Jump to content

ElvinE5

Forum Masters
  • Posts

    929
  • Joined

  • Last visited

Community Answers

  1. ElvinE5's post in Downloading updates from Another KSC server was marked as the answer   
    In short... yes
    In short... yes If you have configured a hierarchy of servers, in the task of downloading updates to the storage on a slave server (without Internet access), specify the main server as the source of updates.
    Please note - in order for all products on the slave server to be updated (if they differ from the set of products of the main server), at least all plugins for the products of the slave server must be installed on the master server (and installation packages must also be created... just in case )
     
    For example
    main server - KES, KSWS
    slave server - KES, KES for Linux (KESL)
     
    Accordingly, on the main page there should be an additional plugin for KESL
  2. ElvinE5's post in Изменение программы в созданной политике was marked as the answer   
    Подскажите что вы хотите получить в итоге ?
    Как правильно заметил @tyazhelnikov политиками управляют плагины, как и сказано выше указанный плагин 12.4 при помощи которого создана эта политика подойдет для управлениями и предыдущими версиями KES, однако нужно помнить что в новых версиях KES 12 есть настройки которых ранее не было в 11 версии например, соответственно настройка этого пункт политики ни как не повлияет на работу 11 версии у которой простонет этих инструментов.
    вы мотыжите создать несколько одинаковых политик для разных групп устройств - и настроить каждую в соответствии со спецификой группы ...
    если вы хотите управлять политикой для других продуктов - например для KES for Linux - вам просто нужно установить плагин для этого продукта в вашем KSC
     
  3. ElvinE5's post in Kaspersky Endpoint Security Business Version (Windows 10) - how to restore files from quarantine? was marked as the answer   
    on the main screen, section "Monitoring" --> "Backup storage"
     
  4. ElvinE5's post in Настройка правил сетевой фильтрации для приложений. was marked as the answer   
    Тут пусто потому что сервер KSC не знает об исполняемых файлах на устройствах в сети ...пока что
    Сбором сведений (в основном) о исполняемых файлах на устройствах занимается компонент "Контроль приложений"
    По умолчанию при создании политики этот компонент отключен, включите его - установите "галочку" чекбокса и не забудьте закрыть замочек, даже если пока НЕ планируете пока  писать правила контроля приложений.
    через время система соберет данные об запускаемых приложениях на всех устройствах в сети с установленным клиентом и передаст их на сервер, после чего они будут доступны в данном списке .
    в принципе "правильной дорогой идете товарищ" .... однако тут все зависит от постановки задачи ...
    что именно хотите получить в итоге ?
     
    я уже отвечал на нечто подобное ...на другом ресурсе ...
    возможно это подойдет ?
  5. ElvinE5's post in код активации и файл ключ was marked as the answer   
    По сути для KSC код активации и файл ключа это разные сущности, со своими атрибутами, а том числе и количество ...
    он будет активировать ими обоими, не складывая эти лицензии - то есть вы как бы поучаете двойное количество, технически это не проблема ... но вот юридически так делать не стоит...
    на вашем месте я бы выбрал один из этих двух способов - или ключ или код, и придерживался бы количества, если у вас уже превышения вам стоит почистить KSC от несуществующих устройств и при необходимости расширить свою лицензию до необходимого количества.
    При этом нужно учитывать  - для проверки кода активации, целевое устройство должно иметь выход в интернет к серверам лаборатории для проверки ... так как сам код информации в себе ни несет, в отличии от файла ключа, который содержит всю информацию для активации внутри себя, и может активировать устройства в "закрытом" контуре без доступа в интернет и серверам KSC.
    Компьютер активированный дома - ни как посчитать нельзя ... он ни где не отображается. KSC считает только те что подключены к нему непосредственно.
    Поэтому крайне важно администратору следить за тем как используются эти данные. Вы ни как не узнаете что например ваш код был украден, и им кто то активировал свой сервер и все свои станции в "корыстных" целях.
    однако у лаборатории есть свои мехонизмы регулирования, и в один прекрасный день вы множите получить уведомление что ваш ключ в черном списке и больше не валиден.
     
  6. ElvinE5's post in Change KSC address on all managed computers (Netagent installed but not communicating) was marked as the answer   
    unpleasant situation... make sure that there are no plans to change the address in the future...
    You can use the same klmover command to change the server...
    create a bat file with the following content (in two lines)
     
    cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent"
    klmover.exe -address <new server IP>
     
    create an installation package from it, and send it to all your devices using the “Remote Installation” task, be sure to specify an administrator account (possibly a domain account) with rights to local installation.
    After executing the commands on the target devices, they will have to switch to the new server... this will be equivalent to running this command manually on each device.
  7. ElvinE5's post in Starting Anti Crypto Task Fails was marked as the answer   
    Check...some conditions may not be met...
    https://support.kaspersky.com/KES4Linux/12.0.0/en-US/198336.htm
     
    To use the task, you must have a license that includes this feature.
    https://support.kaspersky.com/KES4Linux/12.0.0/en-US/256558.htm
     
  8. ElvinE5's post in Web control for RDP Terminal servers was marked as the answer   
    Yes, you can install KES on a server
    however, to use web-control on servers (Windows Server operating system), you will need a license of at least Advanced
  9. ElvinE5's post in Application Control missing in Console was marked as the answer   
    In your case this is not possible...
    you are using a Plus license... while the application management functionality is only available in the Pro version
    https://b2b-compare.kaspersky.ru/endpoint-security-cloud
     
  10. ElvinE5's post in Обновление KES и Administration Agent was marked as the answer   
    День добрый ...
    я делаю все через KSC.
    Чаще всего установку обновления выполняю "поверх", сначала агента потом клиента ... бывают ошибки но нечасто однако я чаще выполняю переход на порядок выше (например с 12.1 на 12.2) ... в вашем же случаи это достаточно большой скачек вперед ...
    Обновление выполняю при помощи задач Автоматической установки (на группах) что позволяет экономит время и частично автоматизировать процесс
    Наверняка вам еще и KSC обновить надо ?
     
    обычно у меня такой план
    0. Проверить соответствия оборудования новым требованиям продукта
    1. Подготовить все необходимые дистрибутивы, настроить пакеты
    2. создать группы, назначить группам пакеты для установки, донастроить автоматически созданные задачи.
    предпочитаю убирать пункт установки без перезагрузка (это в политике  более старших версиях) и принудительно перезагружать устройства в задаче после установки KES
    3. Протестировать на небольшой группе, выявить проблемы ... устранить ...
    4. повторить пункт 3 до полного обновления всего парка ...
     
     
    "Камни"
    от ошибок ни кто не застрахован, поэтому как резервный план всегда держу пару задачь на удаление клиента KES (а иногда и агента) с перезагрузкой и установкой "начисто"
    я как и все очень ленив и не люблю ходить куда-то по пользователям, поэтому делаю все удаленно ...
    На самый крайний случай всегда держу под рукой утилиты удаления KES и Агента, и автономные пакеты установки ... если все же идти придется ... (ну или послать кого-то)
    https://support.kaspersky.ru/common/uninstall/1464
    https://support.kaspersky.ru/ksc13/tools/13088
     
  11. ElvinE5's post in Виджет "Наиболее заражающие пользователи" was marked as the answer   
    нет ... воспользуйтесь отчетом об угрозах ...
  12. ElvinE5's post in Hello, I would like to inquire about how to set up a proxy server for Kaspersky Endpoint Security. What are the basic steps to start? was marked as the answer   
    I guess that's not what you're really thinking...
    here's the thing about this setting  - https://support.kaspersky.com/Cloud/1.0/en-US/138008.htm
    is in simple words ...if your office (on the ground) uses a proxy to access the internet .... you can specify it in the package settings so that clients can connect to the server using these proxy settings ...
    if you have for example several branches and each branch has its own proxy server to access the internet ... it will be necessary to create several different security profiles and apply them to the respective devices ...
    if you mix them up ...then after installation the client will not be able to connect to the server ...because the proxy settings will not match ...
    if you don't use a proxy on the ground to access the Internet ... you don't have to set this option.
     
    answering your questions
    1. probably not, if clients have access to the internet to connect to the server ....
    2. not really ... a client can act as a distribution point, to organize the branch office and reduce requests to the server ...
     https://support.kaspersky.com/KSC/14.2/en-US/98876.htm
    but this feature is not available in the Cloud edition
     
     
  13. ElvinE5's post in Changing KSC server's IP was marked as the answer   
    I think that, no ...
    If you used IP as a connection address, and you plan to continue using IP (but a new one), you will have to use klmover, of course this can be done remotely, by remote installation task (requires local administrator rights on the target devices), but still.
     
    you can do a tricky thing ...
    by first switching the agents to use the DNS name of the server (if your network uses internal DNS and AD) using the appropriate task.
    make sure that all devices continue to work ... and then change the IP of your current server.
    This is basically the same as using klmover :))))
  14. ElvinE5's post in probleme with my kaspersky security center 14.14.2 in windows 7 professional pack 1 was marked as the answer   
    Yes, Windows 7 SP1 is still supported ... but you need current system updates ...
    I apologize for redirecting you to another topic ...but I think the solution may be the same ...
    You should probably try uninstalling the problematic admin agent and perform a manual installation from the "raw" package ..... this may give more information ...
  15. ElvinE5's post in Переключение ПК на новый сервер администрирования was marked as the answer   
    вот тут нужно уточнение ...
    вы их просто как устройство видите ? (например в группе не распределенные)
    или они прям переключились назад ? агент подключился  старому серверу как после выполнения команды klmover ?
     
    если первое то это нормально так как из сети устройства ни куда не делись ...и он их обнаруживает, но не подключает к себе.
    второе само по себе происходить не может ...либо где-то есть задача либо кто то руками их переводит ...
     
    PS: забавный кейс ...
  16. ElvinE5's post in Плагины для веб консоли was marked as the answer   
    Ну для начала, если это новая установка, обносите базы данных на сервер - задача "загрузка обновлений в хранилище сервера администрирования". С ними сервер понимает что вышили "новые версии" и позволяет их установить ...
    потом попробуйте найти нужный вам плагин ...тут ...
     
    Либо скачать ...но уже последний 12.3 (предыдущие можно попросить в Company Account - https://companyaccount.kaspersky.com/account/login)
     
    из официальных источников и установить вручную ...
    в архиве будет два файла их нужно будет указать по очереди при прохождении мастера ...
     
  17. ElvinE5's post in Critical Events Question was marked as the answer   
    Try creating exceptions for your scanning host ...
     
  18. ElvinE5's post in Third Party Application Issues was marked as the answer   
    Unfortunately, there's not enough information to say anything.
    show the full text of the error with index c1900200
    here is what is in the help - https://learn.microsoft.com/en-us/troubleshoot/windows-client/deployment/windows-10-upgrade-error-codes
    it would also be nice to understand how you have organized the update process for Windows with KSC ... how you have configured it, and if you have not forgotten something important.
  19. ElvinE5's post in Смена сервера подчинения через GPO was marked as the answer   
    Если я правильно понимаю вам необходимо автоматически переключать "путешествующих" клиентов между вашими серверами в HQ и Lical Office ?
    не совсем понятна ваша физическое и  логическое построение сети, и что вы хотите получить  (по отчетам), но судя по команде вы банально меняете управляемый сервер для клиента ...
    Эта проблема решается через сетевые местоположения ...
    если просто то это =настройка в политике агента администрирования
    1. Описывается Профиль подключения - где указывается адрес сервера  HQ и LO для подключения, а так же какие настройки нужно применить ...
     
    2. Создаются правила, при срабатывании которых  происходит переключение на тот или иной профиль
    рекомендуется выбрать, два как минимум (как рекомендация отмеченные синим) ... чем точнее описано правило тем меньше ошибочных переключений ...
    агент перепроверяет свое местоположение каждые 60 секунд или при изменении подключения ... и если условия соответствуют то выполняет переключение ...
     
    ВНИМАНИЕ !!!
    не пробуйте это на боевой системе пока не поймете как это работает и какие настройки для вас приемлемы ...
     
    восстановление работоспособности после неправильной настройки НЕ вызывает проблем, но это потраченое время и нервы 🙂
  20. ElvinE5's post in Kaspersky Security Center 14 was marked as the answer   
    God day
    yes, it could be a problem with Windows 7 updates
    now you should probably stop the installation task and selecting a few devices for testing try these solutions ...
    https://support.kaspersky.com/kis21/212223
    https://support.kaspersky.com/common/compatibility/15728
    https://support.kaspersky.com/kess/3.0/diagnostics/13727
     
    It may be worth trying a manual installation from a "raw" package, this may give more information.
  21. ElvinE5's post in [KSC 14.2] Limit the process in the firewall rules was marked as the answer   
    this item is here, it is enabled by default ... but check it just in case.
     
    the list is empty because the system does not receive information about running applications on your devices on the network.
    This is mainly the responsibility of the "Application Control" component, by default it is disabled in the policy ... and no information is collected, enable it and after a while the system will get the necessary information and you will be able to find yours.
     
    I'm not sure what you're trying to do exactly.
    Could you please describe your task and what you want to get as a result ... in detail?
  22. ElvinE5's post in Download links of KASPER Products previous Versions was marked as the answer   
    The easiest way ...ask tech support for distributions ....
    https://companyaccount.kaspersky.com/account/login
  23. ElvinE5's post in Защита от веб-угроз срабатывает на сайте, доступ к которому запрещен веб-контролем. was marked as the answer   
    ну если совсем по простому то движок защиты от веб-угроз просто "быстрее"
    так как сайт известный вредоносный он его и отрабатывает ...
    если не страшно - добавите этот ресурс в исключения защиты от веб-угроз, и проверьте отработает его веб-контроль на блокировку доступа к ресурсу ....
    тут ...
     
  24. ElvinE5's post in KES 11 не обновляет базы was marked as the answer   
    да ... младших версий
    https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes11
  25. ElvinE5's post in MMC зависает при входе в выборку устройств was marked as the answer   
    Эта новая установка ?
    В качестве БД случаем не SQL 2019 выбран ? -  проверьте вот это - https://support.kaspersky.com/KSC/14.2/ru-RU/92403_1.htm
    конец статьи
     
×
×
  • Create New...