Goddeimos13
-
Posts
337 -
Joined
-
Last visited
Posts posted by Goddeimos13
-
-
8 минут назад, alekcandr.911 сказал:
У меня так и осталась это проблема.
Что делали? Что не делали? Репозитарий чистили? Обновления с папки ставили? Клиента переустанавливали?
Лог ошибки, скрины и тд...
Дружище, если хочешь чтобы тебе здесь помогли, то сразу давай полное описание проблемы.
Мы тут далеко не телепаты)
-
Приветствую!
Нажмите вот в этом месте, боковая панелька появится.
-
1
-
-
День добрый!
У меня такое было когда SQL сервер с БД KSC упал и целостность БД пострадала.
Служба сервера KSC ни в какую не запускалась. Оно и понятно.
Пришлось восстанавливаться из ночного быкапа.
-
2 часа назад, Xam сказал:
Здравствуйте!
Поймали шифровальщик, расширения файлов .4het нужна помощь в расшифровки, версия Kaspersky Endpoint Security 11.5.0.590
По-моему Вам сюда https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/
-
33 минуты назад, PanferovAV сказал:
Где чистить хранилище на сервере управления или на клиенте? и Как?
Например так:
Ещё можно попробовать обновить из расшаренной папки (а не из KSC).
Мне иногда помогал перезапуск KSWS (вместо переустановки) на сервере и затем задача обновления проходила нормально.
-
1
-
-
В 20.05.2022 в 20:25, Saint сказал:
Добрый день!
Сегодня столкнулся с такой проблемой на рабочих станциях. На сервере администрирования компьютеры покраснели, собственно агенты не могут достучаться до сервера. Все необходимые порты открыты в обе стороны. Подскажите куда копать? В политиках агента в настройках сети галочки на SSL стоят.
Заранее спасибо.
Получается все разом перестали подключаться к серверу KSC?
Может сертификат сервера протух?
Лицензия не просрочилась? (хотя она вряд-ли на это влияет)
Копать в сторону того, что менялось на сервере или в сетях.
-
7 минут назад, GlooM сказал:
Создавал запрос INC000013321935 еще в октябре 2021 года.
Ответили: "Пожелание заведено. Текущее обращение я закрываю.
Спасибо, что помогаете делать наш продукт лучше!"Прошло уже две новых версии с того момента - 11.8 и 11.9, а реакции пока нет.
И похоже в 11.10 тоже не предвидется ?
Интересно, где можно глянуть все эти "пожелания"?
-
Hi!
I think, it's impossible to block *.bat files on network.
You can delete *.bat files in mail.
-
2
-
-
1 час назад, maximum сказал:
Думаю, что коллега знает что такое обращаться в службу поддержки ЛК, по этому и задаёт вопрос здесь.
У меня был случай, когда сами устройства с установленным агентом генерировали сетевую активность на какое-либо одно из 700+ устройств с установленным агентом. Последний расценивал это как сетевая атака.
Техническая поддержка так и не смогла выйти за рамки шаблонных вопросов и ответов.
Считаю, что не надо каждый раз посылать в техподдержку, надо развивать надо сообщество, у которого, к сожалению, скорость нахождения решения выше, чем у специалистом службы поддержки ЛК.
В прицнипе можно и самому пошерстить трассировки и поискать что там происходит на машине, когда генерируется событие. Муторно, долго, но иногда это даже быстрее чем дождаться ответ от ТП ЛК)))
-
День добрый!
Кто-нибуть знает логику работы KES в результате которой появляются события "Обнаружена подозрительная сетевая активность" ("Suspicious network activity detected")?
Начал следить за этими событиями. В день формируются примерно по 100 событий (2000 устройств).
Реагирует на легетимные сервисы, например mapi.exchange.net, либо когда админ сканирует что-то в сети.
Как-то можно эти подозрения сетевой активности конфигурировать? Например добавлять исключения для адресов/хостов. Что-то не нашёл этого в политике.
KES 11.8 / KSC 13.2
Firewall и Network Threat Protection в политике KES отключены.
-
По-моему если не хочешь чтобы проверялся шифрованный трафик до определённых адресов, то их нужно сюда добавлять.
-
1
-
-
Мне кажется должно сработать, если удалить компьютер из управляемых/нераспределенных и затем опросить например IP и снова добавить в управляемые.
-
On 5/11/2022 at 5:12 PM, Demiad said:
Полагаю находятся устройства из других сетей, проверьте настройки опросов тут:
Вероятно, сканирование идёт с Точек распространения, посмотрите в свойствах сервера у вас они есть?
В политике Агента администрирования указано можно ли Точкам распространения выполнять сканирования:
Как точно работает опрос по IP через точки распространения (ТР)?
То есть к примеру на сервере KSC настроен опрос по IP:10.10.21.X (подсеть головного офиса, там где находится сам KSC)
10.10.22.X (подсеть филиала А)
10.10.23.X (подсеть филиала Б)
При включении в политиках агента для точек распространения галочки "Разрешить опрос IP-диапозонов" как будет проходить опрос?
ТР филиала А будет опрашивать ТОЛЬКО свой диапозон подсети 10.10.22.Х? Или всё-таки будет опрашивать все диапозоны?
Как в этом случае будет опрашивать сам KSC? То есть он опросит только подсеть 10.10.21.Х и всё?
-
1 minute ago, tyazhelnikov said:
После нажатия лицензия пропала?
Насколько я помню, если хоть на одном устройстве используется старый ключ, то она так просто не пропадёт.
Хотя могу ошибаться. -
Добрый день!
Обновите ключ на этих 13-ти устройствах и старая лицензия пропадёт.
Самому ручками нельзя её убрать.
-
Как вариант.
Проверить права на политику.
Проверить установленный плагин.
Попробовать скопировать политику в другую группу и там открыть.
Ещё можно выгрузить политику в TXT и посмотреть что внутри.
-
По-моему очевидно же, что уходить с Windows XP.
Или это невыполнимая задача? -
Интересено когда KES 11.9 тут появится?
-
Добрый день!
MS SCCM постоянно пишет и запускает скрипты в каталоге C:\Windows\CCM\SystemTemp
KES постоянно на это реагирует и добавляет скрипты *.ps1 и *.vbs в группу с ограничениями.
Как-нибудь возможно это обойти?
Добавлял в исключения модуля "Предотвращения вторжения" следущие папки и файлы:
C:\Windows\CCM\SystemTemp
C:\Windows\CCM\SystemTemp\
C:\Windows\CCM\SystemTemp\*
C:\Windows\CCM\SystemTemp\*.ps1
C:\Windows\CCM\SystemTemp\*.vbs
Не помогает ?
-
KSC 13.2 перестал распозновать тип ОС в нераспределённых устройствах.
В KSC 12.2 всё работало.
Это как-то лечится?
-
У кого-нибудь эта фича заработала на KES 11.8?
Запускаю полную проверку, жду пару минут, перезагружаю ПК, задача полной проверки завершается с ошибкой. Никакого автоматического продолжения нет.
Как именно запускаете проверку? Через интерфейс антивируса или задачей с KSC?
Проверку запускаю задачей с KSC.
Пробовал и с галочкой “Выполнять только во время простоя компьютера” и без неё.
-
У кого-нибудь эта фича заработала на KES 11.8?
Запускаю полную проверку, жду пару минут, перезагружаю ПК, задача полной проверки завершается с ошибкой. Никакого автоматического продолжения нет.
-
В KSC13 для задачи сообщение пользователю убрали исключение по ОС. В KSC12 было.
Интересно с чем это связано? 🤔
-
Выложили список приватных патчей.
https://support.kaspersky.ru/15837
Довольно внушительный список.
Кто-нибудь нашёл свои инциденты?)))
(KSC13 - KS4WS) Критическое: Объект не обработан
in Kaspersky Endpoint Security для бизнеса
Posted
Приветствую!
Для начала определить какой модуль блочит. По-одному отключать и проверять запуск программы (события).
Потом уже копать в сторону исключений и доверенных зон данного модуля.