тогда в компании аккаунт ... я пока не придумал из за чего подобное может происходить

[Карточка инцидента для файлового сервера]

у меня все на месте ... ?

[Карточка инцидента для файлового сервера]

Интересно, может плагин криво лег. Попробуйте удалить и переставить. Или попробуйте через web плагин.

параметры отображения консоли не влияют вроде, у себя потыкал, активация сервера тоже не должна влиять. EA я так понимаю 3.13 и плагин к нему соответствующий ?

[Карточка инцидента для файлового сервера]

6 минут назад, Amacclaellis сказал:

Если я правильно понимаю, политика endpoint  связана с MDR

нет, вернее не только ?

политика для работы EA с возможностью интеграции с KATA или KICS например, ну и MDR тоже

[Карточка инцидента для файлового сервера]

MDR нет, у вас лицензии нет ... %) с Optimum не совместима.

задача, обновления баз и модулей EA, и прорвете что сам EA ключ получил.

ну в политике не так много всего проверти пункты.

 

 

 

[Карточка инцидента для файлового сервера]

политику настроили отдельно для EA ?

upd: задачи обновления тоже.

при прогоне этого же вредоноса на KES 11 - карточка формируется ?

но, на вашем месте я бы так не рисковал ?

есть специальная сборка синтетического вируса которая должна строить карточку ... специально для Optimum

к сожалению не могу поделится, запросите помощи через компани аккаунт - https://companyaccount.kaspersky.com

файл называется - sw_test.exe

 

[Контроль устройств. Странности]

Добрый день

Проверти настройки политик KES и Агента, возможно эта информация не передавалась на сервер KSC

если вы только включили компонент контроль устройств, возможно нужно некоторое время для сбора данных.
 

Спойлер

[Как очистить список ранее подключенных USB устройств в KES 11.6 (Окно выбора доверенных устройств)]

Добрый день.

Насколько я понимаю эти данные берутся и свойств ОС, и из KES очистить его нельзя.

можно отфильтровать отображение устройств по статусу подключения.

upd: в версии 11.6 (по моему) были некоторые проблемы при добавлении устройств в доверенные через клиента, при добавлении открывалось не только заданное устройство но и все того же производителя, как будто по маске добавили. В последующих версиях это исправили.

[Карточка инцидента для файлового сервера]

Дополнительно обнаружил следующие. ?

если в инсталяционном пакете KSWS 11.0.1 установить вот эту галочку (ранее не замечал :)) то после развертывания на сервере, EA будет установлен, правда в моем пакете был "вшит" EA 3.10, но возможность есть установить разом. Не нашел об этом записей в справке ... если проглядел ткните пожалуйста.

 

 

?

[Renewal licensing issue]

Try adding the key manually, not by reinstalling the client.

Install the management console on the server, and in the licensing section add the key

The console can be installed from the installation package KSWS 11.0.1

This may sound silly, but still, when building a package, do you use the right key ?

 

 

 

[Проверка архивов на Linux затормаживает процесс открытия папок и файлов]

Добрый день

для оптимизации множите указать меньший промежуток времени после которого проверка будет прерываться что бы не тормозить работу.

так же множите указать максимальный размер файла который система будет распаковывать, файлы большего размера будут игнорироваться.

система перестанет проверять копируемые, создаваемые итд файлы архивов (или инсталяторов как у вас на скрине) в соответствии с этими настройками, но при попытки извлечь данные из них - извлекаемые файлы будут проверятся.

так же настройте задачу полной проверки - с включенным параметром проверки архивов и установочных и запускайте в не рабочее время по расписанию.

 

это позволит оптимизировать работу "на лету" и не дать вредоносном лежать у вас на диске в непроверенном архиве.

 

upd: это англоязычный раздел форума, раздел на русском чуть ниже ? попросите перенести тему наверное.

[Карточка инцидента для файлового сервера]

Добрый день

вот справка на продукту https://support.kaspersky.com/KEDR_Optimum/2.3/ru-RU/216855.htm

если вы используете для защиты серверов KSWS 11.0.1 - установите дополнительно Endpoint Agent 3.13 (сейчас) и настройте политику для него.

Если на сервер установлен KES 11.11 (для рабочих станций, например) и вы указали установку соответствующего компонента в интсталяционном пакете перед развертыванием, то EA дополнительно ставить не надо.

 

карточка может не строится если нечего строить, события где есть заполненная карточка имеют ссылку "Обогащенный", возможно в вашем случаи там просто нечем "обогащать".

 

upd: это англоязычный раздел форума :), русский ниже по списку .. наверно надо перенести тему ...или админов попросить это сделать.

[Релиз Kaspersky Endpoint Security для Linux 11.3]

понятно ? а то я уже запросов в компани аккаунт скинул по ошибкам

появляется постоянно - Error activating Managed Detection-and-Response service: protected device does not obtain required license

MDR не используем.

 

[Релиз Kaspersky Endpoint Security для Linux 11.3]

День добрый

11.3  убрали ? пропал с сайта для скачивания

успел скачать поставить, полез за GUI и веб плагином ..а тут такое ?

 

[Выскакивает окно с паролем от архива]

1 час назад, motoxa_99 сказал:

К сожалению даже этой строчки нету(

Странно ...это точно в задаче для проверки KES 11.x

вот тут

 

может есть локальная задача непосредственно на самок клиенте ?

 

 

[Выскакивает окно с паролем от архива]

День добрый

можно попросить выгрузку политики ... проверить у себя, если это возможно.

а ругается только на этот архив с паролем ? если еще один создать рядом ?

[Renewal licensing issue]

Good day

I'm sorry, I can clarify some details.

1. What OS is installed on problem servers?

2. What product (and what version) is installed?

3. Do you use KSC? and whether you tried to distribute the key through the KSC or using the key installation task. if so, what errors does the task produce.

 

in some cases, similar to yours, when the key could not be redeemed, it helped to manually enter the license section on the problem device in the application and first delete the old key, after which the new one was applied without problems.

[Подмена сертификатов в веб-браузерах при включении защиты от веб-угроз]

Добрый день.

Он добавляется автоматом при развертывании защиты на конечные устройства. Используется для расшифровки SSL трафика, контролируется вот этой политикой. Ну то есть по идеи ни чего дополнительно вам делать не нужно для распространения этого сертификата.

[Windows XP/2000]

15 часов назад, Kommunist7304 сказал:

можете поставить Kaspersky Security для Windows Server 10.1.2.996

В данный момент уже не поддерживается  - https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws10

для систем ХР есть конечно Embedded ... но это решение требует другую лицензию, и стоит намного больше.

https://support.kaspersky.com/KESS/3.2/ru-RU/239674.htm

в справке к сожалению нет информации по поддержки серверных ОС.

[KSC's C drive]

You may have previously used the trace collection server to troubleshoot problems and forgot to disable it.

See the description in this article.

https://support.kaspersky.com/15025?ysclid=larxjbbyg2585232001#block3

 

$klserver-1093.log - Administration Server operation trace file.

 

the trace file should not affect the work, it can be deleted. maybe ?

[Антивирус перестал обновляться]

Добрый день

Попробуйте очистить хранилище БД, и перекачать его по новой.

https://support.kaspersky.ru/9307?ysclid=laqpr5beo8737188774

так же иногда помогает пересоздание задачи обновления.

если у вас локальная установка (без KSC) и вы обновляли версию поверх старой установки, то думаю проще будет удалить приложение и после перезагрузки попробовать установить его на чисто.

можно воспользоваться утилитой https://support.kaspersky.ru/common/uninstall/1464?ysclid=laqpw7rpwk379227021

[Cannot connect to Pulse Secure VPN]

Good day

First, determine which of the components can affect the operation of this one.

I suppose that the work may be hindered by the protection component of the firewall.

after you determine which component interferes with the work (if, of course, the matter is in the KES settings), you can configure the appropriate exceptions for this application.

[Выборка]

9 часов назад, durtuno сказал:

Выборка - это динамическая переменная.

В принципе понял ... спасибо