ElvinE5

Если я правильно понимаю вам необходимо автоматически переключать "путешествующих" клиентов между вашими серверами в HQ и Lical Office ?
не совсем понятна ваша физическое и  логическое построение сети, и что вы хотите получить  (по отчетам), но судя по команде вы банально меняете управляемый сервер для клиента ...
Эта проблема решается через сетевые местоположения ...
если просто то это =настройка в политике агента администрирования
1. Описывается Профиль подключения - где указывается адрес сервера  HQ и LO для подключения, а так же какие настройки нужно применить ...
 
2. Создаются правила, при срабатывании которых  происходит переключение на тот или иной профиль
рекомендуется выбрать, два как минимум (как рекомендация отмеченные синим) ... чем точнее описано правило тем меньше ошибочных переключений ...
агент перепроверяет свое местоположение каждые 60 секунд или при изменении подключения ... и если условия соответствуют то выполняет переключение ...
 
ВНИМАНИЕ !!!
не пробуйте это на боевой системе пока не поймете как это работает и какие настройки для вас приемлемы ...
 
восстановление работоспособности после неправильной настройки НЕ вызывает проблем, но это потраченое время и нервы 🙂

God day
yes, it could be a problem with Windows 7 updates
now you should probably stop the installation task and selecting a few devices for testing try these solutions ...
https://support.kaspersky.com/kis21/212223
https://support.kaspersky.com/common/compatibility/15728
https://support.kaspersky.com/kess/3.0/diagnostics/13727
 
It may be worth trying a manual installation from a "raw" package, this may give more information.

this item is here, it is enabled by default ... but check it just in case.
 
the list is empty because the system does not receive information about running applications on your devices on the network.
This is mainly the responsibility of the "Application Control" component, by default it is disabled in the policy ... and no information is collected, enable it and after a while the system will get the necessary information and you will be able to find yours.
 
I'm not sure what you're trying to do exactly.
Could you please describe your task and what you want to get as a result ... in detail?

The easiest way ...ask tech support for distributions ....
https://companyaccount.kaspersky.com/account/login

ну если совсем по простому то движок защиты от веб-угроз просто "быстрее"
так как сайт известный вредоносный он его и отрабатывает ...
если не страшно - добавите этот ресурс в исключения защиты от веб-угроз, и проверьте отработает его веб-контроль на блокировку доступа к ресурсу ....
тут ...
 

да ... младших версий
https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes11

Эта новая установка ?
В качестве БД случаем не SQL 2019 выбран ? -  проверьте вот это - https://support.kaspersky.com/KSC/14.2/ru-RU/92403_1.htm
конец статьи
 

понятно ...в вашем случаи на агента продолжает действовать ваше правило с DHCP и пока оно не будет нарушено, агент похоже не вернется в "лоно церкви"
1. вам можно подключить проблемное устройство к сети там где он сможет получить DHCP
2. есть один вариант ... со сменой сервера администрирования
я настроил профиль перехода и он прекрасно отрабатывает ...
в этом состоянии я использовал смену сервера администрирования ...
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klmover -address 10.111.10.12
заставив его принудительно сменить сервер на мой же ...
и вот что получилось ...
как видите сервер есть в настройках и самое главное ... "СНЕСЛО" все настройки профилей сетевого расположения.
после чего клиент вновь подключился ... и снова все настройки обновил (также скачав описание профилей)
если проблемное устройство пигнует сервер KSC ... попробуйте такой вариант
 
на ошибку подключения не обращать внимание - потому как у меня кабель не подключен что бы имитировать нахождение вне офиса. Полностью имитировать вашу ситуацию не стал 🙂 при этом команда смены сервера отработала нормально.

This is governed by setting the management rights of the KES client ... password policy ... in your case, it's not set.
 
Enable the parameter, set the password ...
 
but now the user will have to enter a login and password to disable the protection.
 

Let me try to explain ...
all of the following is my personal opinion and may not coincide with the opinion of the company :))))
 
To begin with, we should keep in mind that the concept of XDR is not a specific product .... it is an approach to the organization of information security of a company, using a variety of tools and techniques, and training of personnel.
In the concept of XDR laboratory puts a set of its products that are able to integrate with each other helping to comprehensively protect the customer from the maximum number of threats, and give him the best tools to detect and eliminate threats.
However, it is also necessary to realize that all these tools and technologies will be useless without people capable of managing them (and this applies to any vendor).
 
As far as I understand ... you've been researching this information - https://support.kaspersky.com/xdr-expert/247185
 
In the future, this platform will have to combine the ability to manage all products deployed within your corporate network from a single center. As the core of the entire system, the company highlights the KUMA solution (it's SIEM), which is able to collect events from any objects within your network, correlate them, and represent events that occurred in different parts of the network as a single event (an attack, for example), it will be an indistinguishable part of the full XDR.
However, as we said earlier XDR is a set of components ...
for example a KATA+KEDR bundle - this could also be called XDR.
you can analyze different types of raw traffic, mail, internet gateways, as well as events received from EPPs, while having its own sandbox to analyze new and unknown threats, response and investigation tools .... a large, complex and incredibly interesting complex.
 
As for the comparison ... I looked at the concept on the home page.
you can compare this to the concept of a three-tiered approach to implementing lab protection.
https://www.kaspersky.com/enterprise-security#overview
I think many companies will have solutions that allow them to manage all aspects of defense from a single console.
 
regarding the choice of future solutions for you and your company
I would like to show the following slide for better understanding ... I apologize for the quality of the picture
vertically indicates the total cost of the system, horizontally the maturity of the IT infrastructure and the availability of specialists - on the left are basic IT specialists, in the middle is a dedicated Information Security department, on the right is SOC, CERT, etc.
Since you now have two engineers, purchasing large, complex solutions will probably be problematic for you. We now have an optimal set that allows you to protect your company and conduct basic investigations and respond to incidents.
As a recommendation - to enhance protection, you can purchase the Sandbox component using your existing tools (this is not the same as what is used in KATA) - https://support.kaspersky.com/KSB/2.0/en-US/223822.htm
this is a separate solution that will allow you to counter new and unknown threats, and it will not take much of an engineer’s time since it works practically in automatic mode
for example, this solution is included in the package - Kaspersky Total Security for Bussines - Plus
You'll get ...
Protection for EPP
EDR (Optimum) functionality
Sandbox 2.0
+ Mail protection
+ Protection of Internet gateways
+ Extended technical support
 
You will also have to purchase a license for MDR separately. In any case, contact your local partner... for detailed product information.
 

not quite sure what the question is ...
 
if you mean that it will feed the quarantined file to some external sandbox - yes ...
whether Kaspersky products can be integrated with other sandboxes - probably not.

Это работа механизма самозащиты
необходимо сделать исключения для вашего UltraVNC в политике
Добавив как исключения для приложения указав путь к исполняемому файу, и выбрав пункт "разрешить взаимодействие"
 
 
 

такого рода вопрос лучше задать сразу вашему будущему поставщику ... он должен вам помочь в этом
 
в общем подсчет по общему количеству например 300 ... 
если на деле будет больше 310-350 ... по сути ни чего не изменится ... это юридическое ограничение ... которое вы, как пользователь,  должны "исправить" например при следующем продлении ...
в любом случаи проконсультируйтесь с вашим поставщиком

Perhaps we should ask your politicians ...
I assume that you are instructed to block connection of USB removable devices (flash drives, disks, etc.), for this purpose you will find it more convenient to disable access to removable media ...
In your case, as I understand it, you disable access at the USB bus level, and that's probably why some of your USB devices don't work ...
try testing this option
1. in the bus section allow USB bus access

2. in the device section, disable access to Removable media (check also how you have configured the resolution for cameras and scanners).
check if your problem will recur.
I think this would be a more correct approach to solving the problem of locking USB removable devices ...
there you can also personalize who can be allowed to access removable devices and at what time ... and whether to log actions on removable media.
 

Yeah, I asked support about that too ... and I was told "that before, it was automatically included in the permissions, but in new versions it has to be added separately" ...well, that's how it is :))))
 
all is correct, the system will give access to the user you specify, but will constantly bother you with messages that the system itself has restricted access.
This means that even if you receive a notification that the system access is restricted, the user can still work with the device.

Сервер - CentOS 7.x 64-разрядная - https://support.kaspersky.com/KSCLinux/15/ru-RU/255791.htm
Консоль - CentOS Stream 9 - https://support.kaspersky.com/help/KSCLinux/15/ru-RU/255792.htm
вы правы ...в поддерживаемых нет ... почему то сразу не подумал ... у меня используется Ubuntu 22
не думаю ...проще сменить систему ...

Для получения программы воспользуйтесь центром для скачивания новых версий
После начала скачивания процесс пройдет до 85% и остановится для принятия пользовательского соглашения, нажмите соответствующий пункт для прочтения и подтверждения принятия соглашения
После чего пакет будет доступен в хранилище ...для дальнейшей работы.
 
 
Так же Вам необходимо установить плагин управления этой программой ...
просмотреть плагины которые у вас уже установлены можно тут ...
 
если  вы скачали дистрибутив из центра, плагин не установился автоматически, вам просто нужно найти нужный и установить тем же способом.
Плагин скатается в папку по умолчанию (загрузки например), и вам нужно будет просто его запустить для установки
после установки плагина ...вам станут доступны создания политик и задачь для этого продукта ...

Чистка AD, от пустышек ... и разбираться с теми что остались ...обычная рутина администратора ... удачи :)

It’s not entirely clear why this is so... but still
You can get a CFG file with the settings of your current policy from the KES application interface installed on the user’s device connected to your KSC, which is subject to the policy you are interested in.
 
after which you can add this config when creating a new policy.

Select any device, move the mouse cursor to the right edge of the screen (there is a thin strip there) until the “arrow” cursor turns into a “finger” and click the mouse...
 

Да, и файлов тоже выполняется драйверами KL, поэтому либо эти две либо Bitlocker
Да, и включить Bitlocker. У него свои механизмы шифрования, вы сможете ими управлять из политики.
 
попробуйте для начала удалите все компоненты с устройства (удалите KES)  ... обязательно перезагрузить ... и проверите ...

Вот тут немного не понятно ... вы подняли внутри своей сети Шлюз соединений ? или просто форвордите 13000 на внутренний сервер KSC ?
1. Если подняли шлюз соединений, то в настройках агента указать нужно адрес сервера KSC на этом месте как было ...
а тут ... адрес вашего внешнего оборудование которое будет форвардить запросы на шлюз соединений ... который будет являться промежуточным звеном между сетью интернет и вашим KSC
 
2. если у вас простой форвардинг с внешнего IP на внутренний адрес KSC, то вам в настройках агента на закладке подключения достаточно просто сменить адрес подключения с внутреннего KSC на внешний IP вашего fortigate  который отфорвордить запрос на внутренний сервер.
 
ну и соответственно настроить профили соединений в политике агента ...
 

Странно ... возможно не тот исполняемый файл выбрали ...
 
в таком варианте работает ?
Слишком много даете разрешений (ненужных) ... ограничитесь только необходимым ... Например только компонентами "Не контролировать активность приложения" и " ... дочерних приложений"
если это приложений FastStone Capture - я скачал(пробную лицензию) и попробовал на своих настройках ...ни каких блокировок не возникло.
ну тут могу посоветовать только еще раз перепроверить настройки
если ваш вариант работает - донести до пользователей что эту программу можно хранить только на конкретном диске, в конкретной папке ...

Unfortunately no, this will not work for you...
Small Office is designed for small companies with up to 25 devices
At the same time, installation on server platforms is supported only up to 3 servers, and this is when purchasing a license for 25 devices.
 
the gradation there is as follows
when purchasing license 5-14 - installation on 1 server
when purchasing a license 15-24 - installation on 2 servers
when purchasing a license 25 - installation on 3 servers
 
if you are considering a cloud solution, pay attention to Kaspersky Security Cloud, there is also licensing from 5 devices and there are three levels... here is a link to the comparison, I found it only in Russian
https://b2b-compare.kaspersky.ru/endpoint-security-cloud

День добрый
посмотрите этот раздел ...
после начала скачивания пакет загружается до отметки процесса в 85% и ждет принятия EULA
Нажмите принять, отметите все пункты ... и ок ...
загрузка пакета через несколько минут будет завершена,  и он появится в списке дистрибутивов.
 
PS: Это англоязычный раздел форума , попросите перенести вашу тему ... чуть ниже 🙂