Goddeimos13

Приветствую! Есть предположение, что у Вас в политике включен компонент "Контроль программ" и стоит галочка по контролю загрузки DLL модулей.

Хотите улучшить продукт, пишите предложение на саппорт. Я так всегда делаю. Пока что от Вас не было нормального предложения по улучшению (ну кроме как "хочу как у McAfee...").

Если бы у бабушки..., она была бы дедушкой. Шутка))) Ага, а файлик с вирусом возьми и назовись "outlook.exe"... Вдарим по почте. No comments. McAfee Вам в помощь.

Приветствую! А как насчёт запуска легитимных исполняемых файлов из временной папки? Такой сценарий ведь возможен. Так что запрещать запуск exe из определённого каталога, это всё равно что стрелять по воробьям - не эффективно. Лучше применять превентивные меры и не допускать попадания замаскированных pdf файлов на рабочую станцию (шлюзы, антифишинги, антиспамы и тд). Ну уж если попадёт, то думаю KES справится ? Ну а если это целевая атака, то тут даже KES не спасёт. Тут желательно иметь в арсенале KATA/KEDR.

Что Вы предлагаете? Выйти с митингами против "бесполезной" тех.поддержки ЛК? (вопрос риторический) Уже написали, что бесплатный саппорт мягко говоря не айс. Саппорт ответил, что будет улучшать работу. По-моему, тему можно закрывать как решённую ?

Можно пойти двумя путями траблшутинга: 1. Длинный - это отключать по очереди компоненты KES и проверять работу Trassir. Так можно найти какой компонент блокирует работу Trassir. И потом уже добавлять исключение. 2. Короткий - это везде, где только можно добавить исключения. В сетевых настройках, в веб-контроле и тд. Потом если включен Firewall, надо и его проверить.

Это какой отечественный продукт (Endpoint Protection) может конкурировать с ЛК? Просто интересно)

Приветствую! Браузер Mozilla Firefox был установлен в профиль пользователя (например, C:\Users\kirpicheva\AppData\Local\Mozilla Firefox). Затем он был удалён локально на машине при помощи команды "C:\Users\kirpicheva\AppData\Local\Mozilla Firefox\uninstall\helper.exe" /S Однако в реестре программ компьютера браузер остался висеть. Пробовал запускать задачи "Inventory" и "Find vulnerabilities and required updates" (Где добавлен path - C:\Users ). Пробовал удалять машину из управляемых и обратно заводить. Ничего не помогает. Как очистить реестр программ компьютера от программ, которые установлены вне Program Files?

Исключениями не пробовали решить проблему?

Замок закрыт - политика применяется. Замок открыт - политика НЕ применяется.

Дружище, ты комьюнити ошибся, тебе на форум Surfshark ? Ну а вообще что мешает удалить через банальный appwiz.cpl?

Приветствую! Как пишется так и читается - Компоненты защиты выключены. Решение - проверить работу компонентов, при необходимости включить. Сценариев когда такое происходит достаточно много.

Предложение для ТП ЛК - набрать в команду на удалёнку админов с опытом и платить им некий оклад + бонусы за решённые проблемы. Думаю многие смогут совмещать свою основную работу с поддержкой ЛК и вечерком отрабатывать с десяток запросов. По крайней мере толку будет больше, чем от операторов саппорта ЛК, которые делают в основном всё по инструкции и не владеют практическим опытом эксплуатации продуктов ЛК.

Если галка стоит, тогда уже ручками как я понимаю нельзя добавить.

Если дословно перевести ошибку "Запрещено регистрировать гостевой агент как агент обновления". Отсюда вопросы: Какой версии установлен агент на устройстве, которое добавляете в качестве ТР? Подключен ли он к этому серверу KSC? Если выбрать другое устройство, то ошибка повторится? Тут ничего не прописано?

Поставьте консоль 13.2.

Тут

Сервер KSC 13.2, а окно ошибки 13.1. Может у Вас плагин 13.2 не установлен?

Приветствую! Это Вы ещё в ТП Microsoft или HP не обращались. Там бывало по пол месяца ждал обратной связи ? И кстати да, стандартная поддержка далека от идеала. Но слышал, что работы по улучшению ведутся. Если Вам нужна оперативность, то лучше купить расширенную ТП (хотя бы MSA Start). Тут можно почитать https://support.kaspersky.ru/corporate/msa И подскажите хотя бы пару вендоров антивирусного решения, у которых бесплатная ТП оперативно решает проблемы? Вот и я о том же) Хотя Ваше негодование мне понятно. Лично когда у меня возникает проблема, которую сам не могу решить, то я кидаю запрос в ТП ЛК, паралельно закидываю в ТП партнёра (у которого покупали лицензии), тут же создаю темы на форумах и в различных комьюнити. И возможно тогда я получу хоть какое-то решение своей проблемы. Но уж точно не написать в ТП ЛК и ждать у моря погоды (без обид).

Приветствую! Я бы всю папку Domino исключил из сканирования и не только. В HIP тоже добавил бы исключение. Нечего там KES-у шерстить.

Это Вы на стороне клиента смотрите. А Вы откройте ключик в KSC и посмотрите свою лицензию. Например вот так:

Если у Вас в настройках стоит устанавливать только одобренные обновления, то отклоните обновление KES 11.9. Если лицензия стандартная то патчинг в принципе не работает. Вариантов тьма. Напишите сначала что у Вас и как настроено всё по части обновлений модулей KES?

Роутеры есть. Меня интересует почему не работают исключения? Или для MAC Spoofing Protection нет исключений?

Приветствую, народ! Решил значит включить компонент KES "Защита от сетевых угроз" (Network Threat Protection) с лайтовыми настройками (дабы прощупать работу модуля): И на одной машине посыпались события "Network attack detected". Ругается на видеорегистратор Hikvision в сети. Кто-нибудь понимает как этот модуль траблшутить и как интерпретировать событие ниже? Кстати, добавление IP адреса видеорегистратора (172.18.85.101) в исключение Network Threat Protection/Exclusions, а также в General settings/Network settings/Trusted addresses никак не помогло. События продолжают генерироваться. Собственно само событие: Event: Network attack detected IP: 172.18.85.20 Program: Kaspersky Endpoint Security for Windows (11.9.0.351) Task: Network Threat Protection Component: Network Threat Protection Result description: Allowed Name: Mac Spoofing Attack: conflicted ARP response Object: ARP from several different sources Object type: Network packet Object name: ARP from several different sources Suspicious: 28.06.2022 8:40:31: 8c-e7-48-98-82-9b -> 172.18.85.101 Database release date: 27.06.2022 20:54:00

Не совсем автоматически. Имя и адрес сервера лучше сменить, раз у Вас проблемы со старым. Для переключения запустить на клиентах команду "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address <NewKSC> Можно политиками, можно скиптом через RemotePS, тут уж как вам привычнее.