JIABP

Добрый день! По поводу направления части трафика не подскажу, но могу сказать по части лицензирования. Лицензия покрывает сразу несколько продуктов: KSMG, KSE, KLMS, KS for O365. Ключевое при лицензировании это количество защищаемых почтовых ящиков. Это единственное что учитывается. Инсталляции продукта не учитываются при лицензировании, т.е. можно установить 1-3-5-50серверов KSMG, KLMS и установить на них одну и ту же лицензию. Более того, рекомендуется использовать и KSMG как пограничный SMTP-шлюз в связке с Kaspersky Security for Microsoft Exchange Server, т.к. почта которая "ходит" внутри компании не достигает KSMG, и, соответственно, не фильтруется. Поэтому, если требуется проверять почту, которая отправляется в рамках одного SMTP-домена, к примеру от ivan @ contoso . com в сторону masha @ contoso . com, и оба получателя находятся в одной организации Exchange (пусть и на разных серверах и в разных БД) то единственный вариант фильтровать почту на стороне сервера Exchange это установить Kaspersky Security for Exchange. Второй неочевдиный вариант это защита "пост фактум" - появился новый зловред, который прошёл через антивирусные и анти-спам фильтры KSMG и был доставлен пользователю в почтовый ящик, но благодаря тому, что в Kaspersky for Exchange есть функционал регулярной проверки содержимого ящиков в базах данных, можно снизить риск заражения. Т.е. KSE раз в сутки сканирует ящики в БД и если на момент прихода письма с зловредом детекта не было, а через несколько часов он уже появился в базах, то ночью, при очередном сканировании зловред будет удалён из почтового ящика пользователя. https://www.kaspersky.ru/small-to-medium-business-security/mail-server?ysclid=lub9co5h9c334992706#apps P.S. Посчитать сколько у вас ящиков можно с помощью командлета из этой статьи: https://support.kaspersky.com/ks4exchange/9.6/ru-ru/137269.htm Если у вас несколько доменов, то предварительно нужно выполнить командлет Set-ADServerSettings -ViewEntireForest:$true что бы были посчитаны все пользователи из всех доменов.

Добрый день! На скриншоте лога у вас версия удалённой консоли, с которой пытаетесь подключиться, указана 9.5, а поставили KSE на сервер Exchange скорее всего 9.7.180.0 либо 9.7.353.0. Если это действительно так, то консоль старой версии не будет работать с продуктов более новой версии. Ещё на всякий случай могу сказать, что фаерволы Cisco/PaloAlto/Fortigate с функционалом категорирования трафика распознают трафик KSC/KES/других продуктов ЛК как 'Uncategorized' и в зависимости от включённой политики, могут его блокировать, при этом telnet будет успешно проходить, т.к. первый пакет fw может пропускать для анализа трафика.

Артём, возможно часть вопросов поможет снять несколько обучающих видео на YouTube по KSMG, там разбирается работа каждой опции продукта, думаю, Вы сможете там найти ответы. https://youtube.com/playlist?list=PLz72I44BN21bjMOb9ajT6iwFVBlGpUjtB

По информации от вендора, вышел патч, который исправляет данную проблему. Патч необходимо запросить через службу технической поддержки (https://companyaccount.kaspersky.com/).

Попробовал на тестовом стенде - мне помог рестарт службы KSE. Если не поможет, то можно снять чекбокс "Включить правило", подождать пока на все серверы в DAGе/профиле распространится, а потом поставить чекбокс обратно и снова подождать. Ещё, как вариант, может быть письмо приходит через сервер, на котором поломался KSE? А в хранилище письма помещаются сейчас? Или начиная с какой-то даты они стали приходить пользователям _и_ не помещаются в хранилище?

@jetb2 if you do not have databases replication between exchange servers, so you could skip adding this exclusions I guess.

Hey there! I have an experience with installing latest KES on Exchange Server 2016/2019. First what you should know, that if you have 1 server (no DAG), you could use KES without any customizations. But if you have DAG (2 or more servers) and you have, e.g. 1 active base and 1 passive base, you must add an exclusions for some extensions and folders to prevent replication failure. Here's my findings: ?:\LON-DB*\*.chk - this exclude exchange transactions log checkpoint (index) from scanning on any disk in folder have name LON-DB1, LON-DB2 ... LON-DB99, LON-DBAlpha7 ?:\LON-DB*\*.edb - exchange database ?:\LON-DB*\*.jrs - exchange reserve transaction log files ?:\LON-DB*\*.log - most important - exchange transaction log. If you do not add this exclusion, your passive copies would stop replicate from active copy and would be in state FailedAndSuspended ?:\LON-DB*\*.jsl - exchange jet shadow logs C:\Program Files\Microsoft\Exchange Server\**\*.log - do not scan any *log files in exchange install directory. There is no mistake when you notice that i forgot V15 catalog. No, all is correct. If malware would be found in C:\Program Files\Microsoft\Exchange Server so KES would catch it. But all subfolders, like V15 or NewFolder123 would be excluded from on-access / on-demand scan. Where add this exclusions? Open KES Policy-> General Settings-> Exclusions-> Scan Exclusions and trusted applications. You need "Scan Exclusions" tab. You need choose in Properties "File or folder" and then "Scan" and "File threat protection" and then add path's above. P.S. It's just only my experience and there is no official recommendations or any documentation about this

Ради интереса запустил задачу в KSC по установке KES 11.4.0 на компьютер, где стоял Kaspersky Free. В итоге Kaspersky Free автоматически удалился и KES успешно установился. Вопрос решён, если надо удалить Free _и_ установить KES. Если просто удалить Free - даже не знаю как, кроме разве что после установки KES запустить задачу по его удалению.

Посмотреть бы еще в подобной ветке HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\KES\11.0.0.0\Installer Увы, к моей проблеме это не применимо, т.к. мне надо Kaspersky Free удалить :(

Коллеги, добрый день! Никак не могу удалить Kaspersky Free 20.x через KSC 12. Агент установлен, компьютеры не в домене, другой софт через агент удаляется нормально, но при попытке удаления задача висит, т.к. 99,9% неверно указан ключ удаления. Операционные системы - Win10, Win7. Я нашёл эту ссылку: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/udalenie-kaspersky-free-sredstvami-ksc-1531 Эту ссылку: https://support.kaspersky.ru/12965#block2 И ссылку на старый форум (кто придумал отключить старый форум и сделать редирект на фан клуб?: https://webcache.googleusercontent.com/search?q=cache:-5sLIrVU4n0J:https://forum.kaspersky.com/index.php%3F/topic/346275-%25D0%25BA%25D0%25BE%25D0%25BC%25D0%25B0%25D0%25BD%25D0%25B4%25D0%25B0-%25D1%2583%25D0%25B4%25D0%25B0%25D0%25BB%25D0%25B5%25D0%25BD%25D0%25B8%25D1%258F-kaspersky-free/+&cd=2&hl=ru&ct=clnk&gl=ru Ключа в реестре /Uninstall for <...> нет.

Oleg Bykov, понял, я думал, что это “выключает” объект в данном окне, а не “исключает” его. Не хотел удалять эти объекты, поэтому решил выключить, а оно вот как работает. Спасибо!

Имеется 3 установленных KS for WS 10.1.2.996 и один KSC 12.0.0.7734. Я, как указано в курсе KL 005.10, создал задачу ежедневного полного сканирования, в объектах проверки указал “Мой компьютер”. Попробовал запустить задачу - на всех 3-х серверах она по версии KSC завершается за несколько секунд. Если смотреть в момент запуска на текущий статус KS for WS (дабл клик по иконке в трее→ текущая активность программы) то там даже не появляется название созданной мной задачи. При этом, если в области проверки я укажу, например, объекты автозапуска, то задача появляется и отрабатывает корректно, из чего я делаю вывод, что при указании объекта проверки “Мой компьютер” в реальности задача не выполняется, что косвенно подтверждается отсутствием отображения этой задачи в веб-интерфейсе открываемым на любом из серверов через иконку из трея, а так же длительностью выполнения задачи в несколько секунд.

Спасибо, решение подошло! Теперь SQL 2019 не тормозит работу SQL сервера вообще своей базой. До этого, во время тестов, отключили сервер приложений 1С, что бы он к базе не обращался, но всё равно нагрузка на сервер был 30% в простое (!). Теперь в простое 1-3%, KSC летает. И самое главное, у пользователей 1С больше не появляется по 50 раз за час ошибки из скриншота. На всякий случай перепишу проблему, с которой сталкивались, что бы другие могли найти этот топик и написать в ЛС для получения решения: Ошибка СУБД: Microsoft SQL Server Native Client 11.0: There is insufficient system memory in resource pool ‘internal’ to run this query. HRESULT=80040E14, SQLSrvr: SQLSTATE=42000, state=59, Severity=11. native=701, line=1