LeandroMontesoro
-
Posts
24 -
Joined
-
Last visited
Posts posted by LeandroMontesoro
-
-
Buenos días!
Mi objetivo es poder consultar el historial de navegacion de internet de las maquinas WINDOWS de mi organización. Para ello generé 1 grupo de dispositivos administrados, donde aislé la maquina en cuestión y configure la Directiva activando el web control de la siguiente manera (adjunto print)
Mi duda es, ¿Desde que menú o reporte puedo acceder al historial de navegacion de esta maquina? Intenté desde los Events de esa pc y no veo rastros, también ejecute el reporte "Report on web control" y el mismo sale vacio (adjunto print).Me base en la siguiente doc (no es de la version que tengo actualmente): https://support.kaspersky.com/KESWin/11.1.0/en-us/128050.htm
Mi version de Kaspersky security center 14: Version: 14.0.0.10902Version del endpoint instalado en la maquina de prueba: 12.2.0.462
Gracias !
-
On 1/18/2023 at 5:30 AM, Caos said:
Hola,
Hay dos cosas que tienes que revisar:
Que el modulo de cifrado se encuentre instalado.
Por defecto, los módulos+ de cifrado FDE (cifrado de disco completo) FLE (cifrado de archivos y carpetas) y la administración de Bitlocker, vienen desactivadas por defecto en el paquete de instalación.
Comprueba si dispones al menos del FLE desplegado en dicho host (o bien a nivel local) o bien desde las propiedades del equipo en KSC > Aplicaciones > KES (Endpoint) > propiedades > componentes
De no contar con el, puedes lanzar una tarea de cambio de componentes para adicionarlo: https://support.kaspersky.com/KESWin/11.11.0/es-ES/181472.htm
Veo que el candado en la directiva se encuentra abierto, para forzar su aplicación debes cerrarlo.
Saludos
Hola @Caos!
Gracias por tu respuesta, pude aplicar correctamente tus dos indicaciones, la activacion de los componentes y el candado de la directiva.Ahora veo bien en la ui de la pc destino que la directiva se aplicó correctamente.
Genere una regla de encriptación custom, sobre una carpeta. Intenté extraer un archivo de esa carpeta a un pendrive y pude realizarlo sin inconvenientes. ¿Que comportamiento es el que debo esperar entonces? ¿No deberia impedirme la extraccion o manipulacion por fuera de esa carpeta de los archivos?
Configuracion:
Desde ya muchas gracias!
-
Buenas!
Estoy realizando una prueba de concepto con la finalidad de encriptar en notebooks con Windows, cierto espacio de trabajo (alguna folder por ejemplo).
Es decir, la opción de encriptacion de files en computadoras locales. Para ello configure una Directiva siguiendo esta documentación https://support.kaspersky.com/KESWin/11.11.0/en-US/123292.htm
Genere un grupo de dispositivos para aislar el equipo sobre el cual estoy realizando la prueba, genere una directiva y la configure acorde a la documentación. Una vez que acepto las modificaciones en la Directiva, veo que la police baja bien al equipo en cuestión:
Si bien parece haber aplicado, en el historial de la pc destino no hay registros de ello, si de otras tareas:
Por último, utilicé la herramienta cipher de windows para analizar si existen archivos encriptados, y no obtuve resultados:
Versiones del producto:
- Kaspersky security center 14
- Kaspersky endpoint for windows 11.11
Adjunto capturas de la config, poseo la directiva exportada en formato klp pero no me permite adjuntarla al post.
Gracias de antemano!
Saludos,
-
Hola @Vimaro Gracias como siempre por tu pronta respuesta.
- ¿Ha agregado los parámetros de instalación avanzada de la aplicación de terceros que pretende desplegar desde Kaspersky Security Center?
- Respecto a este punto, y leyendo la imagen citada, ¿es obligatorio indicar un párametro para la instalacion silenciosa, ya que kaspersky despliega de esta manera dicha instalación?
2. ¿Esa aplicación hace cambios significativos a nivel de sistema?
- Considero que si, ya que se trata del google credential provider for windows. Respecto a tu comentario sobre los equipos cifrados, el grupo donde se ubica este asset se llama "Windows encrypt" y posee una policy para encriptación, la que no veo impactada correctamente todavia (es otro caso que estoy siguiendo), igualmente quitaré la misma para evitar este posible punto de falla.
-
Que tal!
Estoy intentando realizar una instalación masiva, a traves de la task 'Instalar aplicacion de forma remota', de un .exe, y me encuentro con el siguiente error:
La tarea de instalación remota no se pudo completar:
System error 0x5 (Acceso denegado.)
En primera instancia lo asocié a un tema de la cuenta de usuario que ejecuta el .exe , la cual no habia especificado. Entonces configuré las credenciales (el user es administrador en dicha pc):
Config de la job:
¿Hay alguna otra config que me esté pasando por alto?
Info del producto:
- Version ksc: 14.0.0.10902
- Version Endpoint: 11.11.0.452
Muchas gracias !
-
Hola!
Viendo el gráfico del top 10 de eventos en la DB observo lo siguiente:
El item "Eventos que quedan hasta que se alcanza el limite de la base de datos: 207227" me llama la atención por la cantidad. ¿Cual es su significado? ¿Es algo para alertarse y aplicar alguna accion correctiva?
Version Kaspersky Security Center: 14
DB: Microsoft SQL Server
Muchas gracias!
-
On 12/14/2022 at 4:26 AM, Caos said:
Hola,
Adicionalmente, el mensaje de error te esta indicando que estas intentando una versión que no esta en el mismo idioma (localización) que la versión que tienes instalada. Para actualizar tiene que ser la misma localización (idioma).
Saludos
Hola @Caos! Gracias por tu comentario. Mas allá de que el idioma de la nueva actualización diferia del idioma actual, pude continuar con la misma, no fue un impedimento.
@VimaroAl actualizar el center, y la mayoria de los endpoints (todavia restan algunos), los mensajes de "Virus Scan has not been performed in a long time" se redujeron casi a 0, esto me da la pauta de que los que quedaron en este estado son avisos REALES. Continuaré analizando estos pocos casos, pero con la actualizacion logré que la información que llega al center sea real y asi puedo analizar y ejecutar acciones correctivas donde realmente se necesite.
Gracias a ambos por la ayuda!
-
On 12/2/2022 at 6:37 PM, Vimaro said:
Gracias por su mensaje.
El servidor de administración está muy desactualizado. La primer recomendación es la de solicitar asistencia con su distribuidor de Kaspersky en su región para realizar la migración a la versión más reciente (14 en Security Center, 11.11 en Kaspersky Endpoint). Si su licencia es vigente, tiene derecho de acceso, descarga, uso y soporte técnico de las aplicaciones cubiertas con su licencia.
La frecuencia es muy continua. Se recomienda que esta tarea en particular se ejecute al menos una vez a la semana, ya que al definir la frecuencia varias veces al día, se corren riesgos a nivel de desempeño. Si su preferencia es la de ejecutar la tarea de forma constante, recomendamos ejecutar la misma cada dos o tres días. Esto, reducirá la carga de operación del producto.
En cuanto al problema en mención, por favor revise:
1. Si en las propiedades de la tarea, sección "Frecuencia", el cuadro de texto que detiene la tarea si se tarda X minutos está activado y definido. Si lo está, por favor desmarque ese ítem.
2. Si en las propiedades de la tarea, sección "alcance" se encuentran incluidos:
- Discos Extraibles
- Unidades de Red
Si lo están, por favor desactívelos.
3. Si en las propiedades de la tarea, sección "Configuración" las opciones relacionadas con la optimización de recursos están activadas. Evite analizar archivos protegidos con contraseña y/o archivos de base de datos de correos PST.
No dude en dar un vistazo a las opciones de optimización del análisis, disponibles en nuestro portal de ayuda: Optimización de análisis (kaspersky.com)
Si el problema persiste, consulte con su distribuidor de Kaspersky o inicie un caso de soporte técnico estándar en nuestro servicio Web Kaspersky CompanyAccount
Hola @Vimaro!
Muchas gracias por su respuesta. Realicé las modificaciones en la tarea de scan según sus indicaciones, pasaron unos días y el problema persiste.Frente a este escenario comencé el proceso de actualizacion de KSC, verifiqué la documentación de actualizacion a KSC 14 https://support.kaspersky.com/help/KSC/14/es-ES/6373.htm pero los pasos sugeridos indican que la instalación del KSC 14 se puede realizar sobre una version anterior ya instalada, y esto no está ocurriendo ya que el instalador me indica que debo borrar la version actualmente instalada:
No avancé mas, ya que el objetivo es ACTUALIZAR y así conservar mis configuraciones/datos actuales. En el caso de desinstalar la version 12 e instalar la version 14 no se que pasará con mi información. Aclaro, tengo backups diarios de mi KSC 12, para poder restaurar, pero no encontré un instalador de KSC de dicha version la web me sugiere directamente descargar el 13 https://support.kaspersky.com/ksc12#downloads
Tendrá algo de información para brindarme sobre esta situacion?
Desde ya muchas gracias, saludos !
-
Hola!
Estoy teniendo un inconveniente con la visualizacion del estado de mis assets de windows. Poseo la mayoria en estado "Critical", y la causa informada indica "Virus Scan has not been performed in a long time":
Poseo una tarea del tipo "Virus Scan", que corre cada 3hs (le puse esta periocidad debido al inconveniente que estoy teniendo) para asegurarme que el scaneo se ejecute y que todos mis assets al menos 1 vez en el día sean escaneados, ya que muchas veces la tarea no logra conectarse por que los usuarios apagaron su pc.
Ahora bien, analicé algunos asset que se encuentran en este estado. Ingrese a uno de estos , y en el historial de tareas que kaspersky muestra en cada PC puedo verificar que las tareas de Virus Scan se estan ejecutando de forma correcta (poseen un registro "Task Started" y "Task finished"),
pero esto no parece reflejarse de forma correcta en el Administrator server, print del historial del mismo asset, donde no se ven rastros de la ejecucion del Virus Scan:
Entiendo que por este motivo, el asset se pone en estado critico. ¿Por que razón puede no estar llegando este aviso al server?
Algo que me resultó raro, cuando ingresé al asset, es que algunos registros de ejecucion del Virus Scan parece realizarlos con el username "NT AUTHORITY/SYSTEM" y otros con el username "ASSETXXX", va print del mismo asset que indique arriba:
Esta situacion hace que no pueda tener un status real de todos mis asset. Existe alguna configuración en la tarea de scaneo que pueda estar causando esto? O en la police?
Versiones:
* Kaspersky security center 12 (consola de administracion)
* Kaspersky Endpoint Security for Windows 11.8.0 (En los asset)
* Licencia: Kaspersky Endpoint Security for Business
Muchas gracias desde ya!
Saludos,
-
Buenas!
En mi organización tenemos contradas 100 licencias del producto Kaspersky Security Center 12. Esta semana esperamos superar esta cantidad, debido a algunas estaciones de trabajo que agregaremos.
Mi duda es, ¿Como maneja Kaspersky el overflow de licencias?.
Gracias!
-
Hola @Caos ! Gracias por tu respuesta.
Haré foco en los dos primeros puntos mencionados.
Me quedan dos dudas puntuales. Por que se produce la desactivacion de la police? Y por último, a que hace referencia el estado “Scheduled” ?
Gracias, saludos !
-
Buenos días,
Hace un tiempo detecté en varios equipos windows, que la task de escaneo de virus como otras no se estaban ejecutando, el log de estos equipos muestra que las tareas se ponen en estado “Scheduled” posterior a informar “Group police disabled” (Adjunto imagen “problema_task.png”)
Algo que también detecto es que las politicas no llegan a “aplicarse” en su totalidad, el valor de los equipos en estado “Enforcement successfull” varia constantemente:
Este comportamiento se repite ciclicamente e impide que se ejecuten las tareas.
Versiones:
Kaspersky security center 12
Kaspersky security Endpoint for windows 11.6
Espero puedan ayudarme, gracias !
Saludos,
-
Hola @Caos !
Gracias por la respuesta. Mas allá de los ejemplos, como puedo utilizar las variables que propone la documentacion dentro de un BAT? Ya que no las veo como variables de entorno de windows, una opcion podria ser darlas de alta como variables de entorno pero no se a que path apuntarlas:
Saludos,
-
Buenas!
Estoy intentando utilizar las notificaciones a traves de la ejecución de un archivo .bat. No logro en dicho archivo poder tomar las variables para poder informar sobre los dispositivos.
Revisando la documentacion al respecto (https://support.kaspersky.com/KSC/12/es-ES/84509.htm), indica que se debe llamar desde un .bat a otro .bat llamando al “marcador de posicion”, los cuales serian las variables.
Al enviar un test de notifiación, las variables me llegan de forma literal:
Alguien tiene algún ejemplo de como poder utilizar estas variables en un .bat ?
Version utilizada:
Gracias!
-
Hola @Caos !
Muchas gracias por tu respuesta y la información! Seguí la documentacion, y capturando via WireShark el trafico del puerto 587 de gmail me devuelve el mensaje “530 Must issue a STARTTLS comand first” y luego KS me informa que no pudo enviar la notificacion de prueba (Adjunto ambas imagenes). El TLS se podrá activar desde algun menú?
Saludos,
-
Hola @Caos gracias por tu respuesta!
Cual es el concepto de funcionamiento de las directivas fuera de oficina? En la documentacion no lo encuentro muy claro.
Investigaré ademas el tema de la CG, pero te agradeceria si podes orientarme con el tema de las directivas fuera de hora,
Saludos y gracias!
-
Gracias por su mensaje.
El envío de reportes a cuentas de correo basadas en Web (GMail, Office365, etc) requiere que los datos del campo ESMTP sean inscritos.
Si el problema persiste, por favor contacte con nuestro equipo técnico a través de Company Account (https://companyaccount.kaspersky.com/)
Estimado gracias por la respuesta!
Configure el ESMTP segun lo indicado, y me sigue informando que la prueba fue exitosa, pero no veo trafico el puerto 587, como tampoco llego ningun mail de aviso (adjunto imagenes)
-
Adjunto captura de configuración del server SMTP y ademas el trafico que se ve en Wireshark, donde me indica que se requiere el STARTTLS
-
Hola!
Estoy teniendo problemas al configurar las notificaciones. Estoy enviando la notificacion de TEST pero la misma nunca llega, aunque se informe que la prueba fue exitosa. Adjunto prints de las pruebas y configuraciones. Version: KSC 12.
Saludos y gracias de antemano!
-
Buenas!
Tengo distintas PC con Windows, las cuales se comunican con el servidor que contiene el Administration Server a traves de una VPN. Es decir, si las pc’s no estan conectadas a esta VPN, no tienen visibilidad contra el Administration Server.
Mi consulta es sobre la actualizacion de la base de datos de estas pc’s. Si la maquina no se conecta a la VPN durante algunos días, tiene como opcion alternativa hacer la actualizacion a traves del KS Cloud. Mi pregunta es, ¿Como puedo enterarme que estas maquinas están actualizadas?
Gracias!
-
Hi!
I have the same problem (look the attach). The Endpoint version is 11.0.0.2706.
Any idea?
Regards,
-
@Caos Gracias por tu respuesta! Era un tema de puertos, ya fue solucionado!
-
Que tal!
Tengo instalado el KS Security center 12 en un server windows, y cuando configuro tareas ( desde el modulo general de tareas) sobre cualquier nodo que posea Linux las mismas no se ejectuan.
Ahora bien, si ingreso al asset y fuerzo la tarea desde alli, la misma se ejecuta sobre un nodo Linux con distro Ubuntu, sin problemas.
Lo raro es que ninguna TASK configurada con un schedule para los linux se ejecuta, solamente las task apuntadas a nodos windows corren bien…
Gracias!
Consultar historial de navegacion - Web Control
in Para empresas
Posted
Hola @Vimaro , gracias por tu pronta respuesta.
Entendido lo del espacio en la base, es algo que no tenia en claro, y por ello aislé una sola maquina en un grupo nuevo con una policy especifica. Bajo este escenario, es posible visualizar el historial de navegacion de esa sola pc?
Muchas gracias!