-
Posts
337 -
Joined
-
Last visited
Posts posted by Goddeimos13
-
-
Перехожу с KES 12.3 на 12.4.
В политике KES 12.4 появились новые события.
Раньше у компонента Network Threat Protection было только одно событие Network attack detected и оно относилось к категории Critical.
Теперь появилось ещё одно событие Network attack detected, но уже категории Warning.
В чём их различие?
Если событие Critical Network attack detected формируется, например, когда на устройстве сканируют порты.
То с событием Warning Network attack detected пока не понятно 🤔
-
Приветствую!
Для этого существует LAPS. -
10 минут назад, AlexandrHatch сказал:
О каком ресурсе речь и как это влияет на производительность?
Речь о самозащите KES (поле объект). Собственно никак особо не влияет на производительность.
-
Приветствую!
Разницы между кодом и ключом особой нет. Активировать можно и тем и тем. Я использую файл. Мне так удобнее.А по второму вопросу, ответ кроется в самом вопросе - ключ Security Center для KSC, ключ KES для KES.
- 1
-
После обновления KES 11.11 до 12.3 в локальных отчётах KES перестали отображаться события блокировок Веб-контроля. Либо я где-то перемудрил с настройками.
Напишите, у кого отображается.
-
Приветствую!
C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\server\config.json
Параметры:
clientIdleTimeout
clientLogoutTimeout
serverLogoutTimeout- 2
-
Да. Лучше удалить все плагины KES и KESL. И поставить заново.
-
А через веб консоль политики открываются?
Или если создать новую политику KES 12.2, она открывается? -
-
-
-
Приветствую!
Планшет видимо подключается к корпоративной сети через Wi-Fi.Для начала проверить, что из сети Wi-Fi есть доступ до сервера KSC.
-
Добрый день!
В справке KSC 14.2 есть рекомендации по улучшению безопасности сервера администрирования.
Если боитесь компрометации домена, то сервер следует вывести из домена.Помимо 2FA я рекомендую настроить ограничение на подключение к KSC.
Для MMC использовать встроенную функцию по ограничению IP адресов (режим белого списка).Для Web консоли можно использовать имеющийся Firewall.
-
-
18 минут назад, kuzdmyu сказал:
Есть ли разница, что качать?
Качать Eula, ставить её на машины и не париться. А Build это для слабаков 😅
- 3
-
24 минуты назад, tomzey сказал:
в статусе устройства пишет "Защита выключена" и "Программа безопасности не запущена"
Отключение KES через интерфейс на локальной машине закрыт паролем?
-
-
34 минуты назад, Шамиль сказал:
Возможно ли задание условий в задаче для закрытия уязвимостей? Например Если (ОС=Windows 7)ИЛИ( (ОС=Windows 10)И(Установленный FF<115)) то ставим FF115.
Приветствую!
Задача может распространяться на группу и на выборку. В вашем случае лучше использовать выборки под ваши критерии и применять для них отдельные задачи по обновлениям.
-
12 минут назад, ДмитрийМ сказал:
на win server Выкинул все ПК в нераспределенные устройства и там же их удалил.
Удалил KSC c сервера.Вот это было лишним.
12 минут назад, ДмитрийМ сказал:посмотрел через klcsngtgui, все также пытается подключиться к win server где уже нет KSC.
кто то может подсказать, как это поправить, не переустанавливая каждому агента администрирования, меняя у каждого адрес сервера.Используйте команду & "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address <имя нового сервера KSC>
-
KPM не расходует лицензию Kaspersky Premium. Он считает только AV продукты.
По крайней мере у меня так. KPM установлен на рабочий ноутбук и смартфон и при это лицензии эти не расходуются.
-
-
Такое лучше разруливать профилями политик.
Создаёте профиль для конкретной машины и в ней отключаете применение (замочек) для этих исключений.
-
Приветствую!
А других вариантов нет. Либо через политику либо вручную на машине.Отключите применение политики и сможете вносить изменения на машине.
-
Удаленная деинсталляция ЯндексДиск через задачу KSC
in Kaspersky Security Center
Posted · Edited by Goddeimos13
KSC из профиля не удаляет от слова совсем.
Хорошо удаляет из "Program Files".
Для удаления из профиля лучше использовать скрипт в GPO при входе пользователя.