Goddeimos13

Роутеры есть. Меня интересует почему не работают исключения? Или для MAC Spoofing Protection нет исключений?

Приветствую, народ! Решил значит включить компонент KES "Защита от сетевых угроз" (Network Threat Protection) с лайтовыми настройками (дабы прощупать работу модуля): И на одной машине посыпались события "Network attack detected". Ругается на видеорегистратор Hikvision в сети. Кто-нибудь понимает как этот модуль траблшутить и как интерпретировать событие ниже? Кстати, добавление IP адреса видеорегистратора (172.18.85.101) в исключение Network Threat Protection/Exclusions, а также в General settings/Network settings/Trusted addresses никак не помогло. События продолжают генерироваться. Собственно само событие: Event: Network attack detected IP: 172.18.85.20 Program: Kaspersky Endpoint Security for Windows (11.9.0.351) Task: Network Threat Protection Component: Network Threat Protection Result description: Allowed Name: Mac Spoofing Attack: conflicted ARP response Object: ARP from several different sources Object type: Network packet Object name: ARP from several different sources Suspicious: 28.06.2022 8:40:31: 8c-e7-48-98-82-9b -> 172.18.85.101 Database release date: 27.06.2022 20:54:00

Не совсем автоматически. Имя и адрес сервера лучше сменить, раз у Вас проблемы со старым. Для переключения запустить на клиентах команду "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address <NewKSC> Можно политиками, можно скиптом через RemotePS, тут уж как вам привычнее.

Миграция проходит за считанные минуты. У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.

Ну вот же. Есть повод обновиться до 13.2 😀 Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то. Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade 😑

Кстати KSC какой версии?

Да я понимаю, что можно устройства туда сюда гонять по принципу доступен/недоступен. Но это уж прям совсем на мой взгляд "БДСМ" 🤢 Хочется какого-нибудь волшебного скрипта-триггера, который при выключении в AD - удаляет из KSC. Может всё-таки найдутся умельцы, кто такое победил)

4 месяца ждать пока устройство самоудалится 😲 не вариант) К тому же полно ноутбуков, которые по пол года блуждают в командировках.

Приветствую! Посоветуйте рабочую схему, при которой отключение компьютера в AD автоматически удалит устройство из управляемых в KSC. Странно, что в KSC никак не реализован механизм обратной синхронизации с AD. То есть при опросе AD, KSC видит только включенные компьютеры и добавляет их в нераспределенные. Однако если устройство находится в управляемых и отключается в AD, то KSC на это уже никак не реагирует 😢 Наивно конечно, но может кто-то уже придумал костыль по борьбе с "мёртвыми душами"?

Приветствую! Есть такой глюк. Попробуйте напрямую зайти в плагины и оттуда загрузить/установить требуемый плагин. Тогда работает. По поводу доступа для региональных админов уже обсуждали тут: Если имеете представление как раздавать права в NTFS, то тут примерно тоже самое (наследование, группы доступа, роли). Нужно просто разложить всё в голове кто куда и какие должен иметь доступы и реализовать. Если никак, то скидывай скрины Security вкладки, попробуем подсказать.

Пардон. Ошибся с ответом. Неверно понял вопрос.

Приветствую! Не только возможно, но и нужно)

Тогда почитай вот этот топик https://forum.kasperskyclub.ru/topic/88643-ksc-ne-vidit-agentov-ksc-na-lokalnyh-kompah-v-domene/page/2/ Там похожая ситуация была. Нужно будет проверить доступность порта SSL и тд.

Как вариант просто переставить агента. В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC. Но если он просрочился, то по логике все клиенты должны отвалится.

Приветствую! Для начала скиньте скрин команды на клиенте C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe