[Агент администрирования ksc не может связаться с сервером в локальной сети]

Только что, Анттон сказал:

А как быстро клиентов всех перекинуть? их больше 300

Миграция проходит за считанные минуты.

У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.

[Агент администрирования ksc не может связаться с сервером в локальной сети]

Только что, Анттон сказал:

13.0.0.11.247

Ну вот же.

Есть повод обновиться до 13.2 ?

Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то.

Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade ?

[Агент администрирования ksc не может связаться с сервером в локальной сети]

48 минут назад, Анттон сказал:

Нет , на сервере сертификат не актуален

Кстати KSC какой версии?

[Отключение в AD = удаление в KSC]

3 минуты назад, Arthur13 сказал:

ну можно настроить любое время, как удобно, я себе 30 дней поставил, как в сети появляется то по правилу автоматически падает в группу и работает дальше

Да я понимаю, что можно устройства туда сюда гонять по принципу доступен/недоступен. Но это уж прям совсем на мой взгляд "БДСМ" ?

Хочется какого-нибудь волшебного скрипта-триггера, который при выключении в AD - удаляет из KSC.

Может всё-таки найдутся умельцы, кто такое победил)

[Отключение в AD = удаление в KSC]

Только что, Arthur13 сказал:

Можно настроить автоматическое удаление по неактивности в течении допустим 120 суток

4 месяца ждать пока устройство самоудалится ? не вариант)

К тому же полно ноутбуков, которые по пол года блуждают в командировках.

[Отключение в AD = удаление в KSC]

Приветствую!

Посоветуйте рабочую схему, при которой отключение компьютера в AD автоматически удалит устройство из управляемых в KSC.

Странно, что в KSC никак не реализован механизм обратной синхронизации с AD. То есть при опросе AD, KSC видит только включенные компьютеры и добавляет их в нераспределенные. Однако если устройство находится в управляемых и отключается в AD, то KSC на это уже никак не реагирует ?

Наивно конечно, но может кто-то уже придумал костыль по борьбе с "мёртвыми душами"?

[Непонятное поведение консоли]

14 часов назад, Mr. Toad сказал:

При попытке настроить политику через консоль, она мне предлагает скачать плагин, выбираю продукт (в данном случае Касперский эндпоинт секюрити 11.9.0), нажимаю "загрузить" и ничего не происходит...

Приветствую!

Есть такой глюк. Попробуйте напрямую зайти в плагины и оттуда загрузить/установить требуемый плагин. Тогда работает.

По поводу доступа для региональных админов уже обсуждали тут:

Если имеете представление как раздавать права в NTFS, то тут примерно тоже самое (наследование, группы доступа, роли). Нужно просто разложить всё в голове кто куда и какие должен иметь доступы и реализовать.

Если никак, то скидывай скрины Security вкладки, попробуем подсказать.

 

 

[Использование точки распространения в качестве прокси для подключения KSC к KSN]

Пардон.

Ошибся с ответом.

Неверно понял вопрос.

[Использование точки распространения в качестве прокси для подключения KSC к KSN]

Приветствую!

Не только возможно, но и нужно)

[Агент администрирования ksc не может связаться с сервером в локальной сети]

Тогда почитай вот этот топик https://forum.kasperskyclub.ru/topic/88643-ksc-ne-vidit-agentov-ksc-na-lokalnyh-kompah-v-domene/page/2/

Там похожая ситуация была. Нужно будет проверить доступность порта SSL и тд.

[Агент администрирования ksc не может связаться с сервером в локальной сети]

Как вариант просто переставить агента.

В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC.

Но если он просрочился, то по логике все клиенты должны отвалится.

[Агент администрирования ksc не может связаться с сервером в локальной сети]

Приветствую!

Для начала скиньте скрин команды на клиенте C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe

[Релиз Kaspersky Endpoint Security 11.9.0.351]

18 минут назад, Katbert сказал:

Если же в диагностике в явном виде указать категорию соцсети - то она покажет, что созданное блокирующее правило сработает.

Я тебе даже больше скажу. Если в диагностике указать вообще левую категорию, то она также тебе покажет, что сработало правило блокировки.
Вот такие чудеса)))

 

P.S. Похоже, что Веб-контроль писали на абум.

[Релиз Kaspersky Endpoint Security 11.9.0.351]

12 минут назад, Katbert сказал:

Если создать правило блокировки всех возможных категорий сайтов - то весь список категорий не обрабатывается.

А как Вы это поняли? Категории в KES такая абстрактная непостоянная вещь.

Сегодня сайт блокируется по категории, завтра уже нет. Или ещё лучше, у меня сейчас блокируется, на соседней машине нет.

[Раздельное администрирование групп]

Если у пользователя на влкадке Security нет никаких прав на группу, то он её точно не будет видеть. В этом весь смысл предоставления прав.

Возможно где-то он входит в группу, которая есть на вкладке Security. Ищите, крыжте.

Если не получается. Скидывайте скрины Security, поищем вместе.

Роли тут не причём. Роль на видимость группы не влияет.

[Раздельное администрирование групп]

Это легко реализуется через вкладку Security.

Верхнему уровню (группа Управляемые устройства) выдаёте права для всех админов.

Дальше на уровне ниже убираете наследование, убираете лишних админов, оставляете только того, кто будет хозяйничать в группе. И так по всем группам.

[Политика. Контроль устройств. Не ищет новые устройства.]

Тогда не понятно. По идеи KSC должен видеть эти устройства.
Если проблема на одном ПК, то как вариант переставить KES.

[Политика. Контроль устройств. Не ищет новые устройства.]

А если на самом клиенте в интерфейсе KES посмотреть какие устройства он видит.

Или там тоже пусто?

[Политика. Контроль устройств. Не ищет новые устройства.]

А события по подключению/отключению внешних устройств на проблемном ПК хотя бы формируются?

[Политика. Контроль устройств. Не ищет новые устройства.]

На том ПК, где не находится устройства, KES установлен? Какой версии?

Политика KES применена одна для всех? Нет ли профилей политики?

[Не подключается AnyDesk при включенном KES]

Если у Вас используется одна версия файла AnyDesk (один хэш), тогда надо запустить задачу инвентаризации (с соответствующими настройками), чтобы исполняемый файл появился в окне добавления программы в группу доверия.

Но если у Вас винегрет из AnyDesk.exe, тогда разового решения нет. Нужно будет добавлять все возможные каталоги запуска AnyDesk.exe либо добавлять все возможные AnyDesk.exe (хэши) в доверенную группу.

Ну и как вариант навести порядок и прийти к единому каталогу запуска/установки AnyDesk.exe.

[Не подключается AnyDesk при включенном KES]

25 минут назад, Phlame сказал:

Добавление в исключение не пробовал так как программой пользуемся без установки.

Приветствую!

А разве для KES есть разница установлена программа или просто запущена? Он прекрасно блокирует portable soft.

Добавьте в исключение и будет работать.

[KSWS 11.0.1.897 - "базы программы повреждены"]

20 минут назад, alekcandr.911 сказал:

Ошибка осталась

Тогда переустановка KSWS.

Я так понял проблемных серверов в Вашем случае не много.

[INC000014188141]

12 минут назад, пользователь сказал:

 Может я не прав, но ноуты которые куплены относительно давно (полгода назад), но лежали на складе - можно же считать новыми?

Если вопрос риторический, то думаю можно.

Лет так эдак 20-25 назад мне подарили пейджер, но он мне был не нужен, убрал в ящик. Недавно наткнулся на него разгребая балкон. Сказать что он новый (а он "новый в коробушке"), язык не поворачивается. По сути он нафиг никому не нужен. А выкинуть жалко.

К чему я всё это? Да просто словесный... ?

[INC000014188141]

10 часов назад, durtuno сказал:

Так может действительно проблема в самом ".NET Framework" - полурабочий/ с ошибками/ пр. варианты

Но новом ноуте полурабочий ".NET Framework"? Маловероятно.

А вот почему на новом ноуте Windows 10 это не понятно. По-моему сейчас все идут с 11-й ОСь.

Но если переставили с нуля, тогда точно с ".NET Framework" всё гуд должно быть.