Goddeimos13

День добрый, комьюнити! Наивно конечно, но вдруг кто поможет. Как выпилить из установки компонент "Managed Detection and Response"? В настройках инсталляционного пакета не нашёл такого компонента. Возможно есть другие способы.

Тогда и KSC в принципе не нужен. Написал скрипт, закинул в GPO и сидишь ждёшь когда применится)))

Я так обновлял KES до 11.8. Так как у меня старые версии были русской локации, а я хотел поставить KES 11.8 на английском. Поверх установка не проходила, так как разные языки локации. А вот цепочка задач удаление старого KES и установка нового после завершения задачи удаления отлично отработала. Важно понимать, что новая задача запускается сразу после отработки предыдущей в рамках одного устройства, а не всего скоупа.

Так изначально в этом и был Ваш запрос. Не ставить KES и другое ПО пока не поставится агент. Цепочка задач с этим справляется. Сначала ставится агент, затем KES, затем стороннее ПО. Разве Вам не это нужно?

Это же разовый вариант. А как быть с новыми хостами? Разве можно назначить задачу на выборку?

День добрый! Можно в расписании выставить запуск после окончания другой задачи и таким образом выстроить цепочку из задач по инсталяции. Но это тот ещё костыль.

Добрый день! Разворачиваю KES 11.9 на устройствах через точки распространения (DP) филиалов. Сначала запускаю установку на одной машине филиала, дабы дистрибутив KES 11.9 появился на DP филиала. А затем уже ставлю сразу всем остальным и вижу (по сетевой активности), что KES 11.9 копируется на машины филиала уже с той самой DP филиала. Вопрос: Возможно ли как-то понять, что на DP уже находится дистрибутив KES 11.9? Как я понимаю дистрибутивы на DP по умолчанию хранятся в папке C:\ProgramData\KasperskyLab\adminkit\1103\$FTClTmp\ Однако исполняемых файлов я там не нахожу. Либо они хранится в каком-то зашифрованном виде, либо в другом месте, либо я чего-то не догоняю.

Есть два путя: 1. Вообще удалить KSWS. 2. Либо конфигурировать его под рабочее пространство путём проб и ошибок, развивая и дополняя настройки антивирусной защиты под оптимальную работу. И как я понимаю второй вариант не про Вас. Просто не существует конкретного решения для Вашего негодования от проблем вызванных работой антивируса. Работа у него такая ?

Через консоль KSWS останавливай по очереди задачки компонентов защиты и проверяй когда программа начнёт работать.

KES doesn't detect such vulnerabilities.

Это же KES. Вопрос был по KSWS. Там чуток по другому.

Приветствую! Для начала определить какой модуль блочит. По-одному отключать и проверять запуск программы (события). Потом уже копать в сторону исключений и доверенных зон данного модуля.

Что делали? Что не делали? Репозитарий чистили? Обновления с папки ставили? Клиента переустанавливали? Лог ошибки, скрины и тд... Дружище, если хочешь чтобы тебе здесь помогли, то сразу давай полное описание проблемы. Мы тут далеко не телепаты)

Приветствую! Нажмите вот в этом месте, боковая панелька появится.

День добрый! У меня такое было когда SQL сервер с БД KSC упал и целостность БД пострадала. Служба сервера KSC ни в какую не запускалась. Оно и понятно. Пришлось восстанавливаться из ночного быкапа.

По-моему Вам сюда https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/

Например так: Ещё можно попробовать обновить из расшаренной папки (а не из KSC). Мне иногда помогал перезапуск KSWS (вместо переустановки) на сервере и затем задача обновления проходила нормально.

Получается все разом перестали подключаться к серверу KSC? Может сертификат сервера протух? Лицензия не просрочилась? (хотя она вряд-ли на это влияет) Копать в сторону того, что менялось на сервере или в сетях.

И похоже в 11.10 тоже не предвидется ? Интересно, где можно глянуть все эти "пожелания"?

Hi! I think, it's impossible to block *.bat files on network. You can delete *.bat files in mail.

В прицнипе можно и самому пошерстить трассировки и поискать что там происходит на машине, когда генерируется событие. Муторно, долго, но иногда это даже быстрее чем дождаться ответ от ТП ЛК)))

День добрый! Кто-нибуть знает логику работы KES в результате которой появляются события "Обнаружена подозрительная сетевая активность" ("Suspicious network activity detected")? Начал следить за этими событиями. В день формируются примерно по 100 событий (2000 устройств). Реагирует на легетимные сервисы, например mapi.exchange.net, либо когда админ сканирует что-то в сети. Как-то можно эти подозрения сетевой активности конфигурировать? Например добавлять исключения для адресов/хостов. Что-то не нашёл этого в политике. KES 11.8 / KSC 13.2 Firewall и Network Threat Protection в политике KES отключены.

По-моему если не хочешь чтобы проверялся шифрованный трафик до определённых адресов, то их нужно сюда добавлять.

Мне кажется должно сработать, если удалить компьютер из управляемых/нераспределенных и затем опросить например IP и снова добавить в управляемые.

Как точно работает опрос по IP через точки распространения (ТР)? То есть к примеру на сервере KSC настроен опрос по IP: 10.10.21.X (подсеть головного офиса, там где находится сам KSC) 10.10.22.X (подсеть филиала А) 10.10.23.X (подсеть филиала Б) При включении в политиках агента для точек распространения галочки "Разрешить опрос IP-диапозонов" как будет проходить опрос? ТР филиала А будет опрашивать ТОЛЬКО свой диапозон подсети 10.10.22.Х? Или всё-таки будет опрашивать все диапозоны? Как в этом случае будет опрашивать сам KSC? То есть он опросит только подсеть 10.10.21.Х и всё?