ElvinE5
-
Posts
967 -
Joined
-
Last visited
Community Answers
-
ElvinE5's post in KSC на Linux was marked as the answer
Можно ... но ограничен некоторый функционал.
https://support.kaspersky.com/KSCLinux/14.2/ru-RU/211055.htm
и удаленная установка агента - только через точку распространения на Windows машине
https://support.kaspersky.com/KSCLinux/14.2/ru-RU/12521.htm
-
ElvinE5's post in запрет на запуск .scr файлов was marked as the answer
Можно сделать это при помощи компонента "Предотвращение вторжений" - запретив приложением с ЛЮБОЙ репутацией работать с данным расширением.
как пример.
только вам нужно и доверенным запретить доступ
-
ElvinE5's post in Смена сертификата для рабочих станций при переезде на новый сервер was marked as the answer
День добрый
не совсем понятно ... можно уточнить
как осуществлялся переезд ? - стандартно при помощи бекапов ? или развернули второй сервер и мигрировали ? или просто переименовали сервер (DNS имя) ?
вы имеете введу устройства ваши с агентами успешно подключились к серверу ? хотя судя по картинки (черный фон) они у вас цепляются по DNS имени и если вы имя сервера сменили нормально подключатся они не должны (если переезд бекапом).
о резервном копировании - https://support.kaspersky.com/KSC/14.2/ru-RU/92439_1.htm
как правильно переехать на новый сервер - https://support.kaspersky.com/KSC/14.2/ru-RU/92442_1.htm
информация по сертификатом можно почитать тут ... https://support.kaspersky.com/KSC/14.2/ru-RU/232137.htm
но думаю вам это сейчас не пригодится
-
ElvinE5's post in Installation Solution for Machines Using Private IP was marked as the answer
good day
I think this is quite possible, requests are not particularly needed for echo to work ... here is a summary of all ports used by KSC
https://support.kaspersky.com/KSC/14.2/en-US/158830.htm
here is more detailed information on the interaction
https://support.kaspersky.com/KSC/14.2/en-US/158520.htm
in particular client-server
https://support.kaspersky.com/KSC/14.2/en-US/158525.htm
with such a spread of sites, I would suggest using a hierarchy of servers, if this is acceptable in your case and available in your license (not lower than advanced)
https://support.kaspersky.com/KSC/14.2/en-US/3304.htm
https://support.kaspersky.com/KSC/14.2/en-US/158529.htm
in this way, clients will connect to their local server, and it will already be a slave to the server in the EC
https://support.kaspersky.com/KSC/14.2/en-US/183051.htm
-
ElvinE5's post in How can the upgrade of KSC Slave 13.2 to KSC Master 14 including Internet Connection? was marked as the answer
There shouldn't be any particular problems. upgrading from 13.2 to 14.2 is carried out in a regular way, it does not matter if it is a slave or the main server.
1. Download the new version
2. Make a backup
3. Install the new version (on top of the old one, you don’t need to delete anything)
to switch roles .. just break the chain of command.
do not forget to check that you still have all the necessary policies and tasks to work with.
note that devices from the server that you want to delete must be migrated to connect to a new server, otherwise you will lose control
-
ElvinE5's post in KSMG обновление was marked as the answer
День добрый
Последние дистрибутивы можно получить тут
в вашем случаи вам придется развернуть сразу новую версию и выполнить миграцию параметров из более старой версии.
обновление между версиями не поддерживается.
в справке описание для перехода в 2.0, думаю оно справедливо и для 2.0.1
-
ElvinE5's post in Question about device statuses - KSC 14.2 was marked as the answer
If you consider the status unnecessary, disable the display of these statuses in the properties of the group of managed devices.
-
ElvinE5's post in Kaspersky Security Center Web Console редактирование политик. was marked as the answer
вероятно веб плагина для KES 12.2
проверьте что уже установлено у вас и попробуйте обновить при необходимости
-
ElvinE5's post in How to Renew Free Trial License for test Lab was marked as the answer
After the license expires, product updates stop working and additional license functionality (patch management, encryption, etc.), basic functionality - for example, control components, will work in the same mode.
Contact your nearest Kaspersky Lab product supplier, ask for a "pilot project" for the product, they will help you deploy and test the solution by providing temporary keys.
-
ElvinE5's post in Ошибка при установке Kaspersky Endpoint Agent 3.15 (Русский)_3.15.0.279 was marked as the answer
@durtuno вобще-то причастен
начиная с версии KES 12.1 ... ЕА агент входит в состав решения, а так же теперь внешний ЕА не совместим с KES.
https://support.kaspersky.com/KESWin/12.2/ru-RU/127969.htm
для использование EDR на устройствах с установленным KES 12.2 используйте встроенные в него функции.
-
ElvinE5's post in local installation of KES 12 stand-alone don't work was marked as the answer
interesting, okay ... you can try to run the utility directly, without the GUI, run command prompt as admin ... execute commands
1. cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent" - to navigate to the location of the utilities
2. klnagchk.exe - agent verification utility
perhaps the agent after installation cannot start normally ...
additionally try to install only the agent manually from the raw package... it is located on your KSC server in a network share...
download it to your device and run it as administrator, in the installation wizard, in principle, everything can be set by default, the only thing is to specify the address of your server ... It is possible that the system will give some errors during the installation process ...
also Common problems with older systems can be these two ... see if it helps ...
https://support.kaspersky.com/us/kess2/error/13727
https://support.kaspersky.com/common/compatibility/15728
-
ElvinE5's post in 403 Forbidden после установки ksmg was marked as the answer
Добрый день
1. Проверьте требования к системе ... они у вас немного не соответствуют - https://support.kaspersky.com/KSMG/2.0.1/ru-RU/207071.htm
2. Судя по скрину QR система все же развернулась, для подключения к веб морде используйте строку
https://<IP адрес> - без указания портов - https://support.kaspersky.com/KSMG/2.0.1/ru-RU/83813.htm
IP вашего интерфейса который вы указали при развертывании - пункт 19 по справке https://support.kaspersky.com/KSMG/2.0.1/ru-RU/209033.htm
3. SSH не доступен, без добавления на сервер ключей, но это делается через Web интерфейс - https://support.kaspersky.com/KSMG/2.0.1/ru-RU/203986.htm
-
ElvinE5's post in Неактивно добавление доверенных ресурсов в свойствах на отдельных машинах was marked as the answer
Нет ? ... не обязательно ? ... давайте попробую объяснить ...
1. На вашем скрине, раздел с исключениями для проверки зашифрованного трафика, именно сюда вносятся сайты которые НЕ поддерживают подмену сертификата ... например Гос.органы, банки, некоторые внутренние ресурсы (само подписанные) итд- персонализация именно этого списка не совсем уместна, предполагается что ресурс доступен для пользователей, просто ресурс отвергает подключение из за работы механизма подмены необходимой KES для расшифровки трафика - используется такими компонентами как Веб-контроль, Защит от веб-угроз, Защита от почтовых угроз итд, всех кому нужно заглядывать во внутрь и проверять - а что же это у нас там делается ...
2. Веб-контроль
больше похоже именно на веб контроль - когда администратор решает - куда пользователи в интернете могут ходить а куда нет. Тут администратор может персонализировать все что ему хочется НЕ создавая отдельных политик и профилей. По пользователям, Группам, времени (например соц сети только в обед с 14 до 15)... и все это из одного раздела в одной общей политике ...
3. Профили политик - https://support.kaspersky.com/KSC/14.2/ru-RU/165778.htm
тема интересная и не заслужена игнорируемая :) некоторыми администраторами.
Рассмотрим некую компанию на 1500 устройств, ОС 7-8-10, железо разное ... все работают под одной утвержденной политикой. Администратор заметил что на некоторых устройствах после установки KES система начала "тормозить" и пользователи постоянно жалуются. Изучив проблему администратор понял что она присутствует только на тех устройствах где размер память 2 гб и менее, увеличить объем не представляется возможным ... в тех поддержке администратору посоветовали на данных устройствах изменить уровень безопасности защиты от файловых угроз.
Протестировав решение, администратор убедился что это снимает проблему, теперь ему нужно решить несколько вопросов, как применить настройку только для этих устройств, не изменяя ее на остальном парке.
классический вариант
1. Создать отдельную группу и поместит в нее необходимые устройства
2. Создать и настроить политику изменить только эту настройку (предположим что механизмы наследования не используются)
с какими проблемами столкнется администратор.
1. Найти все подобные устройства и переместить в группу
2. постоянно следить за появлением новых подобных устройств
3. контролировать что ни кто из админов не "вытащит" устройства из этой группы и не перемести под другую политику
это можно сделать правилами перемещения однако ...
4. необходимо контролировать две политики - при внесении глобальных изменений их нужно вносить в две политики.
5. При добавлении памяти на устройства (тех отдел проводит обновление), настройку для этого устройства нужно вернуть в прежнее положение.
в принципе все решаемо но потребует постоянного контроля, автоматизировать этот процесс можно при помощи профилей политики.
1. Профиль - это политика в политике, вам нужна только одна политика. В одной политике может быть несколько профилей.
2. Профиль будет примерятся только к тем устройствам которые удовлетворяют правилу активации (памяти меньше чем 3 гб)... нет необходимости искать устройства вручную и куда-то их перемещать.
при этом когда тех отдел добавит памяти на устройство, профиль на него уже не будет действовать и настройка вернется в состояние родительской политики.
3. профили содержат все те же настройки что и базовая политика, но будет применять только то что вы отметите закрытым "замком"
все остальные настройки ...берутся из родительской политике, если вы захотите для всех устройств изменить например реагирования на угрозу изменив с "Лечит" на "Блокировать" ... он измениться на всех устройствах.
это все ... ни каких новых групп и дублирования политик, ни какого поиска и перемещения устройств в группу ?
-
ElvinE5's post in Не получается создать инсталляционный пакет Kaspersky Endpoint Security для Android was marked as the answer
День добрый
вот тут можно скачать т что вас интересует в разделе дополнительные дистрибутивы
https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?icid=ru_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____ksm___
после скачивания получите архив - sc_package_en_ru_pl_de_fr_es_es-MX_it_pt-BR_zh-CN_zh-TW_ja.exe
запустите и распакуйте содержимое, внутри будут все необходимые вам дистрибутивы и файлы.
так же можно получить дистрибутивы, и плагины управления непосредственно из консоли KSC, установите фильтры выборки ...
скачайте дистрибутив и не забудьте установить плагин управления, после скачивания пакет появиться в разделе инсталяционные пакеты.
это будет равносильно созданию пакет вручную как в инструкции
-
ElvinE5's post in Cloud Consolve v MMC Console was marked as the answer
Yes, you are partly right, the console looks uncomfortable, but now many new features are only available with its help.
as for switching between "groups" of devices, you need to switch to the group you are interested in like this
click here, and from the menu that appears, select the group you want to move to
now you will see only those devices that are located in the group you selected
-
ElvinE5's post in Export to Syslog Server was marked as the answer
in support of the previous post
If in simple terms...
after you have configured the forwarding of SIEM events ... exactly by the SYSLOG protocol ... you must specify WHAT events you need to send ...
To do this, in the properties of ALL policies for products, you need to mark ALL necessary events that must be sent ...
PS:
if you have an Advanced license or higher, and when sending events to SIEM in CEF or LEEF formats, you do not need to additionally configure anything ... all events will be sent to SIEM
-
ElvinE5's post in "Отчет о реестре оборудования" прошлый пириод was marked as the answer
есть два отчета связанные с оборудованием
1. Отчет о реестре оборудования - Отчет содержит информацию о материнской плате, процессоре, памяти и жестких дисках устройства.
он предоставляет только последнюю информацию о железе, хранящуюся на сервере KSC, полученную ранее от агента. изменить временной период в отчете нет возможности.
2. Отчет об оборудовании - Отчет содержит информацию об оборудовании организации.
в этом отчет можно задать период выборки, в свойствах отчета до его создания ...
upd:вы разместили тему в англоязычной части форума ... русскоязычная часть форума ниже ...
-
ElvinE5's post in old kaspersky install, checking kaspersky health (domaincontroller windows 2016) was marked as the answer
To use this interface, you need to install it additionally on this device, or on any other, as it is possible to connect to the interface of a remote server over the network. You can get it from the distribution kit from the developer's site.
run setup.exe, select the item you need, during installation the system will ask about the possibility of remote control, you can set the appropriate "checkbox" to enable this feature. The shortcut to launch will appear in the appropriate popup of the product in the start menu
If a password has been set, then when the console tries to connect to the program interface, the system will ask for it, the same goes for attempts to uninstall the product.
if necessary, it can be installed from the GUI
disable the use of the "firewall" component, by default this component is disabled in the installation package, so check if you use it ...
however, it must be remembered that this component only works with allowing rules for incoming traffic
Yes, this is the control center for all LK products that you use on your network. if you have everything set up and all the devices are connected to the management server, then you can manage protection through policies for the corresponding product.
-
ElvinE5's post in Kaspersky Endpoint Security questions was marked as the answer
Good day
The basic functionality is the same for all three products from this line ...
they differ in a set of additional functions
I think the easiest way would be to look at the comparison
https://www.kaspersky.co.in/small-to-medium-business-security/cloud
on the Russian-language portal, it looks more interesting, unfortunately I could not find one in English.
-
ElvinE5's post in Security Center Web Console Very Slow was marked as the answer
please tell me the characteristics of your KSC server OS, memory, disk space, processor
web console is installed on the same server as KSC
mmc console works the same way, or is it all right with it?
What are you using as a database?
as a suggestion if you have MSSQL 2019 try this material from the help - https://support.kaspersky.com/KSC/14.2/en-US/92403_1.htm
-
ElvinE5's post in KSC 14.2.0.26967 From the administration console the network agent can't be started or stoped was marked as the answer
Yes, that's right, it's impossible to manage the Network Agent remotely
the agent is a link between the end device and the server, all interaction is carried out through it, stopping the agent will lead to a complete loss of control and control of the state of this device.
and a restart will not be possible due to the fact that the agent is not working and does not hear the server.
I think that this is done as a mechanism to protect against loss of client control
-
ElvinE5's post in Не сохраняется дополнительная подсеть was marked as the answer
это из настроек политики для KES в KSC
вероятно ...
интересно что у вас отсутствуют предустановленные сети ..вероятно вы их удалили вручную ...
в этот диапазон как раз попадает ваша сеть ... что сняло бы все вопросы ... но я ни как не пойму как добавить сюда сеть ...вероятно это можно только в политике теперь сделать.
вероятно переустановка клиента вернет эти сети в список.
а по какой причине не используется KSC, лицензия то у вас имеется, а самому KSC для управления клиентами она не требуется (только для разблокировать доп функций)
-
ElvinE5's post in endpoints not updating was marked as the answer
and then it is clear why the key was not added to them ...
you use the activation code for activation, when it is delivered to the client, it must be checked ... and since there is no Internet ... then the activation does not go through ...
well, let's get the usual keys (files) from the activation code, they don't need access to the Internet to check the validity.
https://keyfile.kaspersky.com/ru/
fill out the form ...
you will receive an archive with key files by mail add keys to the server - there will be two of them one to activate applications the second to activate the functions
make the key for clients automatically distributable
and if necessary, use the key for the server to activate the functionality
you need to quickly change the key, use the task
do not forget to uncheck the box about adding a key as a backup
the task can be applied to all devices ... it won't get worse
-
ElvinE5's post in Сертификация Kaspersky Security Center 10 Web Console was marked as the answer
я так понимаю вы это искали ?
https://support.kaspersky.ru/common/certificates/11320
KSC 10 давно снят с поддержки. - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3
-
ElvinE5's post in server for KSC was marked as the answer
You can find the technical requirements in the help - https://support.kaspersky.com/KSC/14.2/en-US/96255.htm
there you can also get acquainted with the deployment procedure - https://support.kaspersky.com/KSC/14.2/en-US/171268.htm
it is not recommended to install something additionally on the controller server roles domain controller (Microsoft recommendation) use a separate dedicated server