ElvinE5
-
Posts
967 -
Joined
-
Last visited
Posts posted by ElvinE5
-
-
Эта новая установка ?
В качестве БД случаем не SQL 2019 выбран ? - проверьте вот это - https://support.kaspersky.com/KSC/14.2/ru-RU/92403_1.htm
конец статьи
Спойлер
-
1
-
-
For trivial problems, check whether your product has received the key...
Спойлер
as well as the presence of a policy to manage a device with configured security components...
-
1
-
-
16 минут назад, АлексейЧ сказал:
просто странно Kaspersky Security Center 15 идет на Centos 7 , а Web Console 15 не идет!
а ее (Web консоль) можно просто на другой сервер убрать ...с поддерживаемой системой 🙂
-
1
-
-
Сервер - CentOS 7.x 64-разрядная - https://support.kaspersky.com/KSCLinux/15/ru-RU/255791.htm
Консоль - CentOS Stream 9 - https://support.kaspersky.com/help/KSCLinux/15/ru-RU/255792.htm
вы правы ...в поддерживаемых нет ... почему то сразу не подумал ... у меня используется Ubuntu 22
8 минут назад, АлексейЧ сказал:Может Web Console 14 поставить? Она будет дружить с Kaspersky Security Center 15 ?
не думаю ...проще сменить систему ...
-
Ну по слайду ... у меня то же самое примерно 🙂 на ваш такой же вопрос вопрос мне ответили что пока переживать не о чем
Спойлер
57 минут назад, АлексейЧ сказал:где находится лог
посмотрите тут
/var/opt/kaspersky/ksc-web-console/logs
-
to use this function (namely formats for CEF and LEEF) there are several subtleties :)))
1. To use these formats, you need a Management license; it is included in the Advanced and higher license package.
Спойлер
2. To activate Management functions in KSC, you need to add the appropriate key (or activation code) in the KSC server properties
Спойлер
You configure the connection to SIEM in accordance with how you have configured reception in SIEM
in the absence of a license...you can still send data from the SIEM, but only via the syslog protocol, and you must also (manually) specify which events should be sent from the properties of EACH policy for the products whose events you want to send
Спойлер
If you have a Management license and use CEF or LEEF formats, you do not need to configure anything additionally (except for the connection settings to SIEM), ALL events that appear on the server should be sent to SIEM automatically.
-
Sorry, it's not entirely clear what you're trying to do... I can ask you to attach screenshots with a description... and what is your goal? what do you want to get in the end
-
День добрый
ну из банального используйте полную строку, прям укажите https - https://<IP address>:8080
проверьте что вы указали в файле ответов для конфигурации веб консоли перед установкой
cat /etc/ksc-web-console-setup.json
должно быть что то такое ... тут наверное важно порт уточнить
{
"address": "127.0.0.1",
"port": 8080,
"trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server",
"acceptEula": true
}после установки веб консоли сервер перегружали ? в справке рекомендуют перезапустит все службы командой ...
sudo systemctl restart KSC*
Команды для проверки работы служб ...
systemctl status klnagent_srv.service
systemctl status kladminserver_srv.service
systemctl status klactprx_srv.service
systemctl status klwebsrv_srv.service
-
No. you can't delete like a regular program from the Control Panel
it has its own utility, look in "Start" -> "Programs" -> "Kaspersky Security for Windows Server" -> "Change or Delete ... "
-
I checked it at my stand, the device was perfectly calculated both by full name and by part.
Assuming that information about your connected device has not yet reached the server. You can select from the list only those devices for which information is available on the KSC - this happens when the devices are connected to your PC, and the administration agent transmits the information to the KSC server.
To check, when you begin the adding process, you should see many devices from your entire network in this list.
Спойлер
If not, check to see if this information has been sent to KSC.
1. If you have a ground-based solution, the KSC server is inside the company network. In the policy for the KES 12.xx client, in the "general" - "Reports and Storage" section, make sure that the necessary items are checked
Спойлер
Спойлер
2. If you use Kaspersky Security Cloud Consol - a cloud solution, then these parameters are not enabled there by default... accordingly, information is not transferred...
Спойлер
I hope this information will help you
-
Reset to factory settings, no (although you can use standard Windows utilities)
KSC has a "Wipe Data" task that can help you with this issue - https://support.kaspersky.com/KESWin/12.3/en-US/187503.htm
as you understand, you need to treat her very carefully
-
1
-
-
Для получения программы воспользуйтесь центром для скачивания новых версий
Спойлер
Спойлер
Спойлер
После начала скачивания процесс пройдет до 85% и остановится для принятия пользовательского соглашения, нажмите соответствующий пункт для прочтения и подтверждения принятия соглашения
После чего пакет будет доступен в хранилище ...для дальнейшей работы.
Так же Вам необходимо установить плагин управления этой программой ...
просмотреть плагины которые у вас уже установлены можно тут ...
Спойлер
если вы скачали дистрибутив из центра, плагин не установился автоматически, вам просто нужно найти нужный и установить тем же способом.
Спойлер
Спойлер
Плагин скатается в папку по умолчанию (загрузки например), и вам нужно будет просто его запустить для установки
Спойлер
после установки плагина ...вам станут доступны создания политик и задачь для этого продукта ...
-
2
-
-
Чистка AD, от пустышек ... и разбираться с теми что остались ...обычная рутина администратора ... удачи :)
-
2
-
-
Хороший вопрос 🙂 ... тут нужно смотреть что у вас в сети ...
я предполагаю что примерно так это ... ?
PC-01
PC-01~32183
PC-01~64456
PC-01~78128
" знаешь что это брат ? ооо ...это дубликаты ...тебе страшно ?... мне нет" (с) - Карлсон, который живет на крыше.
Вероятно у вас устанавливали системы на все устройства из одного образа, снятого с "эталонного" ПК
Попробуйте привести их в порядок ... дайте машинам в сети уникальные имена ...
-
проверил в стенде ... по умолчанию, ни чего не устанавливается ...
установили Агента и клиента ...все работает ...
Спойлер
-
День добрый ...
они могут появятся потому что KSC тянет их из AD/
Если это так то почистите AD от машин призраков, удалите или заблокируйте их учетные записи.
Если это невозможно то "спишите" эти устройства с разделе "оборудование"
Спойлер
-
If there are no errors in your bat file... then you must run it with local administrator rights on the end device. The task simply does not have permission to execute the file on the device you specified.
The file structure should be something like this, two lines
cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent"
klmover.exe -address <you IP>
and enter the login and password of the local (or domain) administrator here...
Спойлер
If you have several groups of devices, with different administrators, specify them all in a list... the system will sort through until it finds one suitable for the desired device.
-
1
-
-
When using cloud, unfortunately there is no automation yet for changing the connection area, or remote installation of the solution on the device.
To change the region, it will be easier for you to remove the old installation (along with the administration agent) from the device, and install a new installation package from your new region (it will contain both the client and the agent). You can either download the finished package yourself or send a link to a person by mail (for example) so that he can independently install the solution on his device.
Спойлер
-
On the KSC server, in the storage section, you can “save” the files you are interested in from client devices... to your device for further processing
Спойлер
-
-
In the MTA settings (domains), you can specify all the domains that this KSMG server should serve...
specifying the domain name... and IP address of the Exchange server to which KSMG should forward the received message...
-
It’s not entirely clear why this is so... but still
You can get a CFG file with the settings of your current policy from the KES application interface installed on the user’s device connected to your KSC, which is subject to the policy you are interested in.
Спойлер
Спойлер
after which you can add this config when creating a new policy.
-
Попробуйте так
создайте пользователя по правилам
https://support.kaspersky.com/KWTS/6.1/ru-RU/233047.htm
укажите в свойствах УЗ что пароль не истекает, и что поддерживается 256 разрядное шифрования
Спойлер
пример команды ... выполняется на DC
C:\Windows\system32\ktpass.exe -princ kwts.ldap.user@<ВАШ.ДОМЕН в верхнем регистре> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <
пароль пользователя kwts.ldap.user> -out c:\kwts.ldap.keytabу вас ошибка что нет соединение с контролером домена.
-
I can assume that SQL 2019 is selected as the database... in this case you need to fulfill some additional conditions
https://support.kaspersky.com/KSC/14.2/en-US/92403_1.htm
If you are using SQL Server 2019 as a DBMS and you do not have cumulative patch CU12 or later, you have to perform the following after installing Kaspersky Security Center:
- Connect to SQL Server using SQL Management Studio.
-
Run the following commands (if you chose a different name for the database, use that name instead of KAV):
USE KAVGOALTER DATABASE SCOPED CONFIGURATION SET TSQL_SCALAR_UDF_INLINING = OFFGO - Restart the SQL Server 2019 service.
Otherwise, using SQL Server 2019 may result in errors, such as "There is insufficient system memory in resource pool 'internal' to run this query."
KES blocking RHEL Subscription Server and updates
in Kaspersky Endpoint Security for Business
Posted
Most likely this is the work of the network threat protection component, but this requires clarification...
check the product's operation log for messages about your virtual machine being blocked.
Or you can, one by one, turn off and on the security components to understand what exactly is blocking access...
Well, after that we’ll see how we can create an exception for your problem...