[KES11.11.0 + kickidler (следилка УРВ)]

Проблема снова проявилась на версии KES_12.3.0.493. Правда в этот раз не вылетает тупо KES, а выскакивает окошко об обнаруженном несовместимом приложении (grabberAgent.exe).

 

Создал запрос в ТП.

[Не обновляются базы Kaspersky Endpoint Security задачей "Установка обновлений" в KSC14]

На части хостов (от пары до 10 из двухсот) периодически перестаёт задача "Установка обновлений" в KSC14.

В задаче эти хосты висят в статусе "Ожидает выполнения".

Закономерность не отловил. Мелочь, но неприятная проявляется как на Windows 7 , так и Windows 10.

Пробовал обновлять агентов с 14.0.0.10902 до 14.2.0.26967.

KES обновлён до 12.0.0.465 (первоначально стоял 11.11). Не обратил внимание была ли данная проблема на 11 версии.

Может кто сталкивался? Вручную неприятно запускать обновление.

[Автоматизация в KSC14 запуска дубля задачи на хостах, где сбой при выполнении оригинальной задачи]

В 29.03.2023 в 15:29, Roman Andreev сказал:

После многолетних разбирательств по этой ошибке с поддержкой, я выяснил, что данная ошибка возникает, если вы вносите изменения в содержимое инсталляционного пакета и потом запускаете ранее созданную задачу для него. Разработчики настоятельно не рекомендуют вносить изменения в уже созданные пакеты!

Чтобы убрать эту ошибку, после внесения изменений в содержимое пакета нужно:

- обновить кэш пакета

- удалить задачу для него и создать её заново

Это я выяснил путем многочисленных экспериментов.

Только пошли руки до почитать ответы в теме. Извиняюсь, если кого расстроил.

На самом деле, ошибка на нескольких хостах из сотен не так и страшна. Смогли не обращать внимание, ну и, если требуется, вручную перезапускать задачу.

И, кстати, никаких изменений в инсталляционный пакет не вносятся (батник он и в Африке батник - нечего в нём менять).

И я так же при добавлении нового инсталл пакета (другого совсем) создаю новую задачу для него. Тоже выяснил, что бывают проблемы.

В 29.03.2023 в 15:20, Roman Andreev сказал:

Совершенно с вами не согласен. Прекрасно настраиваются задачи на выполнение bat файлов с возвратом из них нужного результата. У меня всё это работает много лет.

https://support.kaspersky.ru/KSC/12/ru-RU/92470.htm

https://support.kaspersky.ru/KSC/11/ru-RU/6378.htm

Ссылки протухли по всей видимости, к сожалению. Интересно было бы изучить вопрос.

[Автоматизация в KSC14 запуска дубля задачи на хостах, где сбой при выполнении оригинальной задачи]

Ясно, спасибо.

Ну решение придумал - реализовал и всё! А ручная обработка, отбор устройств из списка ежедневно- ну не очень удобно. 

А ошибки на Устройствах при выполнении задачи с bat файлом выглядят так: "Удаленная установка на устройстве завершена с ошибкой: Необходимый файл не найден". Что бы это не значило. Возможно конечно хосты в данный момент были недоступны. Но тогда задача должна быть в ожидании/Запланирована к выполнению на устройствах. Непонятно.

[Автоматизация в KSC14 запуска дубля задачи на хостах, где сбой при выполнении оригинальной задачи]

Доброго времени суток, товарищи.

Собственно, есть задача перезапуска батничком некой службы (кому интересно, службы этого самого Kickidler-а https://forum.kaspersky.com/topic/kes11110-kickidler-следилка-урв-31252/). Но не на всех хостах отрабатывает без ошибок. Всегда есть несколько хостов со сбоями.

Вручную создал дубль задачи перезапуска батничком службы Kickidler-а, вручную добавил устройства, на которых не сработала оригинальная задача - всё прошло успешно.

Можно ли как-то автоматизировать данный процесс? Чтобы Устройства, на которых произошёл сбой при выполнении оригинальной задачи после завершения её выполнения автоматически добавлялись в список Устройств дубля этой задачи. Ну и там разберёмся как запускать дубль на выполнение.

 

[KES11.11.0 + kickidler (следилка УРВ)]

В итоге поддержка предоставила нам Private fix. Распространили через KSC на хосты с Kickidler-ом. Всё работает.

Поддержка работает, но очень медленно. Но хоть так.

Всем спасибо за внимание.

[KES11.11.0 + kickidler (следилка УРВ)]

В 10.03.2023 в 16:40, MagIstr сказал:

По этому поводу обнаружил что растут 2 текстовичка с логами. Как остановить это безобразие?

 

Отвечу сам себе, для истории.

Как нетрудно понять из пути это Журналы активности Kaspersky Security Center Web Console. При первоначальной установке KSC была установлена и Web Console с флажком Включить запись в журнал Kaspersky Security Center 14 Web Console. Но, в Web Console нет нужды, учитывая сколько ресурсов она ест. Удалил Web Console из установленных программ средствами Windows. При этом логи остались и начали ежесекундно флудить, что Web Console не обнаружена. Пришлось снова установить Web Console с теперь уже снятым флажком  Включить запись в журнал. И снова удалил Web Console из установленных программ средствами Windows. Папка с логами Web Console ушла, освободилось прилично места на диске.

[KES11.11.0 + kickidler (следилка УРВ)]

В 09.03.2023 в 10:53, MagIstr сказал:

Кстати, чтобы не плодить тем, подскажите кто-нибудь сколько места выделить серверу Win19 с KSC? Первоначально дал 60Гб - съел бекапами. Урезал количество бекапов, дал +20Гб. Снова съел всё. Сегодня расширил диск до 100Гб. Подскажите из опыта, когда можно остановиться? Хостов 320.

По этому поводу обнаружил что растут 2 текстовичка с логами. Как остановить это безобразие?

[KES11.11.0 + kickidler (следилка УРВ)]

Конечно я им отписался. На счёт фикса только ничего не написал, но спросил, что дальше делать. 

Кстати, чтобы не плодить тем, подскажите кто-нибудь сколько места выделить серверу Win19 с KSC? Первоначально дал 60Гб - съел бекапами. Урезал количество бекапов, дал +20Гб. Снова съел всё. Сегодня расширил диск до 100Гб. Подскажите из опыта, когда можно остановиться? Хостов 320.

[KES11.11.0 + kickidler (следилка УРВ)]

Ответ от ТП:

Попробуйте обновить KES на одном хосте до версии 12, затем с временно остановленной самозащитой KES Self-Defense в ключе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\protected\KES.21.9\environment]
создать SecuredDesktopCompatibilityMode=1 (REG_SZ) и после перезагрузки компьютера повторно проверить воспроизведение (на текущей версии KES 11.11 такой параметр не работает).

Выполнил данные рекомендации, заработало.

Теперь понять, как распространить данный reg файл по 300+ хостам (в домене малая часть).

[KES11.11.0 + kickidler (следилка УРВ)]

2 часа назад, Friend сказал:

Лучше сразу проверять на самой актуальной версии и диагностировать проблему на ней же, так шансы что поправят выше.

Если есть возможность, то посоветовал бы проверить на бета-версии и если проблема вдруг останется, тогда создать баг в этом разделе соответствующими логами.

Проверил на бете keswin_12.1.0.265_ru_aes56. Ведёт себя так же как KES12.

[KES11.11.0 + kickidler (следилка УРВ)]

4 часа назад, tyazhelnikov сказал:

День добрый. Поставится поверх нормально. Галочку убирать не надо, у Вас же разные задачи для 11.11 и 12.

Добрый! Отчитываюсь.

KES12 в нашей ситуации ведет себя ещё хуже. При попытке приостановить защиту или выключить политику при запущенной службе граббера Kickidler-а окно авторизации так же за доли секунды пропадает. И! Вылетает сам KES! Из трея пропадает значок KES. Но служба AVP.KES.21.9 продолжает работать, но всякое управление приложением пропадает.

Буду даунгрейдить до 11.11.0. Можно таким же образом даунгрейдить? Поверх? Или сначала удалить KES12? Через задачи в KSC есть возможность удалять приложение? Не нашёл, но пока мало искал...

[KES11.11.0 + kickidler (следилка УРВ)]

20 часов назад, tyazhelnikov сказал:

Как быстро ответили)))) Прикладывайте трассировки в момент проблемы с окном. Прикладывайте GSI к запросу. 

Выгрузите политику (в ней будут видны ваши исключения). Опишите, что отключение всех компонентов не помогло.

Так по крайней мере снимите ряд стандартный ответов ТП.

Ясно.

Всё, что было в требованиях при создании запроса приложил (политику и GSi). Описал с каким приложением конфликт и как проявляется.

Думал, что поживее отвечают. Ясно, спасибо!

 

По поводу 12-й версии KES.

Скачал дистрибутив. Как правильно и без глюков удалённо установить его на тестовый хост? Поверх, не удаляя 11.11.0 прокатит? Галочку на скрине убрать следует?

[KES11.11.0 + kickidler (следилка УРВ)]

Кстати, по обращению в ТП. Может подскажете, это нормально?

Пропадание окна авторизации KES11.11.0.452 на клиентских Window

Запрос в Техническую поддержку

Номер:

Статус:

Создан:

Автор:

INC000015043224

Ожидает вашего ответа

15.02.23, 16:39

 

 

Какого ответа от нас ждёт ТП на наше же обращение? Или это нормальное поведение? Просто 5 дней никакого ответа, только робот прислал сначала письмо: попробовать стандартные варианты решения проблем.

[KES11.11.0 + kickidler (следилка УРВ)]

Наигрался, пока ничего не помогает. Полностью останавливал защиту. Любой компонент защиты пробовал отключать по отдельности - всё равно при запущенном граббере не позволяет ввести пароль. Так и пропадает окно авторизации.

[KES11.11.0 + kickidler (следилка УРВ)]

24 минуты назад, tyazhelnikov сказал:

Так теперь на этом хосте выключите политику, а затем экспериментируйте с компонентами. 

Чтобы выключить политику требуется ввести те же креды как и при "Приостановить защиту...", а окно авторизации пропадает ? Это я ещё в первом посте написал. Ну стопорнув граббер поиграюсь.

[KES11.11.0 + kickidler (следилка УРВ)]

2 часа назад, tyazhelnikov сказал:

Кстати а Вы пробовали отключать самозащиту KES?

Конечно )

Самое первое, на что грешили.

2 часа назад, tyazhelnikov сказал:

Можно вывести одного подопытного из-под политики, и играться. Если определится компонент - виновник возможно получится настроить. 

Кстати, как можно вывести из-под политики определённый хост? И можно ли чтобы никакая политика на него не действовала?

Пока что создал отдельную группу, куда перенёс один хост. Создал отдельную для него политику. И этой политикой буду играться.

[KES11.11.0 + kickidler (следилка УРВ)]

4 часа назад, tyazhelnikov сказал:

День добрый.

Проверьте включена ли эта галочка при настройке исключений.

Затем попробуйте вычислить компонент защиты, который влияет на данное поведение, отключая их поочередно.

Галочка включена.

По вычислению компонента защиты - та ещё задачка. Распространение политики и её применение только раз в 15 минут. Долго можно играться, учитывая то, что уже 2 недели играемся. Что только не пробовали отключать/включать. Хоть обнаружили, что именно при запущенной службе kickidler-а нельзя войти в окно авторизации. 

[KES11.11.0 + kickidler (следилка УРВ)]

41 минуту назад, Nikita Kickidler сказал:

Добрый день! 

На момент внесения изменений настроек в Антивирусе Касперском на компьютере, на котором установлен граббер, необходимо отключить службу граббера. 

Как только все изменения будут внесены - граббер можно обратно включить. 

Доброго времени суток. 

Так я в первом же посте написал, что мы так делаем и работает. НО - нас так не устраивает. Слишком много операций необходимо совершить: войти в сервисы под админом - стопануть службу - произвести манипуляции с KES и прочие - не забыть запустить службу kickidler-а.

[KES11.11.0 + kickidler (следилка УРВ)]

Обращение в ТП пока без ответа. 

Развёрнут KSC14.0.0.10902.
На клиентах под управлением Windows10/7 x86/x64 и серверах Windows Server 2019/2008 R2 были установлены Агент администрирования Kaspersky Security Center 14 (14.0.0.10902) и Kaspersky Endpoint Security для Windows (11.11.0).
При нажатии правой кнопкой мыши "Выключить политику" или "Приостановить защиту..." окно авторизации (скриншот) появляется и сразу пропадает (KLAdmin или др. добавленных в политике) при запущенной службе приложения kickidler (следилка УРВ). Невозможно получается ввести учётные данные для выполнения вызываемых действий. После остановки службы kickidler-а окно авторизации не пропадает и позволяет ввести креды.

Службы kickidler-а добавлены в исключения в политике на KSC.

Обращение в ТП kickidler так же создано.

Может кто сталкивался?