[KES 12.4 - Bloqueo de conexiones sin dejar rastro en logs]

Gracias, pero en la política que afecta a este equipo no tenemos activado la opción de FIREWALL, con lo que entiendo que no podría configurar esta opción verdad?

[KES 12.4 - Bloqueo de conexiones sin dejar rastro en logs]

Hola,

Tengo un servidor Windows Server 2019 que hemos substituido Kaspersky Security for Windows Server por Kaspersky Endpoint Security.

En este servidor tengo una carpeta compartida, a la cual se conecta una vez al dia un servidor Ubuntu Server, montando esa carpeta compartida, para realizar una copia de unos ficheros.

Desde que he instalado KES, a la hora de copiar los ficheros desde el Ubuntu Server me indica que "Resource temporarily unavailable" y "Host is down".

Hago la prueba de desactivar KES y entonces todo funciona bien. Reviso los logs de consola de KSC y no me indica que haya bloqueado ningún acceso. 

Mis preguntas son:

- Como puedo ver los bloqueos que me esta haciendo KES?

- Donde tendría que poner la excepción en la directiva?

Muchas gracias.

[Desplegar un paquete MSU con KSC]

Hola,

Necesito desplegar un paquete de Microsoft que me he descargado con la extensión MSU y quiero desplegarlo con KSC 14.2. Intento crear una paquete nuevo de instalación pero no me reconece el formato MSU. Este formato se ejecuta con WUSA.EXE. 

He probado de hacer este nuevo paquete con el fichero WUSA.EXE y en la linea de comando poner el nombre del fichero .MSU, y marcando la opción "Copiar toda la carpeta en el paquete de instalación", pero no me ha funcionado.

Alguna idea para hacer el despliegue de este fichero MSU. 

Gracias

[Migración de KSWS a KES]

Hola,

El link que explica como mirar las directivas de KSWS a KES no funciona. Como encuentro información? 

Muchas gracias.

[Migración de KSWS a KES]

Hola,

Según tengo entendido, KES también funciona en servidores. He visto que ha salido la versión 11.11 y según me habían indicado en soporte, a partir de esta versión incorporaria la característica de migrar las directivas de KSWS a KES. Me gustaria saber como se tiene que hacer.

Muchas gracias. 

[Desplegar nueva version KES 11.9 desde KSC 13.2]

Muchas gracias. Hace poco tiempo que manejamos este antivirus y no habíamos caido en la cuenta de hacerlo de esta forma. 

 

[Desplegar nueva version KES 11.9 desde KSC 13.2]

Hola,

Queremos probar la nueva versión de KES 11.9 en nuestra empresa, pero queremos hacerlo de forma progresiva, sin migrar todos los clientes a la vez. 

Estoy estudiando la consola MMC de KSC, pero no veo la forma de seleccionar un grupo de equipos para hacer el piloto. Solamente veo la opción de aprobar la nueva versión y entiendo que una vez aprobada se distribuye a todos los clientes a la vez, pero seguro que hay una forma sencilla de hacer un despliegue controlado.

Me gustaria un poco de información.

Muchas gracias.

[Manual buenas prácticas Kaspersky Security Windows Server para W2016 y W2012 R2 con rol de Hyper-v]

Hola,

Sabeis si existe una gui de buenas prácticas para instalar Kaspersky Security Windows Server en servidores Windows Server 2016 y Windows Server 2012 R2 con el rol de Hyper-v? 

Muchas gracias.

[Problem after windows update, KAS blocked a hyperv server replications.]

Hello,

Yesterday 04/14/2022 at 12:30h we already opened the ticket, with the number INC000014011891,

Thanks

[Problem after windows update, KAS blocked a hyperv server replications.]

After applying Microsoft updates, Kaspersy blocked me from replicating virtual machines between two hosts.

Hyperv1 -> Windows Server 2012 R2
hyperv2 -> windows server 2016

In the Kaspersky MMC console these messages appear in Hperv3 and the replica of the virtual machines does not work.

Event name Only object detected (Vulnerable process running)
Severity: Information
Application: Kaspersky Security for Windows Server
Version number: 11.0.1.897
Task Name: Network Threat Protection
Device: HYPERV2
Group: WINDOWS_Servers
Time: Thursday, April 14, 2022 12:00:44
Name of the virtual administration server:
Description: Object detected: Intrusion.Win.CVE-2010-0361.exploit
Object name: 192.168.1.210:50300
Protocol: TCP
Sender: 192.168.1.210:50300
Receiver: 192.168.1.200:80

Host event name listed as untrusted
Severity: Warning
Application: Kaspersky Security for Windows Server
Version number: 11.0.1.897
Name of the homework:
Device: HYPERV3
Group: WINDOWS_Servers
Time: Thursday, April 14, 2022 12:00:43
Name of the virtual administration server:
Description: Host listed as untrusted as of 04/14/22 12:30:42, source: . Computer: 192.168.1.210:50300.

 

In the WEB console, I try to see more information in the EDR - Enriched part, but I can't because I get this error:

The required plug-in has not been installed. Install the EDR Lite plugin to open an incident.

I would like to know if it really is a security problem or a false positive and how to solve it. Thank you

 

[License is Missing]

I have the same problem 

i have Kaspersky Security Center 13.2, Endpoint 11.7.0 and network agent 13.2.0.1511.

 

Please, is urgent.

Thanks