ElvinE5
-
Posts
967 -
Joined
-
Last visited
Posts posted by ElvinE5
-
-
1 час назад, ivanyerachin сказал:
также в настройках агента указал шлюз
Вот тут немного не понятно ... вы подняли внутри своей сети Шлюз соединений ? или просто форвордите 13000 на внутренний сервер KSC ?
1. Если подняли шлюз соединений, то в настройках агента указать нужно адрес сервера KSC на этом месте как было ...
Спойлер
а тут ... адрес вашего внешнего оборудование которое будет форвардить запросы на шлюз соединений ... который будет являться промежуточным звеном между сетью интернет и вашим KSC
Спойлер
2. если у вас простой форвардинг с внешнего IP на внутренний адрес KSC, то вам в настройках агента на закладке подключения достаточно просто сменить адрес подключения с внутреннего KSC на внешний IP вашего fortigate который отфорвордить запрос на внутренний сервер.
Спойлер
ну и соответственно настроить профили соединений в политике агента ...
-
56 минут назад, Dmitry Shumov сказал:
Это увы на сработало.....
Странно ... возможно не тот исполняемый файл выбрали ...
в таком варианте работает ?
Спойлер
Слишком много даете разрешений (ненужных) ... ограничитесь только необходимым ... Например только компонентами "Не контролировать активность приложения" и " ... дочерних приложений"
если это приложений FastStone Capture - я скачал(пробную лицензию) и попробовал на своих настройках ...ни каких блокировок не возникло.
ну тут могу посоветовать только еще раз перепроверить настройки
если ваш вариант работает - донести до пользователей что эту программу можно хранить только на конкретном диске, в конкретной папке ...
-
1
-
-
7 минут назад, Maxmud Fayziev сказал:
а вот пункт BitLocker Management для чего нужен? необходимо ли проставить галочку?
Этот как раз для управления Bitlocker, если планируете использовать его то Да, галочку поставить надо. (и отключить остальные) перед установкой этого пакета на устройство.
-
3 минуты назад, Maxmud Fayziev сказал:
Но я так понимаю, что галочка в пункте Полнодисковое шифрование обозначает только Шифрование с помощью технологии Kasperksy FDE
Да, и файлов тоже выполняется драйверами KL, поэтому либо эти две либо Bitlocker
3 минуты назад, Maxmud Fayziev сказал:чтобы зашифровать битлокером мне нужно отключить этот компонент..
Да, и включить Bitlocker. У него свои механизмы шифрования, вы сможете ими управлять из политики.
5 минут назад, Maxmud Fayziev сказал:И как удалить этот драйвер, чтобы снова тест провести?
попробуйте для начала удалите все компоненты с устройства (удалите KES) ... обязательно перезагрузить ... и проверите ...
-
Я так понимаю вы при изменении состава компонентов поставили галочки и на Полнодисковом шифровании и на Bitlocker ? они не совместимы ... выберите что то одно ...
Спойлер
https://support.kaspersky.ru/kes12/troubleshooting/encryption/15018#block7
Спойлер
тест нашел драйверы шифрования KL, вероятно от старой установки или вернее наверно среагировал на то что вы УЖЕ установили компоненты шифрования ... удалите их и попробуйте пройти тест повторно.
-
День добрый ...
для начала пару банальных вещей
1. Активация KSC соответствующими ключами для поддержки шифрования
2. Применение соответствующего ключа на клиентский KES
перед началом шифрования всегда рекомендуют проверить совместимость системы ... сделать это можно с помощью утилиту FDE Test Utility - https://support.kaspersky.ru/kes11/diagnostics/14328
по поводу ошибок
1. Not activ accounts - не могу утверждать точно, не могу проверить, но обратите внимание на этот пункт ...
Спойлер
проверьте настройки
Спойлер
2. По поводу - The volume is encrypted using incompatible policy settings
в Win 10-11 шифрование bitloсker включается по умолчанию, наверно утилита FDE скажет об этом, но можно так же проверить командами
manage-bde -status
или
Get-BitLockerVolume
Спойлер
отключить можно так ...
manage-bde -off <букву диска>:
например - manage-bde -off С:
или
Disable-BitLocker -MountPoint "<drive letter>:"
например - Disable-BitLocker -MountPoint "C:"
ну и нужно подождать пока дешифрируется
-
1 час назад, Dmitry Shumov сказал:
По настройе кэша. См. скрины
и при выборе вашего файла исключения не работают ? кстати что вы выбираете для исключения ?
Спойлер
Спойлер
если блокируется микрофон то это работа предотвращения вторжений ... можно сделать вашу программу доверенной (если это приемлемо) ...тут
Спойлер
вероятно она у вас в "слабых ограничениях" ...
Спойлер
найдите ее с списке и переместите в "Доверенные"
блокировка микрофона не должна больше вас беспокоить
Спойлер
-
18 часов назад, Dmitry Shumov сказал:
А если я в качестве пути указываю C:\*\1.exe
Тут не совсем так работает ...
Спойлер
то-есть, это будет работать если ваш файл, находится не глубже 1 вложения от диска С
C:\test1\1.exe или C:\test2\1.exe
и тд, но не для C:\test1\test2\...\n+1\1.exe
можно попробовать вот так ... н как написано ...должен быть явно указан как минимум первый уровень
Спойлер
https://support.kaspersky.com/KESWin/12.3/ru-RU/178487.htm
так как местоположение непостоянно, это будет проблематично и вам действительно проще настроить исключение по ХЭШ ...
что именно у вас не получается ...
покажите как KES реагирует на ваше ПО
для каких целей делается исключение ? его детектирует как вредонос ? или что происходит ...можно со скринами.
и то как вы настраиваете исключение по ХЭШ
-
повтор на втором игроке (с) .... 🙂
//здесь дан ответ на обратный вопрос. На вопрос ТС ответил ниже./ @Demiad
-
1
-
-
Yes, sure ... The initial installation of the agent must be carried out with the rights of the “administrator” of the device on which the installation is being performed.
Local device admin or Domain Administrator...
if the organization uses AD (he is a member of the local device administrators group in the domain)
-
check that the device and the server at least “see” each other (ping) and that everything that I described above is not blocked on your network...
if you are trying to install a solution using a remote installation task from a server to a device without yet a network administration agent, you need to run the task as the LOCAL administrator of the end device (or domain administrator if you are using AD)
Спойлер
for the solution to work, you need to install a network administration agent - which is responsible for connecting the device with the server, having specified in the raw package before starting the installation the correct data for connecting to the administration server
Спойлер
as well as the KES client solution, which will perform zazita based on the policies you specify. With all the components you need.
Спойлер
-
you are looking for it on the device where the KSC server itself is installed
you need to look at the device where you have a connection problem, at the user's workstation... t
here must be something like that...
Спойлер
-
no, it’s not necessary, this is a graphical interface to the utility, you can simply follow the specified path and run it as administrator using the right mouse button. Although the option of running CMD as administrator will work 🙂
-
1. Check the network interactions between the server and the problematic workstation, perhaps there are some restrictions within your sati... in particular, check accessibility TCP 13000 (both directions) and UDP 15000 (server to client)
2. on the problematic device, check whether the administration agent is working correctly (as far as I understand, it is installed there) use the utility along this path ...run as administrator
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe
Спойлер
check that the management server address was correct the last time you connected... if you use a DNS name as an address, make sure that your DNS server is configured and working correctly, or use an IP as an address
run the utility klnagchk, check that there are no problems with the connection... if there are problems with the connection, fix it...
Спойлер
for example, if there is an SSL error... use the advice above on reconnecting the agent to the server...
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address <IP or DNS name you serverKSC>
-
11 минут назад, ASU SVMP сказал:
есть ли проблемы управления (развертывание) kes for linux из ksc for windows и наоборот
нет, все так же по тем же принципам ... однако нет ... есть один ...
при KSCL установка Агента на устройство (новое устройство) под управлением Windows возможна только через точку распространения под управлением Windows.
Спойлер
https://support.kaspersky.com/help/KSCLinux/14.2/ru-RU/12521.htm
ну и само собой нужно понимать что KSCL и KSCW, пока не достигли полного паритета по функционалу ...
смотреть тут ... плюс "чего нового" из 15 версии
-
6 часов назад, ASU SVMP сказал:
ребят, скажите из практики и теории, есть ли смысл организовывать два сервера KSC
вот тут затронуты фундаментальные вопросы вселенной ?) ... (с)
на самом деле все зависит от вашего ТЗ и норм принятых в компании ... и как говорится что без ТЗ и результат ХЗ
если нет каких-то спец требований, и для упрощения администрирования - использовать один сервер KSC.
При использовании иерархии - есть разница в управлении но не критична, зачастую такой подход обусловлен другими проблемами нежели простым разделением прав админов или использованием разных конечных продуктов.
Ну насколько вы знаете WinKSC так же работает с Web консолью так что можете использовать если нравится ... тем более что часть продуктов можно использовать только с Web консолью ...
если будет внятное ТЗ, и комментарии по структуре ... думаю будет проще разработать вариант внедрения и реализации ... что есть сейчас, что хотите получить в итоге.
-
6 минут назад, Katbert сказал:
Возможность установки только агента EDR вынесена в установщик. Это выглядит так:
Наверно в этой новости важно не сам факт раздельной установки (этот вариант так же можно установить и удалено с сервера KSC)
а то что поддерживаются сторонние решения в качестве EPP, и в данной конфигурации Agent поддерживает работу с Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR).
https://support.kaspersky.com/help/KESWin/12.3/ru-RU/257253.htm
-
Unfortunately no, this will not work for you...
Small Office is designed for small companies with up to 25 devices
At the same time, installation on server platforms is supported only up to 3 servers, and this is when purchasing a license for 25 devices.
the gradation there is as follows
when purchasing license 5-14 - installation on 1 server
when purchasing a license 15-24 - installation on 2 servers
when purchasing a license 25 - installation on 3 servers
if you are considering a cloud solution, pay attention to Kaspersky Security Cloud, there is also licensing from 5 devices and there are three levels... here is a link to the comparison, I found it only in Russian
-
Please describe what exactly is not working for you...
-
Добрый день
попробовал у себя ...все корректно отрабатывает.
полная блокировка отрабатывает вообще без проблем
если используются разрешения устройств по группе AD
вот тут посмотрите
Спойлер
Спойлер
в какой то момент создания правила у меня тут группа ВСЕ появилась ...я ее на автомате удалил ... только потом сообразил ...
и перепроверите расписание когда у вас правило работает ...
ЦитатаУ меня слишком сложный вопрос? Есть кто живой?
На форуме в основном такие же пользователи продукта как и вы ...
можете обратится напрямую в СА ... и предоставить им сразу данные для анализа.
https://companyaccount.kaspersky.com/account/login
PS: Банально ...проверьте что в новой политике все "замочки" закрыты ...
-
Along with the keys, you should have received a license certificate (usually pdf format)
You may have several licenses, separately for EPP and EDR functionality
PS: You can look in the license repository for the names of the keys you added, but only those that you added...
Спойлер
-
you probably installed the EDR component which must be activated with a special license, it is included in the Optimum or Total Plus packages, оr KATA/KEDR.
check your license to see if it covers these components.
check what components you have installed on the problematic device, remove those that are not supported by your license
Спойлер
Спойлер
Спойлер
-
Проверьте возможно оно действительно уже отсутствует
Спойлер
однако ЭТОТ список сам не очищается ...просто удалите сведения об НЕ установленном ПО
Спойлер
-
Добрый день
Если вы говорите про центр управления - KSC, то можно начать от сюда ... https://support.kaspersky.com/KSC/14.2/ru-RU/13057.htm
How Enable Right Detail Window
in Kaspersky Security Center
Posted
Select any device, move the mouse cursor to the right edge of the screen (there is a thin strip there) until the “arrow” cursor turns into a “finger” and click the mouse...