Katbert

Возник вопрос о сертификатах для решений защиты виртуализации без агента: Версия 4.1 для безагентской защиты виртуальных сред имеет сертификат ФСТЭК, который действует 14.02.2021 https://support.kaspersky.ru/common/certificates/13751 Несмотря на наличие действующего сертификата, версия 4.1 снимается с поддержки уже с 01.07.2020: https://support.kaspersky.ru/corporate/lifecycle#b2b.block4.ksv4nola Сведений о сертификации более новых версий 5.0 и 6.0 в публичном доступе нет: https://support.kaspersky.ru/common/certificates

Буду заводить запрос а СА. Пока интересно - наблюдает ли кто из пользователей KES10 SP2 MR3/MR4 подобное. В KES10 SP2 MR2 такого не было вроде

Тот патч точно не поможет - он для KES11, а у меня KES10 SP2 MR3

Да, ту тему видел. Она единственная гуглится по тексту ошибки. Но там предлагалось только пробовать некоторые приватные патчи к ранней сборке KES11, и никто не отписался, что патчи помогли

На машинах с Windows 7 и KES 10 SP2 MR3 (10.3.3.275) массово наблюдаю ошибки в Winodow-журнале System: Служба "Kaspersky Status Send Service" завершена из-за ошибки %%-2147417856 Это происходит в первые 3-4 минуты после перезагрузки. Во время работы такие ошибки не фиксируются.

Lite-версию не качал, наверно там другие подписи. В пакета с подписью от 29 июля патча b тоже нет, заменили только пакет для KES

Причем на портале support и на основном сайте сейчас лежат разные дистрибутивы. На портале support - https://support.kaspersky.ru/ksc11#downloads - лежит KSC11 с подписью от 7 февраля, он включает в себя KES 11.1.0 А на основном сайте - https://www.kaspersky.ru/small-to-medium-business-security/downloads/security-center - лежит обновленный пакет, включающий KES 11.1.1. Подпись - от 29 июля.

Из описания фикса в статье не очевидно, какую болячку он лечит: Включает исправление проблемы при работе программы с файлами, размещенными в сетевых папках. Когда машинка с KES11.2 является сервером или клиентом общих папок?

Изначальный вопрос темы остается - почему отчет avp update /ra в KES 11.1.0 и 11.1.1 стал казать невразумительные данные, по сравнению с KES10 SP2

Отвечу сам себе. Проблему удалось решить остановкой и запуском KES на одной из проблемных машин (из консоли KSC: свойства машины \ вкладка Программы). После перезапуска обновление баз отработало без ошибок. Похоже, есть какая-то утечка ресурсов в KES или усталость машинки - комп с Win10 1607 молотит без перезагрузки 43 дня.

В локальном интерфейсе KES 11.1.1 видно, что возникли ошибки обновления компонентов APU и KLAVA

На KES 11.1.0.15919 также наблюдается отсутствие детального лога: c:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows>avp.com update /RA 2019-12-04 19:24:22 Updater$11204 starting 0% ; --- Settings --- ; Update sources: ; ; ; ------------------ 2019-12-04 19:24:23 Updater$11204 running 0% 2019-12-04 19:25:12 Updater$11204 completed ; --- Statistics --- ; Current time: 2019-12-04 19:25:12 ; Time Start: 2019-12-04 19:24:22 ; Time Finish: 2019-12-04 19:25:10 ; Completion: 0% ; Downloaded size: -2014715166519630677 ; Speed: 7963237414753433332067627760131828555030083926665908139289680281064841382478 6908653050556242985824095822459333008119060790092580677840490358910632533997757674079391104901260353 39449333483044288676029677381195441971836484518640632508310443807142129434624,00 KB/sec ; ------------------ c:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows>

В KES10 SP2 было достаточно сказать avp update /ra - и получить подробный лог с именами всех файлов, которые пытается загрузить апдейтер

На двух машинах с KES 11.1.1 перестали обновляться базы с невразумительной ошибкой “Ошибка проверки загруженного компонента”. Подключился к одной из машин через psexec, и пробую запустить обновления из командной строки с получением подробного отчета. В случае с KES10 это неоднократно выручало. Запускаю так: avp update "\\serv-sys\klshare\updates" /RA:c:\intel\upd.txt Получаю невразумительный отчет 2019-12-04 17:10:25 Updater$208115 starting 0% ; --- Settings --- ; Update sources: ; \\serv-sys\klshare\updates ; ------------------ 2019-12-04 17:10:26 Updater$208115 running 0% 2019-12-04 17:10:48 Updater$208115 completed ; --- Statistics --- ; Current time: 2019-12-04 17:10:48 ; Time Start: 2019-12-04 17:10:25 ; Time Finish: 2019-12-04 17:10:48 ; Completion: 0% ; Downloaded size: -7245108085977372198 ; Speed: 0,00 KB/sec ; ------------------

Такую картину наблюдаю, если в Обнаружение устройств\Домены есть старые машины, на которых до сих пор числится агент. Отчет об использовании лицензий не покажет такие машины (т.к. они не находятся в ветке Управляемые компьютеры). А в свойствах ключа в контейнере Лицензии Лаборатории Касперского - будет показано, что все лицензии розданы. Решение - вычистить мертвые души из Обнаружение устройств\Домены

Я тогда создал инсталляционный пакет KES10.2.6 и подложил туда файл с сигнатурами несовместимых программ cleaner.cab от версии KES 10.2.5. При установке такого модифицированного пакета инсталлятор перестал выносить Microsoft Firewall Client . Видимых побочных эффектов не случилось. Но возможно, с Microsoft Forefront TMG Client ситуация была бы иной. Ведь за что-то его внесли в список несовместимого ПО

MS Forefront TMG - это серверный продукт, собственно интернет-шлюз. В списке несовместимого ПО значится Microsoft Forefront TMG Client 7.0.7734 - клиентская часть, отвечающая за авторизацию пользователей и прозрачное перенаправление трафика на шлюз Forefront TMG. И эта клиентская часть действительно установлена на большинстве рабочих станций. В список несовместимого ПО была внесена уже давно - еще с версии KES 10.2.6. Хотя в предыдущей версии 10.2.5 вполне работало. У меня из-за этого стала удаляться близкая программа Microsoft Firewall Client. Это аналогичный клиент от MS ISA Server 2004. Формально в список несовместимого ПО она не внесена, но по факту ее GUID совпадает с MS Forefront TMG Client. И KES пытался выносить его.

Скорее всего, и не должно было так обновиться. Когда я распространял предыдущее обновление до версии KES 11.1.1.126, то у меня обновились только машины с KES 11.0.1.90 и 11.1.0.15919. Все разновидности KES10 остались на своих местах

Спасибо за наводку. Но это касается только сертификата ФСТЭК, нашел чуть выше ссылку на статью: https://support.kaspersky.ru/15257#block2

25.11.2019 - уже через 5 дней - истекают сертификаты на все возможные сборки KES10. https://support.kaspersky.ru/11319 Планируется ли их продление, или придется принудительно переходить на единственную сертифицированную сброку KES11 - сыроватую 11.0.0.6499

Раньше, в KSC 10.5 при попытке создать новую роль со Стандартной лицензией - сервер ругался, что необходима лицензия на системное администрирование. В описании релиза KSC11 сказано: Остальные улучшения Создание новых ролей доступно без специальной лицензии. https://support.kaspersky.ru/15011#block1 Действительно, теперь можно создавать роли и со Стандартной лицензией С другой стороны - в сравнении продуктов сказано: Базовый контроль доступа на основе ролей и интеграция с SIEM-системами через Syslog доступны начиная с Kaspersky Endpoint Security для бизнеса Стандартный https://www.kaspersky.ru/small-to-medium-business-security/endpoint-select Вопрос - что именно в плане ролевого доступа доступно теперь только по Расширенной лицензии?

Проверил на одном из Win2003 Server после установки патча B для Агента - проблема не-отображения сообщений пользователю не решилась.

Я имел в виду - если на ISA есть отдельный антивирус для проверки веб-трафика - то он может блокировать какие-то файлы, необходимые для обновления баз. Возможно, дело в авторизации на ISA. Трафик обновления KSC идет от LoclSystem, и не попадает в правила доступа ISA, привязанные к пользователю. Можно сделать временное правило для KSC на ISA - по IP-адресу сервера KSC, без привязки к пользователю. Но в любом случае - ответы будут найдены в $klakupd.log.

Похоже, все. https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/perestal-obnovlyatsya-kes-na-win7-4931 Медиа-пак уже давно есть более новый

Если на прокси есть встроенный антивирус - возможно, он возбуждается на один из файлов обновления баз. Особенно любит этим грешить Kerio. Проверить можно по логу задачи обновления KSC11 - C:\ProgramData\KasperskyLab\adminkit\data\log\$klakupd.log. Там прописана попытка загрузки каждого файла, необходимого для обновления. Нужно найти, на каком файле загрузка прервалась, и попытаться скачать этот же файл вручную через бразуер. Возможно, прокси выдаст в браузер сообщение - чем именно ему не понравился этот файл.