Jump to content

maximum

Members
  • Posts

    9
  • Joined

  • Last visited

Reputation

2 Neutral
  1. Думаю, что коллега знает что такое обращаться в службу поддержки ЛК, по этому и задаёт вопрос здесь. У меня был случай, когда сами устройства с установленным агентом генерировали сетевую активность на какое-либо одно из 700+ устройств с установленным агентом. Последний расценивал это как сетевая атака. Техническая поддержка так и не смогла выйти за рамки шаблонных вопросов и ответов. Считаю, что не надо каждый раз посылать в техподдержку, надо развивать надо сообщество, у которого, к сожалению, скорость нахождения решения выше, чем у специалистом службы поддержки ЛК.
  2. У кого-нибудь заработала схема, когда устройства находящиеся в сети Интернет взаимодействовали с сервером KSC через агент находящиеся в сегменте DMZ выполняющий роль шлюза соединений. Похоже, где-то закралась ошибка в мануале https://support.kaspersky.com/KSC/13.2/ru-RU/183058.htm Всё настроено по схеме и видео, но после установки агента на мобильное устройство с включенной настройкой «Подключаться через шлюз соединений в DMZ» устроство не появляется в управляемых. klnagchk на устройстве в Интернете: Местоположение точек распространения: external-ip-cgw:13000 (SSL) external-ip-cgw:14000 Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://10.50.9.9:13000: общая ошибка 0x502. Попытка отправки ICMP-пакета Серверу администрирования Отправка ICMP-пакета 10.50.9.9 [10.50.9.9]...Ошибка - Отправлено = 3, Получено = 0 Зачем мобильное устройство в Интернете пытается отправить ICMP до сервера KSC в локальной сети? klnagchk на шлюзе в DMZ: Host is an active update agent Host is a connection gateway Listening SSL port: 13000 Listening port: 14000 Connecting to server...Transport level error while connecting to http://10.50.9.9:13000: general error 0x502
  3. Патч действительно появился в разделе «Обновления программного обеспечения».
  4. Рекомендация классная, но к моменту ответа (даже не решения) службы поддержки Лаборатории Каперского можно оказаться за забором. Единственным правильным ответом (решением) было бы совет обновляться как можно позднее. Запрос от 17.12.2021 № INC000013535744 до сих пор в обработке, не содержит ответа с решением.
  5. И звук и чёрные экраны, всё это из-за продуктов Лаборатории Касперского.
  6. Инициировал в организации процесс обновления KES с 11.6 на 11.7. За 6 дней обновились успешно чуть больше 50 % АРМ. Остальные с ошибками, но установленную 11.6 не ломает. Там, где KES обновился – начались проблемы с чёрным экраном при включении ПК. Дело до загрузки ОС не доходит. По Radmin к этому можно подключиться и увидеть чёрный экран. Выключение ПК не помогает, только перезагрузка. Причём проявляется не сразу, может через несколько дней. На обновленном АРМ, в событиях приложений: Состояние Kaspersky Endpoint Security для Windows успешно изменено на SECURITY_PRODUCT_STATE_SNOOZED. Состояние Kaspersky Endpoint Security для Windows успешно изменено на SECURITY_PRODUCT_STATE_OFF. Состояние Windows Defender успешно изменено на SECURITY_PRODUCT_STATE_ON. далее, в системных событиях: Тип запуска службы "Драйвер загрузки антивирусной программы Microsoft Defender" был изменен с "Вручную" на "При загрузке ОС". следующее событие: Установка начата: ОС Windows начала устанавливать следующее обновление: Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.355.381.0) Ну и как вишенка на торте: Всплывающее окно приложения: dwm.exe - Системная ошибка : Не удается продолжить выполнение кода, поскольку система не обнаружила \\?\GlobalRoot\Device\HarddiskVolume6\Windows\Temp\ECA72C4F-6A76-794B-A235-93F51EFC7703.DLL. Для устранения этой проблемы попробуйте переустановить программу.
  7. После удаления Kaspersky Endpoint Security 11, перезагрузке и установке Kaspersky Security for Windows Server блокируются мышь и клавиатура, удаление 3 ключей в реестре с помощью Kaspersky Rescue Disk решает вопрос. Далее вечная инициализация Kaspersky Security for Windows Server и «базы повреждены».
  8. Задача удалённой установки KEC с включенной опцией или задача удалённой деинсталляции программы не может удалить Dr. Web Agent. Сервер KSC самый последний, Dr Web Agent тоже. Лаборатория Касперского морозится второй месяц. Делаю выводы что заявленный функционал не работает, во всяком случае с Dr. Web. Есть кто пробовал и получилось?
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.