-
Posts
24 -
Joined
-
Last visited
Everything posted by Hydrargyrum
-
Касперский удаляет Яндекс Браузер
Hydrargyrum replied to Ray Damiano's topic in Kaspersky Endpoint Security для бизнеса
Рекомендую также сразу отправить удаляемый файл с вердиктом антивируса и скриншотами вирусным аналитикам для проверки на предмет ложного срабатывания (убедитесь, кстати, что на компьютере антивирусные базы обновлены). Крайне странная ситуация, что у вас только один компьютер с такой проблемой. Если файл официальный, проблема должна быть массовой, причем не только у вас. -
Касперский удаляет Яндекс Браузер
Hydrargyrum replied to Ray Damiano's topic in Kaspersky Endpoint Security для бизнеса
1) Вы ставили официальный Яндекс Браузер скачанный с сайта Яндекса? 2)Что именно удаляет антивирус? Исполняемый файл? Или у вас Portable версия? 3) Какой именно вердикт удаления? -
При включённом Касперском не работает web server
Hydrargyrum replied to pfantom2004's topic in Kaspersky Security Cloud
@andrew75 Прошу прощения, видимо проблема общая для продуктов Касперского, вышел в эту тему из гугла, и увидел, что пробовали на KES11.10, не посмотрел принадлежность. В любом случае я уже отправил запрос в CompanyAccount, спасибо. -
При включённом Касперском не работает web server
Hydrargyrum replied to pfantom2004's topic in Kaspersky Security Cloud
Добрый день. Столкнулся с такой же проблемой, с тем же ПО. Пробовал на 11.6, 11.8, 11.11. До отключения адаптивного контроля аномалий, анализа поведения, защиты от эксплойтов, отката вредоносных действий, веб-антивируса и веб-контроля, ПО не работает. При включении любого этого компонента независимо, ПО также не работает. @pfantom2004 Подскажите, пожалуйста, вам удалось решить данную проблему? -
Добрый день. Подскажите, правильно ли я понимаю что в KES отсутствует функционал аналогичный KIS Безопасные платежи? Если да, то почему решили его не добавлять? В корпоративном KSOS он есть, или считается, что среднему и крупному бизнесу такой функционал будет неинтересен? Можно ли как-то установить его на корпоративный компьютер отдельно от KIS? Спасибо.
-
Релиз Kaspersky Endpoint Security 11.8.0.384
Hydrargyrum replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Я правильно понял, что Вы перевели серверный антивирус на KES, и KSWS, как отдельный продукт разрабатываться больше не будет? Спасибо. -
Ломается антивирус, после обновления ОС
Hydrargyrum replied to Hydrargyrum's topic in Kaspersky Endpoint Security для бизнеса
Коллеги, добрый день. Интересуюсь, может у кого-то было подобное, после установки обновлений на Windows 10 1909 ломается антивирус. Локально это выглядит так, как на скриншоте, а на сервере, у компьютера стоит статус, что программа безопасности не установлена. Приходится вручную удалять антивирус и ставить заново. Предполагаю, что ломает касперского обновление дефендера. KES 11.2 KSC 11(патч b) -
Добрый день. Стали поступать сообщения от защиты от эксплойтов Выполняется уязвимый процесс: обнаружен факт эксплуатации уязвимости. Причина: попытка отключения DEP. Имя объекта: ***\EXCEL.EXE При расследовании выяснилось, что срабатывание скорее всего на легитимный процесс. Вопрос в следующем: Как в ksws реализована защита от экслойтов? Если есть какой-то скрипт пишущий информацию в Excel и защита от эксплойтов стоит в режиме информирования, может ли она как-то мешать его работе? Какой из сценариев верен: В режиме информирования, работа процесса продолжает идти как раньше, просто поступают сообщения попытке эксплуатации уязвимости. DEP - Техника защиты от эксплойтов, внедряемая в процесс антивирусом. Из документации: Предотвращение выполнения данных - запрет исполнения произвольного кода в защищенной области памяти. И она запрещает скрипту выполняться, даже в режиме информирования, он ее пытается отключить, не может, и из-за этого приходят соответствующие сообщения. А в режиме блокировки KSWS, в дополнение к запрету еще бы и терминировал процесс excel.exe. Спасибо.
-
Запрос документации KSC 11
Hydrargyrum replied to Hydrargyrum's topic in Kaspersky Endpoint Security для бизнеса
@andrew75 Спасибо. -
Запрос документации KSC 11
Hydrargyrum replied to Hydrargyrum's topic in Kaspersky Endpoint Security для бизнеса
Доброго дня, Коллеги. Прошу подсказать где можно найти нормальную документацию к KSC 11 в PDF. А то онлайн справка либо совершенно неинформативна, либо в ней плохая навигация. Для KES 11 есть возможность перейти из справки в PDF, а у KSC документации нигде не нашел, перехода нет, из раздела “Файлы и информация” ссылки на скачивание PDF убрали. Спасибо! -
Неуправляемые сервера KS for WS
Hydrargyrum replied to Minskenergo's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Возможно проблема в том, что с Сервера KSC до KSWS (и обратно) отсутствует доступ по порту UDP 15000. Когда сталкивался с аналогичной проблемой, дело было в этом. P.S. Если поставите в свойствах сервера галку “Не разрывать соединение с сервером администрирования” тоже должно помочь. (Только не сразу а при следующем соединении агента с KSC по расписанию) -
Коллеги, добрый день. Немного проясню ситуацию: данный вопрос, на самом деле, попытка самостоятельно разобраться в проблеме сильной деградации сервиса сервера администрирования, после обновления. Сервер работает крайне медленно, в выходные несколько раз падал. Дампы и GSI были отправлены в CA, был заведен инцидент INC000010616045, вчера просил ускорить решение, но двое суток по нему не написали ничего, даже то, разбираются. Коллеги из ЛК, если есть такая возможность, уточните хотя бы статус и примерные сроки. С сервером невозможно работать. Вопрос по событиям из топика остается актуальным, так как появление множества данных событий произошло примерно в одно время с началом медленной работы. Спасибо.
-
Добрый день. После обновления на KSC11 с версии KSC 10.5 в журнале Kaspersky event log на сервере администрирования по нескольку раз в минуту приходят сообщения вида: Network list 'ADAPTIVE_SECURITY_STATE_LIST': received 'delete all' request for the host '%HOST%' (70049). Reason(16): The list is not exist on client host.. При этом Network List может быть разный, но чаще всего встречается ADAPTIVE_SECURITY_STATE_LIST. В качестве %HOST% фигурируют различные компьютеры компании. Прошу уточнить, что это за сообщения и можно ли их где то отключить? Спасибо.
-
Проверка файлов через Company Account
Hydrargyrum replied to Hydrargyrum's topic in Kaspersky Endpoint Security для бизнеса
Хм. Я как-то не замечал большой разницы... У меня разница обычно в районе 24 часов, в среднем. -
Проверка файлов через Company Account
Hydrargyrum replied to Hydrargyrum's topic in Kaspersky Endpoint Security для бизнеса
По сути изменений не так много. Всё что мы потеряли, это хранение исходного текста запроса в кабинете. Общение по запросам проверки файлов и раньше велось через почту. То есть тот же virusdesk фактически, разницы никакой. В моем представлении virusdesk это более открытый ресурс, что-то вроде virustotal, я бы никогда не закинул файл в virustotal не будучи уверен, что он не содержит конфиденциальной информации. Через Company Account я бы такой файл отправил на проверку так как, в данном случае запрос создается исключительно между компанией и лабораторией Касперского, нет информации в открытых источниках что такой-то файл проверялся. Или ранее проверка в CA проходила через virusdesk, просто я этого не знал? -
Проверка файлов через Company Account
Hydrargyrum replied to Hydrargyrum's topic in Kaspersky Endpoint Security для бизнеса
Так вы отправляйте не через ссылку для проверки, а как обычное обращение. Дольше по времени рассматривается. -
Проверка файлов через Company Account
Hydrargyrum replied to Hydrargyrum's topic in Kaspersky Endpoint Security для бизнеса
Коллеги, добрый день! Обратил внимание на то что ссылка для проверки ссылок и файлов на вирусы в Company Account стала вести на virusdesk. Считаю, что это некорректное изменение. Ведь идея работы с бизнесом смысл общения с Лабораторией Касперского через Company Account, это конфиденциальность. Тут же в условиях использования virusdesk напрямую указано "...Выполняя загрузку объекта для проверки, вы тем самым подтверждаете, что являетесь правомерным владельцем загружаемого объекта, а сам объект не является конфиденциальным или не содержит конфиденциальной информации..." А если это скажем файл, являющийся интеллектуальной собственностью компании, на который происходит ложное срабатывание? P.S. По поводу "... тем самым подтверждаете, что являетесь правомерным владельцем загружаемого объекта..." тоже интересно. То есть выполняя загрузку непонятного файла (на 99.9% вируса), который пришел на почту, я подтверждаю, что являюсь владельцем этого вируса? -
Неудачная попытка обновления KSC
Hydrargyrum replied to KAA's topic in Kaspersky Endpoint Security для бизнеса
Дело в том, что учетная запись, под которой Вы делаете резервное копирование должна не только обладать правами KLAdmin, но еще и иметь роль администратора в SQL базе касперского. Поэтому процедуру лучше выполнять под той учеткой, под которой ставился сервер администрирования. Либо добавить той УЗ под которой Вы делаете копирование роль админа в SQL. -
Отключение политики
Hydrargyrum replied to Anna Zelenova's topic in Kaspersky Endpoint Security для бизнеса
У вас учетные записи пользователей не персонифицированы? Пользователь указывается в сообщении. -
Добрый день! Попробуйте воспользоваться отчетом об использовании лицензий. Спасибо! Добрый день, Дмитрий. Инициатор же пишет о возможности учета компьютеров, которые никогда не подключаются к KSC. В отчете о лицензиях их не будет.