Katbert
-
Posts
375 -
Joined
-
Last visited
Posts posted by Katbert
-
-
В одной из сетей, где используется KSC14, тоже столкнулся с ошибкой
ЦитатаПроцесс 19344 '\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klserver.exe' будет завершен по причине исключения KLSTD_ERROR_NO_MEMORY (eeedf00d), сработавшего в модуле 'C:\Windows\SYSTEM32\KERNELBASE.dll' по адресу 7625973A. Создан файл дампа 'C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\\~dumps\KSC.14.0.0.10902_10.10_11.36_19344.nomemoryklserver.full.dmp'.
Ошибка возникает каждый день в одно и то же время. Посмотрел - в это время запускается задача сохранения отчета о состоянии защиты в папку, в виде файла pdf. Попробовал сформировать этот же отчет руками - получил эту же ошибку
-
Да, с недавних пор после установки ksc создаётся два пакета - один как и раньше, входит в дистрибутив ksc, а второй скачивается в процессе первоначальной настройки (на этапе загрузки инсталляционных пакетов KES и других защитных программ)
-
Некоторые msi-пакеты по умолчанию ставятся в профиль запустившего установку пользователя. При установке через ksc - это пользователь localsystem. Если тут такой же случай - то нужно запросить у создателей пакета либо ключик командной строки для установки для всех пользователей (т.е. в program files) или отдельный дистрибутив, который по умолчанию ставится в program files
-
1
-
-
Агент 14.2 уже не стартует на win7 без необходимых обновлений. Возможно, это ваш случай. Проверьте, работает ли служба Агнета, и есть ли в журнале Application вот такие ошибки:
-
А после обновления эта же задача стала отправлять компы в перезагрузку. Пробовал удалить старую задачу и создать заново - не помогло
-
В одной сети перешли с KSC 13.2 на KSC 14.0 (ибо сертифицированный), обновили агентов поверх. После этого сломалась задача выключения компьютеров с помощью агента:
до обновления задача благополучно выключала компы
-
Программа Ассистент (https://мойассистент.рф/) является аналогом Anydesk/Teamviewer, но не попадает в категорию Сетевое ПО\Программы для удаленного доступа, и поэтому не блокируется правилом контроля программ, запрещающим эту KL-категорию. По факту программа попадает в категорию Программы ОС\Доверенные сертификаты, что неверно. Завел по проблеме INC000015441403. Наблюдает ли кто подобное у себя?
-
В 17.05.2023 в 09:38, MrSasha сказал:
теперь вопрос: где взять официальный дистрибутив KES 11.1 ?
Его брать уже смысла нет, базы для KES 11.1 выходить перестали. На всех машинах с проблемой выключения (они же машины с процессорами, которые объявлены неподходящими для Win7) помог откат обновления (чтобы пользователя не доставало сообщением про несовместимый процессор) и откатом до KES 11.6. Теперь проблем нет
-
Не мелочась, установил Convenience rollup (KB3125574) - от включает все обновления для Win7 по апрель 2016 - и агент заработал
Жаль, что нет защиты от дурака - чтобы при установке агента проверялось наличие необходимых обновлений, и если их нет - то выругивалось и не ставилось
-
2
-
-
При установке агента на Win7 без обновлений - служба не стартует
Наверное, как раз для этого случая в документации есть примечание:
Перед установкой Агента администрирования на устройства под управлением Windows 7, Windows Server 2008 или Windows Small Business Server 2011 Premium убедитесь, что у вас установлено обновление для Windows 7 (KB3063858).
-
1
-
-
Запустил установку новой версии агента задачей KSC
На сервер с KSWS 11.0.1 и комп Win10 с KES11.10 установилось сразу, а на третий комп (Win 8.1 и KES 12.0) потребовал перезагрузку. Обычно агент ставится без перезагрузки
-
СУБД уровня SQL 2012 тоже не все поддерживаются:
Microsoft SQL Server 2012 Express 64-разрядная
А полноценная версия - уже нет:
Microsoft SQL Server 2012 (все редакции) 64-разрядная;
Итого - перед переходом на 14.2 нужно внимательно проштудировать оба списка (и совместимого, и несовместимого)
-
В дистрибутиве агента появилась жесткая блокировка при попытке установить на WinXP
-
В 16.03.2023 в 18:04, Coliseum сказал:
Кто перешел, поделитесь первым впечатлением.
Обновился поверх с KSC 14.0 (Win2012R2 + MSSQL Express 2012 SP2) - обновление прошло успешно
-
Действительно, убрали поддержку десктопных ОС для сервера KSC
Неподдерживаемые операционные системы и платформы
-
Из официальных системных требований убрали все десктопные ОСи, оставили только Windows Server
https://support.kaspersky.com/KSC/14.2/ru-RU/96255.htm
Старнно...
-
Понятно, что для всех снятых с поддержки версий рано или поздно перестанут выпускать базы. В редких извращенных случаях (Win7 на неподдерживаемом железе, где патч для поддержки SHA-2 просто так не встанет) версия 11.1 была удобна. Ну и фактическое прекращение выпуска баз - повод подчистить хвосты и пересесть на актуальные версии
-
В нескольких сетях вижу, что на большинстве (но не всех) машинах с KES 11.1.1.126 базы перестали обновляться с 20 февраля. При этом более свежие версии с этого же KSC обновляются и несколько машин с KES 11.1.1.126 тоже как-то умудряются получить актуальные базы. Версия KES 11.1 уже не поддерживается, и похоже начинают им реально перекрывать кислород
-
В одной из сетей в процессе наведения порядка (раздача недостающих патчей на Win7 через WSUS, переход на KES 11.8) - появились жалобы на эту же проблему. Какое-то количество машин перестало выключаться, только насильно кнопкой.
Пока что посмотрели две машины из проблемных - и у обоих нашелся объединяющий момент. Там процессоры восьмого поколения - которые с точки зрения MS не должны использоваться вод Win7. Обе машинки обновлены до накопительного обновления за март 2019 (KB4489878), после чего на них самоубился Windows Update Client. Ни через WSUS, ни вручную через файлик msu - на ставятся с ошибкой 80240037 (Device has unsupported processor)
Второй объединяющий момент - на машинах не было необходимого обновления KB4474419 (добавляет поддержку SHA-2), причем инсталлятор KES 11.8 почему-то пропустил этот момент и нахлобучил туда KES, хотя не должен был, и на других машинках честно ругался и не вставал. Когда я снес KES11.8 и попытался поставить сначала KES 11.6, потом KES 11.4 - они уже честно отругались, что необходим KB4474419. В итоге пока что поставил туда KES 11.1 - и проблемы с выключением нет
Поэтому стоит проверить у всех пострадавших - возможно. имеет место Win7 на неподдерживаемом железе, и/или KES11.8 на машине без обновления KB4474419
-
Вот первоисточник, какой файл люди подменяли: https://forum.kasperskyclub.ru/topic/127442-ksc-13-net-podkljuchenija-k-sovmestnomu-rabochemu-stolu-windows/
-
1
-
-
В одной из сетей видел такую же бяку - после обновления ksc до 13.0 перестало работать подключение к сеансу пользователя. Дело было именно в файлике, помогла подмена на более новую версию, от ksc 13.2
-
Inacceasible boot device - это остались хвосты от контроля устройств в реестре. Нужно загрузиться с cd или флешки, залезть в реестр упавшей винды и пройтись по подпапкам ветки
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
в ней будут подразделы, каждый соответствует какому-то классу устройств. Находим там интеграцию контроля устройств KES - оно сидит в параметре UpperFilter = klfltdev. Тут важно не переусердствовать: если у параметра UpperFilter единственное значение klfltdev - то удаляем сам параметр UpperFilter. Если же там несколько значений через пробел - то сам параметр UpperFilter нужно оставить, только стереть из значения klfltdev
-
Определиться с дистрибутивом. Если у вас сертифицированный вариант - то должен был быть диск с пачкой бумаг. Если не сертифицированный - то скачать отсюда
Kaspersky Endpoint Security для Windows (для рабочих станций и файловых серверов)
https://support.kaspersky.ru/kes11#downloads
Для устаревших машинок с Windows 7 попросит установить обновление от Microsoft. А дальше - запустить дистрибутивный файл, далее-далее-готово. После установки - активировать файлом ключа (*.key) или буквенным кодом
-
И KSWS 10, и KSWS 11 - официально поддерживают Win2003Srv. Под Win2000Srv - думаю, у ЛК ничего не подойдет
Релиз Kaspersky Endpoint Security для Windows 12.3
in Kaspersky Endpoint Security для бизнеса
Posted
Уменьшили возможности обновления с предыдущих версий - поддерживается обновление с kes 11.7 и выше: https://support.kaspersky.com/KESWin/12.3/ru-RU/123470.htm
Возможность установки только агента EDR вынесена в установщик. Это выглядит так: