-
Posts
337 -
Joined
-
Last visited
Posts posted by Goddeimos13
-
-
Только что, Анттон сказал:
13.0.0.11.247
Ну вот же.
Есть повод обновиться до 13.2 ?
Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то.
Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade ?
-
48 минут назад, Анттон сказал:
Нет , на сервере сертификат не актуален
Кстати KSC какой версии?
-
3 минуты назад, Arthur13 сказал:
ну можно настроить любое время, как удобно, я себе 30 дней поставил, как в сети появляется то по правилу автоматически падает в группу и работает дальше
Да я понимаю, что можно устройства туда сюда гонять по принципу доступен/недоступен. Но это уж прям совсем на мой взгляд "БДСМ" ?
Хочется какого-нибудь волшебного скрипта-триггера, который при выключении в AD - удаляет из KSC.
Может всё-таки найдутся умельцы, кто такое победил)
-
Только что, Arthur13 сказал:
Можно настроить автоматическое удаление по неактивности в течении допустим 120 суток
4 месяца ждать пока устройство самоудалится ? не вариант)
К тому же полно ноутбуков, которые по пол года блуждают в командировках.
-
Приветствую!
Посоветуйте рабочую схему, при которой отключение компьютера в AD автоматически удалит устройство из управляемых в KSC.
Странно, что в KSC никак не реализован механизм обратной синхронизации с AD. То есть при опросе AD, KSC видит только включенные компьютеры и добавляет их в нераспределенные. Однако если устройство находится в управляемых и отключается в AD, то KSC на это уже никак не реагирует ?
Наивно конечно, но может кто-то уже придумал костыль по борьбе с "мёртвыми душами"?
-
14 часов назад, Mr. Toad сказал:
При попытке настроить политику через консоль, она мне предлагает скачать плагин, выбираю продукт (в данном случае Касперский эндпоинт секюрити 11.9.0), нажимаю "загрузить" и ничего не происходит...
Приветствую!
Есть такой глюк. Попробуйте напрямую зайти в плагины и оттуда загрузить/установить требуемый плагин. Тогда работает.
По поводу доступа для региональных админов уже обсуждали тут:
Если имеете представление как раздавать права в NTFS, то тут примерно тоже самое (наследование, группы доступа, роли). Нужно просто разложить всё в голове кто куда и какие должен иметь доступы и реализовать.
Если никак, то скидывай скрины Security вкладки, попробуем подсказать.
-
Пардон.
Ошибся с ответом.
Неверно понял вопрос.
-
Приветствую!
Не только возможно, но и нужно)
-
Тогда почитай вот этот топик https://forum.kasperskyclub.ru/topic/88643-ksc-ne-vidit-agentov-ksc-na-lokalnyh-kompah-v-domene/page/2/
Там похожая ситуация была. Нужно будет проверить доступность порта SSL и тд.
-
Как вариант просто переставить агента.
В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC.
Но если он просрочился, то по логике все клиенты должны отвалится.
-
Приветствую!
Для начала скиньте скрин команды на клиенте C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe
-
18 минут назад, Katbert сказал:
Если же в диагностике в явном виде указать категорию соцсети - то она покажет, что созданное блокирующее правило сработает.
Я тебе даже больше скажу. Если в диагностике указать вообще левую категорию, то она также тебе покажет, что сработало правило блокировки.
Вот такие чудеса)))P.S. Похоже, что Веб-контроль писали на абум.
-
12 минут назад, Katbert сказал:
Если создать правило блокировки всех возможных категорий сайтов - то весь список категорий не обрабатывается.
А как Вы это поняли? Категории в KES такая абстрактная непостоянная вещь.
Сегодня сайт блокируется по категории, завтра уже нет. Или ещё лучше, у меня сейчас блокируется, на соседней машине нет.
-
Если у пользователя на влкадке Security нет никаких прав на группу, то он её точно не будет видеть. В этом весь смысл предоставления прав.
Возможно где-то он входит в группу, которая есть на вкладке Security. Ищите, крыжте.
Если не получается. Скидывайте скрины Security, поищем вместе.
Роли тут не причём. Роль на видимость группы не влияет.
-
Это легко реализуется через вкладку Security.
Верхнему уровню (группа Управляемые устройства) выдаёте права для всех админов.
Дальше на уровне ниже убираете наследование, убираете лишних админов, оставляете только того, кто будет хозяйничать в группе. И так по всем группам.
-
Тогда не понятно. По идеи KSC должен видеть эти устройства.
Если проблема на одном ПК, то как вариант переставить KES. -
А если на самом клиенте в интерфейсе KES посмотреть какие устройства он видит.
Или там тоже пусто?
-
-
На том ПК, где не находится устройства, KES установлен? Какой версии?
Политика KES применена одна для всех? Нет ли профилей политики?
-
1
-
-
Если у Вас используется одна версия файла AnyDesk (один хэш), тогда надо запустить задачу инвентаризации (с соответствующими настройками), чтобы исполняемый файл появился в окне добавления программы в группу доверия.
Но если у Вас винегрет из AnyDesk.exe, тогда разового решения нет. Нужно будет добавлять все возможные каталоги запуска AnyDesk.exe либо добавлять все возможные AnyDesk.exe (хэши) в доверенную группу.
Ну и как вариант навести порядок и прийти к единому каталогу запуска/установки AnyDesk.exe.
-
25 минут назад, Phlame сказал:
Добавление в исключение не пробовал так как программой пользуемся без установки.
Приветствую!
А разве для KES есть разница установлена программа или просто запущена? Он прекрасно блокирует portable soft.
Добавьте в исключение и будет работать.
-
20 минут назад, alekcandr.911 сказал:
Ошибка осталась
Тогда переустановка KSWS.
Я так понял проблемных серверов в Вашем случае не много.
-
12 минут назад, пользователь сказал:
Может я не прав, но ноуты которые куплены относительно давно (полгода назад), но лежали на складе - можно же считать новыми?
Если вопрос риторический, то думаю можно.
Лет так эдак 20-25 назад мне подарили пейджер, но он мне был не нужен, убрал в ящик. Недавно наткнулся на него разгребая балкон. Сказать что он новый (а он "новый в коробушке"), язык не поворачивается. По сути он нафиг никому не нужен. А выкинуть жалко.
К чему я всё это? Да просто словесный... ?
-
1
-
-
10 часов назад, durtuno сказал:
Так может действительно проблема в самом ".NET Framework" - полурабочий/ с ошибками/ пр. варианты
Но новом ноуте полурабочий ".NET Framework"? Маловероятно.
А вот почему на новом ноуте Windows 10 это не понятно. По-моему сейчас все идут с 11-й ОСь.
Но если переставили с нуля, тогда точно с ".NET Framework" всё гуд должно быть.
Агент администрирования ksc не может связаться с сервером в локальной сети
in Kaspersky Endpoint Security для бизнеса
Posted
Миграция проходит за считанные минуты.
У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.