[Дистрибутив плагина для Endpoint Agent]

Только из веб-консоли можно создать политику для EDR Optimum:

 

[Дистрибутив плагина для Endpoint Agent]

Оказалось, с помощью плагина для mmc-консоли нельзя создать политику для EDR Optimum. Только через веб-консоль:

 

[Дистрибутив плагина для Endpoint Agent]

Все оказалось проще - в mmc-консоли сунулся в свойства компа, на котором установлен Endpoin Agent 3.9 - консоль сказала. что плагина нет, но она знает где скачать. После чего дала ссылку на загрузку

[Дистрибутив плагина для Endpoint Agent]

А где его такой выдают?

[Релиз Kaspersky Security Center 12.0 – 12.2 [EOL 01.04.2023]]

Автопатч А по-тихому приехал:

 

[KES 10.2.6.3733 перестал обновляться]

@Katbert   Ваша информация устарела. В KFA года два назад было изменено лицензионное соглашение и запрет на использование данной программы был убран.

Ценное замечание, спасибо

[KES 10.2.6.3733 перестал обновляться]

Тут уже юридический момент:

Скажите, а можно ли использовать Kaspersky Free в организациях?
Увы, нет. Продукт предназначен только для пользования им, так сказать, в домашних условиях. Развертывание Kaspersky Free на предприятиях и в организациях запрещено пунктом 2.1

https://forum.kasperskyclub.ru/topic/49026-chasto-zadavaemye-voprosy-po-kaspersky-free/

[KES 10.2.6.3733 перестал обновляться]

У меня на части компьютеров с KES 10.2.6.3733 дата баз застыла на 13.07, а на другой части дата актуальная сегодняшняя, но по факту, если посмотреть результат задачи обновления баз  - выдает что обновлений не найдено и для тех и других.

Ошибка сервера KSC в определении даты баз?

У меня в одной из сетей на остатках версий 10.2.6 этот спецэффект работать перестал. После 10 августа ни одна машинка уже не обновляется

[KSWS10.1.2 как защита для WinXP]

Чтобы создать задачу удаления KES10.2.6 - должен быть установлен плагин консоли для “KES 10 Service Pack 1 Maintenance release 2”. У KSC11 точно не было проблем с этим плагином.

[Дистрибутив плагина для Endpoint Agent]

Готовлюсь к тестированию EDR Optimum. Установил веб-консоль 12.1.123.

Теперь нужно установить плагин для Endpoint Agent, Однако в списке плагинов его нет ни для MMC-консоли, ни для веб-консоли.

https://support.kaspersky.ru/9333#block9

По факту - плагин для Endpoint Agent можно установить напрямую из веб-консоли

Есть ли в природе плагин Endpoint Agent для MMC-консоли, или будущее уже наступило, и плагин есть только для веб-консоли?

[KSWS10.1.2 как защита для WinXP]

Спасибо! Там, где с закупкой дополнительных лицензий совсем никак - будем пробовать использовать KSWS

[KSWS10.1.2 как защита для WinXP]

Понимаю, что официальной поддержки WinXP в продукте KSWS нет. Понимаю, что при использовании только постоянной защиты файлов - общая защищенность машинки по сравнению с KES 10.2.6 значительно снизится за счет отсутствия модулей проверки почтового и веб-трафика, защиты от сетевых атак и проактивной защиты по поведению. Однако, это лучше, чем совсем ничего. И лицензии на KSWS уже есть в базовом пакете лицензий.

Вопрос к разработчикам KSWS10 и конкретно @Oleg Bykov - работоспособен ли KSWS10.1.2 на WinXP SP3, или есть какие-то принципиальные моменты, которые может обеспечить только ядро Win2003?

[KSWS10.1.2 как защита для WinXP]

С 13.07.2020 прекратился выпуск баз для KES10.2.6 - последней версии, которая еще ставилась на WinXP. Однако машинки с WinXP еще не полностью вымерли, и нужно что-то делать для их защиты. Официально предлагается купить дополнительные лицензии для защиты Embedded или АСУ ТП: https://support.kaspersky.ru/corporate

Однако это и дополнительные деньги, и дополнительное время. Не везде есть такая возможность.

В то же время, у ЛК есть продукт, который официально поддерживает Win2003, ядро которого принципиально не отличается от WinXP - KSWS 10.1.2: https://support.kaspersky.ru/ksws10#requirements.block0

В порядке эксперимента, я попробовал установить KSWS 10.1.2 на WinXP SP3, отказавшись от установки большинства защитных компонентов, кроме Постоянной защиты и KSN. Базы обновились до актуальных

 

[Релиз Kaspersky Endpoint Security 11.4.0.233]

Половину тачек в домене пришлось возвращать на старую версию 11.2.6.

11.2.0 или 10.2.6?

[Ближайшие завершения жизненных циклов программ]

Похоже, в этот раз с прекращением выпуска баз для версии 10.2.6 тянуть не стали. Для еще не вымерших машинок с WinXP - это будет весьма скучно.

На одной из машин после переустановки этой версии задача обновления баз выполняется без ошибок, но базы остаются старыми - от 2017 года

[Агент KSC11 перестал показывать сообщения]

Проверил на агенте 12(a) - там таки починили, хотя официально Win2003 для агента 12 тоже не поддерживается. Зато задним числом вернули поддержку Microsoft Windows XP Professional Service Pack 3 и выше 32-разрядная / 64-разрядная в агенте 12:

https://help.kaspersky.com/ksc/12/ru-RU/96255.htm

[Активация KES 11]

Наиболее частая причина превышения числа лицензий - мертвые души. Данные о старых\переустановленных компах хранятся на KSC, и занимают лицензии. Нужно удалить старые компы из Дополнительно\Обнаружение устройств\Домены

[Неинформативность отчетов о вирусах из-за проверки https]

В KSC12 наконец-то появились множественные фильтры в отчетах. Только по общей логике KSC, несколько фильтров объединяются по логике ИЛИ - поэтому нужно перечислить явно необходимые типы объектов (вместо отсечения заведомо ненужных)

 

[Не меняется строка подключения при установке агента KSC12]

Остановился на таком обходном способе решения:

На старом KSC создал группу, в группе - групповую задачу смены сервера администрирования

На новом сервере настроил перемещение всех машин с активным агентом в группу New

В группе New создал групповую задачу установки агента KSC12 (метод установки - с помощью агента) и запуском вручную

Получил эффект - что как только агент KSC11 приезжает на новый сервер - там автоматом запускается задача, и накатывается агент 12

[Ошибка при установке драйвера klim6.sys_x64]

Установка драйверов отражается в логах c:\windows\inf\setupapi.*.log

Может, наведет на мысли - что не так.

Еще в диспетчере устройств поставить галку Вид - Показывать скрытые устройства. Иногда там видно поврежденные системные драйверы сетевых минипортов.

[Релиз Kaspersky Security Center 12.0 – 12.2 [EOL 01.04.2023]]

Из 20 спорных файлов от 16.06.2020 - у 18 совпадает размер с такими же файлами от 05.03.2020 - но у подписанных файлов не совпадает хеш (скорее всего из-за даты подписи). У 2 файлов размер реально отличается - klsctunnel.exe и riprep.exe, хотя версия у этих файлов из дистрибутива KSC12.1 такая же - 12.0.0.7734

 

[Релиз Kaspersky Security Center 12.0 – 12.2 [EOL 01.04.2023]]

Как раз сегодня в одной сети обновился с KSC11 до KSC12.1

Пока не очевидно, истинно ли

{KSC12.1 = KSC12 + patch a} или нет.

Сравниваю с другим KSC12, где патч A устанавливался ручками. Там основные файлы в C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center от 05.03.2020. И после установки patch a - добавляется 20 файлов от 28.05.2020

В KSC12.1 - есть еще 20 файлов с датой 16.06.2020

 

[Ошибка создания резервной копии KSC 10.5]

К сожалению ошибка осталась прежняя, ничего не поменялось 

Странно. Общую папку отдельно создавали? Ведь дать права именно на C$ винда не дает.

[Блокировка отправки пустых отчетов]

Каким образом можно заблокировать отправку отчета на e-mail из задачи KSC, если он пустой (не содержит данных) ? например - отчет о старых базах KES - если таких станций нет, то отчет с пустыми графами отправляется все равно.

Прямого пути нет. Но можно в задаче рассылки отчета настроить сохранение отчета в папку вместо отправки на email. И уже своим скриптом делать отправку на почту, и в скрипте проверять отчеты на пустоту (по размеру файла или по ключевым словам в теле отчета).

[Параметры выборки по версии программы из реестра программ с критерием "версия ниже чем"]

Прямого пути нет. У себя делаю так: в Реестре программ помечаю все не-последние версии Firefox тегом (вторым тегом помечаю все не-последние версии Firefox ESR). Затем создаю выборку компьютеров, и в качестве критерия - указываю наличие тега в реестре программ.