-
Posts
348 -
Joined
-
Last visited
Everything posted by Goddeimos13
-
Я так обновлял KES до 11.8. Так как у меня старые версии были русской локации, а я хотел поставить KES 11.8 на английском. Поверх установка не проходила, так как разные языки локации. А вот цепочка задач удаление старого KES и установка нового после завершения задачи удаления отлично отработала. Важно понимать, что новая задача запускается сразу после отработки предыдущей в рамках одного устройства, а не всего скоупа.
-
Добрый день! Разворачиваю KES 11.9 на устройствах через точки распространения (DP) филиалов. Сначала запускаю установку на одной машине филиала, дабы дистрибутив KES 11.9 появился на DP филиала. А затем уже ставлю сразу всем остальным и вижу (по сетевой активности), что KES 11.9 копируется на машины филиала уже с той самой DP филиала. Вопрос: Возможно ли как-то понять, что на DP уже находится дистрибутив KES 11.9? Как я понимаю дистрибутивы на DP по умолчанию хранятся в папке C:\ProgramData\KasperskyLab\adminkit\1103\$FTClTmp\ Однако исполняемых файлов я там не нахожу. Либо они хранится в каком-то зашифрованном виде, либо в другом месте, либо я чего-то не догоняю.
-
Есть два путя: 1. Вообще удалить KSWS. 2. Либо конфигурировать его под рабочее пространство путём проб и ошибок, развивая и дополняя настройки антивирусной защиты под оптимальную работу. И как я понимаю второй вариант не про Вас. Просто не существует конкретного решения для Вашего негодования от проблем вызванных работой антивируса. Работа у него такая ?
-
KES doesn't detect such vulnerabilities.
-
Sidebar с описанием задачи.
Goddeimos13 replied to s1now's topic in Kaspersky Endpoint Security для бизнеса
-
Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]
Goddeimos13 replied to Demiad's topic in Kaspersky Security Center
По-моему Вам сюда https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/ -
Релиз Kaspersky Endpoint Security 11.9.0.351
Goddeimos13 replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
-
-
День добрый! Кто-нибуть знает логику работы KES в результате которой появляются события "Обнаружена подозрительная сетевая активность" ("Suspicious network activity detected")? Начал следить за этими событиями. В день формируются примерно по 100 событий (2000 устройств). Реагирует на легетимные сервисы, например mapi.exchange.net, либо когда админ сканирует что-то в сети. Как-то можно эти подозрения сетевой активности конфигурировать? Например добавлять исключения для адресов/хостов. Что-то не нашёл этого в политике. KES 11.8 / KSC 13.2 Firewall и Network Threat Protection в политике KES отключены.
-
По-моему если не хочешь чтобы проверялся шифрованный трафик до определённых адресов, то их нужно сюда добавлять.
- 1 reply
-
- 1
-
Описание компьютера
Goddeimos13 replied to Alex_K's topic in Kaspersky Endpoint Security для бизнеса
Мне кажется должно сработать, если удалить компьютер из управляемых/нераспределенных и затем опросить например IP и снова добавить в управляемые. -
KSC обнаруживает посторонние устройства
Goddeimos13 replied to Pavel Orlov's topic in Kaspersky Endpoint Security для бизнеса
Как точно работает опрос по IP через точки распространения (ТР)? То есть к примеру на сервере KSC настроен опрос по IP: 10.10.21.X (подсеть головного офиса, там где находится сам KSC) 10.10.22.X (подсеть филиала А) 10.10.23.X (подсеть филиала Б) При включении в политиках агента для точек распространения галочки "Разрешить опрос IP-диапозонов" как будет проходить опрос? ТР филиала А будет опрашивать ТОЛЬКО свой диапозон подсети 10.10.22.Х? Или всё-таки будет опрашивать все диапозоны? Как в этом случае будет опрашивать сам KSC? То есть он опросит только подсеть 10.10.21.Х и всё?