Maxmud Fayziev
-
Posts
30 -
Joined
-
Last visited
Posts posted by Maxmud Fayziev
-
-
4 часа назад, Mher сказал:
4. Проверьте, что все необходимые порты открыты и правильно настроены на сетевом экране, включая порты для связи с APNs-сервером (порт 5223) и порты для подключения к Серверу iOS MDM (по умолчанию порт 443 или другой, если порт 443 занят).
То есть порт 5223 должен быть открыт на сервере iOS MDM для входящий соединений из вне?
-
21 час назад, Mher сказал:
Maxmud если вы решили проблему прошу поделиться решением.
Здравствуйте, было обращение в тех. поддержку. Пока что в процессе. Но скажу определенные моменты с APN(Apple Push Notification).
- APN требует обязательное соблюдение FQDN, т.е. даже если сертификат внутренний, он должен иметь полное доменное имя.
- И на сервере iOS MDM указать корректный FQDN.
10 часов назад, Demiad сказал:Добрый день.
У вас в свойствах сервера добавлен ключ лицензии?
Добавьте его и повторите попытку установки.
Здравствуйте, лицензия имеется. По идеи без лицензии я даже не могу профиль выпустить. Проверял на тестовом стэнде с чистой установкой и с чистой БД. Без лицензии даже не генерация не проходит. Соответственно следует вопрос, могу ли я на чистый отдельный сервер с чистой БД вшить лицензию от Прода?? для тестирования нескольких устройств? Или есть риски, что ПРОД с БД может отлететь?
-
Добрый день коллеги. Решили настроить MDM сервер для ios устройств.
1. Установили Сервер iOS MDM на сервере KSC 14
2. По инструкции установили APN сертификат на сервер.
3. Попытались подключить устройство, дошли до Wizzard с QR, отсканировали с устройства QR, неподписанный профиль прогрузился и при установке на устойстве "Сбой установки профиля" - Произошла неизвестная ошибка.
Подскажите какие подводные камни имеются при внедрение MDM и подключение устройства? куда копать?
-
1
-
-
если прописать команду manage-bde -status... Все зашифровано как положено и запись шифрвоания имеется во вкладке "Encrypted drives"
-
Здравствуйте, в продолжение к этой теме
Шифрование проходит успешно.. но после какого-то времени
появляется ошибки в KSC
лог ошибки следующий
СпойлерEvent type: Policy cannot be applied
Action: Encryption
Reason: The system drive is not compatible with BitLocker Drive Encryption technology
Encryption type: Full Disk EncryptionТакое ощушение, что он постоянно пытается применить этот компонент политики, т.к это политика применена ну группу где есть хосты.
Может такую политику нужно использовать разово? применился политика шифрования затем из политки такой пункт необходимо отключить..
-
5 часов назад, ElvinE5 сказал:
Этот как раз для управления Bitlocker, если планируете использовать его то Да, галочку поставить надо. (и отключить остальные) перед установкой этого пакета на устройство.
Спасибо большое!! помогло)) Но я тут не нашел где можно пожелания оставить продуктам Каспреского.. например компоненты "Полнодисковое шифрование" и "Файловое Шифрование" необходимо в скобках дописать в KSC.. потому что не все могут понять сходу, что речь о Шифрование с помощью технологий Каспреского. А изучение справки очень может запутать.
-
2 минуты назад, ElvinE5 сказал:
Да, и включить Bitlocker. У него свои механизмы шифрования, вы сможете ими управлять из политики.
спасибо за наводку попробую сделать то что Вы порекомендовали.
а вот пункт BitLocker Management для чего нужен? необходимо ли проставить галочку?
-
3 минуты назад, ElvinE5 сказал:
Я так понимаю вы при изменении состава компонентов поставили галочки и на Полнодисковом шифровании и на Bitlocker ? они не совместимы ... выберите что то одно ...
Вот мои настройки компонентов шифрования. Но я так понимаю, что галочка в пункте Полнодисковое шифрование обозначает только Шифрование с помощью технологии Kasperksy FDE? чтобы зашифровать битлокером мне нужно отключить этот компонент.. Но если я отключу, то разве через политики смогу шифровать Битолокером полнодисковом режиме?
Спойлер
И как удалить этот драйвер, чтобы снова тест провести?
-
2 часа назад, ElvinE5 сказал:
для начала пару банальных вещей
1. Активация KSC соответствующими ключами для поддержки шифрования
2. Применение соответствующего ключа на клиентский KES
Применяется ключ с лицензией Advanced
Спойлер
FDE тест делал.. в отчете есть такое замечание
Спойлер-----------SUMMARY-----------
Found compatibility issues.
-----------ISSUES--------------
* [MAJOR] Found active KLFDE driver, version: 6
---------------------------------
По поводу настроек.. у меня выбран шифрование через BitLocker, соответственно такого пункта как у Вас на скриншоте нету.
2 часа назад, ElvinE5 сказал:в Win 10-11 шифрование bitloсker включается по умолчанию, наверно утилита FDE скажет об этом, но можно так же проверить командами
manage-bde -status
или
Get-BitLockerVolume
У меня такие же статусы как и у Вас на скриншоте. Диск полностью расшифрован и когда ввожу команды которые вы прописали.. Вылазит ошибка, о том что ничего не зашифровано и шифрование через BitLocker отключено.
-
Здравствуйте коллеги!! Подскажите пожалуйста кто сталкивался с такой проблемы.
Проблема с применением политики FDE шифрования. Не шифруется и с технологией Bitlocker, и через Kasperksy шифрование.
Компонент шифрования включен по умолчанию в инсталляционный пакет(FDE, FLE - включены, Bitlocker Manager отключен), и при применение политики в KES вот такая ошибка
Спойлер
KSC Политика (в политике отключили)
Спойлер
Ошибки в событиях устройства
СпойлерEvent type: Error encrypting / decrypting device
Action: Encryption
Reason: The volume is encrypted using incompatible policy settings
Device name: 😄
Device ID: SCSI\DISK&VEN_NVME&PROD_SAMSUNG_MZVL4256\4&17D7208&0&020000
Device type: Hard drive
Encryption type: Full Disk EncryptionСтатус устройства
Спойлер
-
Коллеги добрый вечер!! Если возможность отключения запроса на доступ USB-устройств? Была применена политика блокировки USB-устройств, галочку Разрешить временный доступ отключил, но кнопка Запросить доступ не получается отключить. Как это можно выполнить?? В нашей политике нету возможности запросить, блокировка USB-накопителей - это константа! Прошу подсказать кто уже сталкивался с этим. Полное отключение этого уведомления тоже не вариант, так как взаимодействие с пользователем необходима.
Спойлер
-
8 часов назад, ElvinE5 сказал:
Тема начиналась как проблема обновления KSWS - этот вопрос вы решили ?
если у вас ...
чаще всего помогает просто переустановка клиента KSWS
Спасибо. Последнее что оставалось сделать - это было переустановка клиентов. Помогло решить проблему с обновлениями.
-
1
-
-
39 минут назад, Demiad сказал:
Полный дистрибутив продукта:
https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpointПлагин для него отдельно:
https://support.kaspersky.ru/ksc11/settings/host/9333#block4установил это все. Все равно просит установить в консоли.
И плюс инсталляционный пакет не формируется stand-alone KSWS при ручном добавлении пакета.
-
А как установить локально это?? дело в том что этот сервер не имеет доступа в сеть.. и в консоли висит... возможно частично из-за этого у меня и не обновляются базы серверов. Но я скачал full дистрибутив с офф сайта.. установил.. но это окошко все равно висит( добавил вручную инсталляционный пакет.. все равно это окно висит.. Подскажите как обновлять пакеты.. без доступа в интернет??
Спойлер
-
в консоли KSWS на конечном хосте есть ошибка в Журнале безопасности ошибка База повреждена.
Спойлер
Да это лог локальной задачи.
2 часа назад, tyazhelnikov сказал:День добрый.
Это у Вас лог локальной задачи? А в журнале групповой задачи что (полагаю именно она заканчивается на KSWS)?
Источник обновлений указан верно?
в группой задаче Вы имеете ввиду задача от Kapersky Security Center? то там говорит что успешно все.
-
Спойлер
Установил на машинку с KSWS консоль управления.
и Там вот такой журнал события.. 75КБ грузит.. задача успешно завершается. Но базы не обновляются
-
1 час назад, tyazhelnikov сказал:
Я бы еще проверил логи задачи обновления в консоли самого KSWS. Откройте журнал выполнения задачи, там больше информации.
Подскажите в какой директории хранятся эти лог файлы?
-
1 час назад, ElvinE5 сказал:
я имел в виду что к головному серверу подключены KSWS машины ? они нормально обновляются ? проблема только с KSWS что на подчерненном ?
Нет хостов, которые в подчинённом сервере. Там есть другой хост KSWS и он обновляется, проблем нет.
-
Спойлер
FTP share не рассматривается.
"на основном базы для серверов скачиваются ? (плагин установлен, клиенты подключены - базы получают ?)"
Да, вот обновлял сегодня.. то есть с основного сервера поступают обновления.. но не обновляют именно серверные хосты..
Обычные Windows хосты обновляются успешно.
Спойлер
Спойлер
-
Коллеги здравствуйте.
Имеется 2 сервера:
1. Основной где есть выход к официальным серверам Касперского
2. и подчиненный сервер для управления устройств. без доступа в интернет и репозиторий базы является основной сервер.
Проблема в том, что Задачи в KSC для обновления базы Kaspersky Security for Windows Server. Не отрабатывают.
Результат Задачи всегда успешно завершено, но по факту на конечных хостах база просрочена.
Если я правильно понимаю... хосты не обновляются от подчиненного сервера.
Спойлер
-
Спойлер
по поводу измените название сайта.. например мне не нужно блочить не весь яндекс(yandex.ru), а только яндекс диск(yandex.ru/disk).
Потом, у меня и без звездочки отрабатывало
Спасибо большое.. Я думал уже за что деньги платим.
-
Спасибо большое за фидбэк!!!
по всем Вашем пунктам у меня аналогично!!
Спойлер
Спойлер
Спойлер
скрин по последнему пункту
Спойлер
-
Здравствуйте, в KSC не отрабатывает правило Веб-контроля для KES.
Запрещающие правила не отрабатываются.
Шаблоны сообщения не отрабатываются
Не устанавливается профиль MDM на ios устройства.
in Kaspersky Security Center
Posted
Добрый день!
Добрый день! В моем случае это сложная сетевая инфраструктура. Поэтому не удавалось решить проблему. Но мне необходимо было протестировать MDM, для этого я просто сейчас заново развернул сервак с голой БД. И на сайте Касперского есть Trial лицензия, то что оказалось мне нужным.. Я смог установить систему.. и смог подключить устройство. Буду активно тестировать функционал и решать внедрения в Продуктив.