LeandroMontesoro

Hola @Vimaro , gracias por tu pronta respuesta. Entendido lo del espacio en la base, es algo que no tenia en claro, y por ello aislé una sola maquina en un grupo nuevo con una policy especifica. Bajo este escenario, es posible visualizar el historial de navegacion de esa sola pc? Muchas gracias!

Buenos días! Mi objetivo es poder consultar el historial de navegacion de internet de las maquinas WINDOWS de mi organización. Para ello generé 1 grupo de dispositivos administrados, donde aislé la maquina en cuestión y configure la Directiva activando el web control de la siguiente manera (adjunto print) Mi duda es, ¿Desde que menú o reporte puedo acceder al historial de navegacion de esta maquina? Intenté desde los Events de esa pc y no veo rastros, también ejecute el reporte "Report on web control" y el mismo sale vacio (adjunto print). Me base en la siguiente doc (no es de la version que tengo actualmente): https://support.kaspersky.com/KESWin/11.1.0/en-us/128050.htm Mi version de Kaspersky security center 14: Version: 14.0.0.10902 Version del endpoint instalado en la maquina de prueba: 12.2.0.462 Gracias !

Hola @Caos! Gracias por tu respuesta, pude aplicar correctamente tus dos indicaciones, la activacion de los componentes y el candado de la directiva. Ahora veo bien en la ui de la pc destino que la directiva se aplicó correctamente. Genere una regla de encriptación custom, sobre una carpeta. Intenté extraer un archivo de esa carpeta a un pendrive y pude realizarlo sin inconvenientes. ¿Que comportamiento es el que debo esperar entonces? ¿No deberia impedirme la extraccion o manipulacion por fuera de esa carpeta de los archivos? Configuracion: Desde ya muchas gracias!

Buenas! Estoy realizando una prueba de concepto con la finalidad de encriptar en notebooks con Windows, cierto espacio de trabajo (alguna folder por ejemplo). Es decir, la opción de encriptacion de files en computadoras locales. Para ello configure una Directiva siguiendo esta documentación https://support.kaspersky.com/KESWin/11.11.0/en-US/123292.htm Genere un grupo de dispositivos para aislar el equipo sobre el cual estoy realizando la prueba, genere una directiva y la configure acorde a la documentación. Una vez que acepto las modificaciones en la Directiva, veo que la police baja bien al equipo en cuestión: Si bien parece haber aplicado, en el historial de la pc destino no hay registros de ello, si de otras tareas: Por último, utilicé la herramienta cipher de windows para analizar si existen archivos encriptados, y no obtuve resultados: Versiones del producto: Kaspersky security center 14 Kaspersky endpoint for windows 11.11 Adjunto capturas de la config, poseo la directiva exportada en formato klp pero no me permite adjuntarla al post. Gracias de antemano! Saludos,

Hola @Vimaro Gracias como siempre por tu pronta respuesta. ¿Ha agregado los parámetros de instalación avanzada de la aplicación de terceros que pretende desplegar desde Kaspersky Security Center? Respecto a este punto, y leyendo la imagen citada, ¿es obligatorio indicar un párametro para la instalacion silenciosa, ya que kaspersky despliega de esta manera dicha instalación? 2. ¿Esa aplicación hace cambios significativos a nivel de sistema? Considero que si, ya que se trata del google credential provider for windows. Respecto a tu comentario sobre los equipos cifrados, el grupo donde se ubica este asset se llama "Windows encrypt" y posee una policy para encriptación, la que no veo impactada correctamente todavia (es otro caso que estoy siguiendo), igualmente quitaré la misma para evitar este posible punto de falla.

Que tal! Estoy intentando realizar una instalación masiva, a traves de la task 'Instalar aplicacion de forma remota', de un .exe, y me encuentro con el siguiente error: La tarea de instalación remota no se pudo completar: System error 0x5 (Acceso denegado.) En primera instancia lo asocié a un tema de la cuenta de usuario que ejecuta el .exe , la cual no habia especificado. Entonces configuré las credenciales (el user es administrador en dicha pc): Config de la job: ¿Hay alguna otra config que me esté pasando por alto? Info del producto: Version ksc: 14.0.0.10902 Version Endpoint: 11.11.0.452 Muchas gracias !

Hola! Viendo el gráfico del top 10 de eventos en la DB observo lo siguiente: El item "Eventos que quedan hasta que se alcanza el limite de la base de datos: 207227" me llama la atención por la cantidad. ¿Cual es su significado? ¿Es algo para alertarse y aplicar alguna accion correctiva? Version Kaspersky Security Center: 14 DB: Microsoft SQL Server Muchas gracias!

Hola @Caos! Gracias por tu comentario. Mas allá de que el idioma de la nueva actualización diferia del idioma actual, pude continuar con la misma, no fue un impedimento. @VimaroAl actualizar el center, y la mayoria de los endpoints (todavia restan algunos), los mensajes de "Virus Scan has not been performed in a long time" se redujeron casi a 0, esto me da la pauta de que los que quedaron en este estado son avisos REALES. Continuaré analizando estos pocos casos, pero con la actualizacion logré que la información que llega al center sea real y asi puedo analizar y ejecutar acciones correctivas donde realmente se necesite. Gracias a ambos por la ayuda!

Hola @Vimaro! Muchas gracias por su respuesta. Realicé las modificaciones en la tarea de scan según sus indicaciones, pasaron unos días y el problema persiste. Frente a este escenario comencé el proceso de actualizacion de KSC, verifiqué la documentación de actualizacion a KSC 14 https://support.kaspersky.com/help/KSC/14/es-ES/6373.htm pero los pasos sugeridos indican que la instalación del KSC 14 se puede realizar sobre una version anterior ya instalada, y esto no está ocurriendo ya que el instalador me indica que debo borrar la version actualmente instalada: No avancé mas, ya que el objetivo es ACTUALIZAR y así conservar mis configuraciones/datos actuales. En el caso de desinstalar la version 12 e instalar la version 14 no se que pasará con mi información. Aclaro, tengo backups diarios de mi KSC 12, para poder restaurar, pero no encontré un instalador de KSC de dicha version la web me sugiere directamente descargar el 13 https://support.kaspersky.com/ksc12#downloads Tendrá algo de información para brindarme sobre esta situacion? Desde ya muchas gracias, saludos !

Hola! Estoy teniendo un inconveniente con la visualizacion del estado de mis assets de windows. Poseo la mayoria en estado "Critical", y la causa informada indica "Virus Scan has not been performed in a long time": Poseo una tarea del tipo "Virus Scan", que corre cada 3hs (le puse esta periocidad debido al inconveniente que estoy teniendo) para asegurarme que el scaneo se ejecute y que todos mis assets al menos 1 vez en el día sean escaneados, ya que muchas veces la tarea no logra conectarse por que los usuarios apagaron su pc. Ahora bien, analicé algunos asset que se encuentran en este estado. Ingrese a uno de estos , y en el historial de tareas que kaspersky muestra en cada PC puedo verificar que las tareas de Virus Scan se estan ejecutando de forma correcta (poseen un registro "Task Started" y "Task finished"), pero esto no parece reflejarse de forma correcta en el Administrator server, print del historial del mismo asset, donde no se ven rastros de la ejecucion del Virus Scan: Entiendo que por este motivo, el asset se pone en estado critico. ¿Por que razón puede no estar llegando este aviso al server? Algo que me resultó raro, cuando ingresé al asset, es que algunos registros de ejecucion del Virus Scan parece realizarlos con el username "NT AUTHORITY/SYSTEM" y otros con el username "ASSETXXX", va print del mismo asset que indique arriba: Esta situacion hace que no pueda tener un status real de todos mis asset. Existe alguna configuración en la tarea de scaneo que pueda estar causando esto? O en la police? Versiones: * Kaspersky security center 12 (consola de administracion) * Kaspersky Endpoint Security for Windows 11.8.0 (En los asset) * Licencia: Kaspersky Endpoint Security for Business Muchas gracias desde ya! Saludos,

Buenas! En mi organización tenemos contradas 100 licencias del producto Kaspersky Security Center 12. Esta semana esperamos superar esta cantidad, debido a algunas estaciones de trabajo que agregaremos. Mi duda es, ¿Como maneja Kaspersky el overflow de licencias?. Gracias!

Hola @Caos ! Gracias por tu respuesta. Haré foco en los dos primeros puntos mencionados. Me quedan dos dudas puntuales. Por que se produce la desactivacion de la police? Y por último, a que hace referencia el estado “Scheduled” ? Gracias, saludos !

Buenos días, Hace un tiempo detecté en varios equipos windows, que la task de escaneo de virus como otras no se estaban ejecutando, el log de estos equipos muestra que las tareas se ponen en estado “Scheduled” posterior a informar “Group police disabled” (Adjunto imagen “problema_task.png”) Algo que también detecto es que las politicas no llegan a “aplicarse” en su totalidad, el valor de los equipos en estado “Enforcement successfull” varia constantemente: Este comportamiento se repite ciclicamente e impide que se ejecuten las tareas. Versiones: Kaspersky security center 12 Kaspersky security Endpoint for windows 11.6 Espero puedan ayudarme, gracias ! Saludos,

Hola @Caos ! Gracias por la respuesta. Mas allá de los ejemplos, como puedo utilizar las variables que propone la documentacion dentro de un BAT? Ya que no las veo como variables de entorno de windows, una opcion podria ser darlas de alta como variables de entorno pero no se a que path apuntarlas: Saludos,

Buenas! Estoy intentando utilizar las notificaciones a traves de la ejecución de un archivo .bat. No logro en dicho archivo poder tomar las variables para poder informar sobre los dispositivos. Revisando la documentacion al respecto (https://support.kaspersky.com/KSC/12/es-ES/84509.htm), indica que se debe llamar desde un .bat a otro .bat llamando al “marcador de posicion”, los cuales serian las variables. Al enviar un test de notifiación, las variables me llegan de forma literal: Alguien tiene algún ejemplo de como poder utilizar estas variables en un .bat ? Version utilizada: Gracias!