-
Posts
375 -
Joined
-
Last visited
Posts posted by Katbert
-
-
Оказалось, с помощью плагина для mmc-консоли нельзя создать политику для EDR Optimum. Только через веб-консоль:

-
Все оказалось проще - в mmc-консоли сунулся в свойства компа, на котором установлен Endpoin Agent 3.9 - консоль сказала. что плагина нет, но она знает где скачать. После чего дала ссылку на загрузку
-
А где его такой выдают?
-
Автопатч А по-тихому приехал:

-
@Katbert Ваша информация устарела. В KFA года два назад было изменено лицензионное соглашение и запрет на использование данной программы был убран.
Ценное замечание, спасибо
-
Тут уже юридический момент:
Скажите, а можно ли использовать Kaspersky Free в организациях?
Увы, нет. Продукт предназначен только для пользования им, так сказать, в домашних условиях. Развертывание Kaspersky Free на предприятиях и в организациях запрещено пунктом 2.1https://forum.kasperskyclub.ru/topic/49026-chasto-zadavaemye-voprosy-po-kaspersky-free/
-
У меня на части компьютеров с KES 10.2.6.3733 дата баз застыла на 13.07, а на другой части дата актуальная сегодняшняя, но по факту, если посмотреть результат задачи обновления баз - выдает что обновлений не найдено и для тех и других.
Ошибка сервера KSC в определении даты баз?
У меня в одной из сетей на остатках версий 10.2.6 этот спецэффект работать перестал. После 10 августа ни одна машинка уже не обновляется -
Чтобы создать задачу удаления KES10.2.6 - должен быть установлен плагин консоли для “KES 10 Service Pack 1 Maintenance release 2”. У KSC11 точно не было проблем с этим плагином.
-
Готовлюсь к тестированию EDR Optimum. Установил веб-консоль 12.1.123.
Теперь нужно установить плагин для Endpoint Agent, Однако в списке плагинов его нет ни для MMC-консоли, ни для веб-консоли.
https://support.kaspersky.ru/9333#block9
По факту - плагин для Endpoint Agent можно установить напрямую из веб-консоли
Есть ли в природе плагин Endpoint Agent для MMC-консоли, или будущее уже наступило, и плагин есть только для веб-консоли?
-
Спасибо! Там, где с закупкой дополнительных лицензий совсем никак - будем пробовать использовать KSWS
-
Понимаю, что официальной поддержки WinXP в продукте KSWS нет. Понимаю, что при использовании только постоянной защиты файлов - общая защищенность машинки по сравнению с KES 10.2.6 значительно снизится за счет отсутствия модулей проверки почтового и веб-трафика, защиты от сетевых атак и проактивной защиты по поведению. Однако, это лучше, чем совсем ничего. И лицензии на KSWS уже есть в базовом пакете лицензий.
Вопрос к разработчикам KSWS10 и конкретно @Oleg Bykov - работоспособен ли KSWS10.1.2 на WinXP SP3, или есть какие-то принципиальные моменты, которые может обеспечить только ядро Win2003?
-
С 13.07.2020 прекратился выпуск баз для KES10.2.6 - последней версии, которая еще ставилась на WinXP. Однако машинки с WinXP еще не полностью вымерли, и нужно что-то делать для их защиты. Официально предлагается купить дополнительные лицензии для защиты Embedded или АСУ ТП: https://support.kaspersky.ru/corporate
Однако это и дополнительные деньги, и дополнительное время. Не везде есть такая возможность.
В то же время, у ЛК есть продукт, который официально поддерживает Win2003, ядро которого принципиально не отличается от WinXP - KSWS 10.1.2: https://support.kaspersky.ru/ksws10#requirements.block0
В порядке эксперимента, я попробовал установить KSWS 10.1.2 на WinXP SP3, отказавшись от установки большинства защитных компонентов, кроме Постоянной защиты и KSN. Базы обновились до актуальных

-
Половину тачек в домене пришлось возвращать на старую версию 11.2.6.
11.2.0 или 10.2.6?
-
Похоже, в этот раз с прекращением выпуска баз для версии 10.2.6 тянуть не стали. Для еще не вымерших машинок с WinXP - это будет весьма скучно.
На одной из машин после переустановки этой версии задача обновления баз выполняется без ошибок, но базы остаются старыми - от 2017 года
-
Проверил на агенте 12(a) - там таки починили, хотя официально Win2003 для агента 12 тоже не поддерживается. Зато задним числом вернули поддержку Microsoft Windows XP Professional Service Pack 3 и выше 32-разрядная / 64-разрядная в агенте 12:
-
Наиболее частая причина превышения числа лицензий - мертвые души. Данные о старых\переустановленных компах хранятся на KSC, и занимают лицензии. Нужно удалить старые компы из Дополнительно\Обнаружение устройств\Домены
-
В KSC12 наконец-то появились множественные фильтры в отчетах. Только по общей логике KSC, несколько фильтров объединяются по логике ИЛИ - поэтому нужно перечислить явно необходимые типы объектов (вместо отсечения заведомо ненужных)

-
Остановился на таком обходном способе решения:
На старом KSC создал группу, в группе - групповую задачу смены сервера администрирования
На новом сервере настроил перемещение всех машин с активным агентом в группу New
В группе New создал групповую задачу установки агента KSC12 (метод установки - с помощью агента) и запуском вручную
Получил эффект - что как только агент KSC11 приезжает на новый сервер - там автоматом запускается задача, и накатывается агент 12
-
Установка драйверов отражается в логах c:\windows\inf\setupapi.*.log
Может, наведет на мысли - что не так.
Еще в диспетчере устройств поставить галку Вид - Показывать скрытые устройства. Иногда там видно поврежденные системные драйверы сетевых минипортов.
-
Из 20 спорных файлов от 16.06.2020 - у 18 совпадает размер с такими же файлами от 05.03.2020 - но у подписанных файлов не совпадает хеш (скорее всего из-за даты подписи). У 2 файлов размер реально отличается - klsctunnel.exe и riprep.exe, хотя версия у этих файлов из дистрибутива KSC12.1 такая же - 12.0.0.7734

-
Как раз сегодня в одной сети обновился с KSC11 до KSC12.1
Пока не очевидно, истинно ли
{KSC12.1 = KSC12 + patch a} или нет.
Сравниваю с другим KSC12, где патч A устанавливался ручками. Там основные файлы в C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center от 05.03.2020. И после установки patch a - добавляется 20 файлов от 28.05.2020
В KSC12.1 - есть еще 20 файлов с датой 16.06.2020

-
К сожалению ошибка осталась прежняя, ничего не поменялось
Странно. Общую папку отдельно создавали? Ведь дать права именно на C$ винда не дает.
-
Каким образом можно заблокировать отправку отчета на e-mail из задачи KSC, если он пустой (не содержит данных) ? например - отчет о старых базах KES - если таких станций нет, то отчет с пустыми графами отправляется все равно.
Прямого пути нет. Но можно в задаче рассылки отчета настроить сохранение отчета в папку вместо отправки на email. И уже своим скриптом делать отправку на почту, и в скрипте проверять отчеты на пустоту (по размеру файла или по ключевым словам в теле отчета). -
Прямого пути нет. У себя делаю так: в Реестре программ помечаю все не-последние версии Firefox тегом (вторым тегом помечаю все не-последние версии Firefox ESR). Затем создаю выборку компьютеров, и в качестве критерия - указываю наличие тега в реестре программ.






Дистрибутив плагина для Endpoint Agent
in Kaspersky Endpoint Security для бизнеса
Posted
Только из веб-консоли можно создать политику для EDR Optimum: