[Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]]

Добрый день!

Подскажите пожалуйста, как вы клиент версии как вы обновили?

У нас планируется мигрировать 11 версии на 13

Проблема не-работоспособности последнего агента на Win2003 не зависит от способа установки - я пробовал и задачей KSC ставить, и локально. На WinXP и все остальное - агент без проблем устанавливается задачей KSC поверх предыдущей версии агента

--

День добрый!

Подскажите пожалуйста, как обновить клиентские компы через Центр,

я в этом деле нуб, желательно по пунктам куда как зайти

Если хотите чему-то научиться, то нужно самостоятельно искать ответы на базовые вещи. В ютубе наберите Anton Koniushenkov. Дальше сами. 

[Базы повреждены - Kaspersky Embedded Systems Security 3.0.0.102]

Здравствуйте, попробуйте обновить версию до версии 3.1.0.461. 

[KES 11.7 ошибка удаления]

Здравствуйте, выполните рекомендации в этой https://support.kaspersky.ru/15819 статье. 

[Распределение лицензий для Kaspersky Security 9.x для Microsoft Exchange Servers]

Всем привет. Имеется лицензия total security для бизнеса. 350 шт.

Правильно ли я понимаю, в состав лицензии входит защита почтовых серверов и я могу установить Kaspersky Security 9.x для Microsoft Exchange Servers на свой сервер MS Exchange ?

Если да, то как будут распределяться лицензии (350 штук), если у меня активных ящиков 500.

 

 

Здравствуйте, да.

Лицензируется на количество почтовых ящиков.  

[Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]]

На Kaspersky Security Center 13.2 имеется проблема при создании внутренних групп с определенными именами. Если у Вас ранее были созданы внутренние группы вида: [префикс филиала] Admins, то в созданной новой внутренней группе могут быть совершенно рандомные доменные пользователи, которые не удаляются. Предположительно подобное поведение связано с пробелом в имени группы. Тем кто уже обновился рекомендуется проверить все внутренние группы, которые ранее были созданы вами. При необходимости можно попробовать убрать пробелы в имени группы.  

Исправление к этой проблеме в архиве. Исправление будет включено только в следующий релиз KSC.

 

Порядок применения фикса:

 

1. Сделать бэкап базы данных
2. Закрыть MMC консоль на сервере
3. Переименовать файл klakcon.dll в папке C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center в klakcon.dll.bak
4. Скопировать из архива файл klakcon.dll в папку C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center
5. Запустить MMC консоль 
6. Проверить наличие проблемы

 

klakcon_13.2.zip SHA256: F91A733956F3CDFFEE47427DD02AE9B2033C632B71AB79B92708E72F918DB3D7 // @Demiad 

[Kaspersky Secutiry 9.0 для MS Exchange Server]

Продукт снят с поддержки https://support.kaspersky.ru/corporate/lifecycle#b2b.block2.kse9. Переходите на версию 9.6

[Kaspersky Secutiry 9.0 для MS Exchange Server]

Здравствуйте, уточните точную версию установленного решения. 

[Открыть порт для легкий агент 5.1]

Добрый день. На виртуальной машине установлен легкий агент 5.1. К машине не получается подключиться по определенному порту. Подскажите, в каком параметре нам можно сделать исключение на этот порт? И как сделать это ограничение по порту для определенной машины, а не всей политике для легкого агента?

Здравствуйте, см. политику легкого агента для Windows, модуль сетевого экрана. Через профиль политики например по тегу. 

[можно ли извлечь следующие сведения из БД KSC 11]

Здравствуйте, по таким вопросам лучше сразу обращаться в техподдержку через Kaspersky Company. 

[Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]]

На Kaspersky Security Center 13.2 имеется проблема при создании внутренних групп с определенными именами. Если у Вас ранее были созданы внутренние группы вида: [префикс филиала] Admins, то в созданной новой внутренней группе могут быть совершенно рандомные доменные пользователи, которые не удаляются. Предположительно подобное поведение связано с пробелом в имени группы. Тем кто уже обновился рекомендуется проверить все внутренние группы, которые ранее были созданы вами. При необходимости можно попробовать убрать пробелы в имени группы.  

[Релиз Kaspersky Endpoint Security 11.7.0.669]

 

 

Ну справедливости ради стоит сказать, что можно не приостанавливать защиту на клиенте, а переносить в группу KSC с политикой, в которой отключены все компоненты. Вот Вам и  управление через KSC.

 

У техподдержки нет прав перекладывания машин между юнитами в КСЦ. А вместо того, чтобы обращаться к админам и ждать их реакции, им проще паролем тыкнуться в “приостановку”, сделать свои дела и быстрее закрыть заявку -).

А что мешает через профиль политики это сделать? Поставил тег устройству - защита отключилась, снял тег с устройства - защита снова включена. Поддержке можно права дать на установку тегов и все. 

[К каким данным имеет доступ администратор Kaspersky Endpoint Security 11.6 для Windows?]

Здравствуйте.

 

1. Если ноутбук в домене и подключен к корпоративной сети, то может администратор домена. Если в рабочей группе ноутбук, то проблематично.
2. Имеет
3. К полной истории нет. Администратор может контролировать доступ к сайтам по категориям содержания.
4. Нет, но может задать правила запуска приложений. Например, блокировать программы из черного списка.
5. Возможно через скрипт
6. Возможно реализовать
7. Возможно реализовать с помощью шифрования диска или скрипта. 
8. Возможно
9. Возможно
10. Нет

 

Для того чтобы постоянно видеть компьютер в сети потребуется шлюз соединений. 

[Автоматически создается строка Серверы Администрирования]

Здравствуйте, снимите здесь галочку, примените изменения, переподключитесь в MMC консоли. 

 

 

[Антивирус блокирует групповые политики]

Сделайте экспорт вашей политики KES. + На клиенте посмотрите какие файлы находятся в группе “Слабые ограничения” в контроле программ. 

[KES Перезапускаеться программа при попытке запустить мониторинг сети]

Здравствуйте, на Windows Server лучше ставить Kaspersky Security for Windows Server, а не KES. По данной проблеме с KES лучше создать запрос в KasperskyCompany.

Спасибо. Попробую составить запрос в  KasperskyCompany. Правильно ли я понимаю что это и есть техническая поддержка?

Да, но при этом официальная. Этот форум - это сообщество, которое состоит в основном из таких же пользователей, как и вы сами. 

 

Здравствуйте, на Windows Server лучше ставить Kaspersky Security for Windows Server, а не KES. По данной проблеме с KES лучше создать запрос в KasperskyCompany.

Продукт Kaspersky Security  это совершенно отличный продукт от KES ? Ключи для него другие?

Он входит в состав пакетов “Стандартный” и “Расширенный”. Лицензия подойдет из состава этих решений. 

 

Здравствуйте, на Windows Server лучше ставить Kaspersky Security for Windows Server, а не KES. По данной проблеме с KES лучше создать запрос в KasperskyCompany.

Какой продукт лучше использовать для Windows Server 2016 Datacenter? Есть ли какие нибудь другие продукты от Kaspersky для Windows Server 2016 Datacenter?

Лучше использовать Kaspersky Security for Windows Server хотя бы по той причине, что ему не нужна перезагрузка после установки и он сертифицирован Microsoft для установки на Windows Server. Сервер может выполнять разные роли в зависимости от роли могут использоваться разные решения для защиты, например, на сервер с ролью почтового сервера можно дополнительно поставить Kaspersky Security for Exchange. 

[KSC отправка почтовых уведомлений]

Добрый день, покажите ваши настройки

[Как создать отчёт по установленным ОС?]

Здравствуйте, в KSC 13 создайте новую выборку по версии ОС (можно отметить все из списка), далее создайте новый отчет на основании созданной выборки.  

[Сбой в работе keswin_11.6.0.394]

Видимо, я отстал от жизни. Раньше форум был выше техподдержки. И сайт другой был.

Не все проблемы можно решить на форуме. Как вариант, можете создать тему на форуме фан клуба Лаборатории Касперского там мы можем запросить отчеты, которые могут помочь в анализе причин проблемы.

[Установка KSC и Web Console в Ubuntu Server]

Здравствуйте, посмотрите статьи:

 

1. https://support.kaspersky.com/KSCLinux/13/ru-RU/181969.htm
2. https://support.kaspersky.com/KSCLinux/13/ru-RU/181968.htm
3. https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm

[Антивирус блокирует групповые политики]

Здравствуйте, если у вас политика применяется с помощью скрипта или батника, то убедитесь на клиенте, что этот скрипт находится в группе “Доверенные” модуля контроля программ. 

[KES Перезапускаеться программа при попытке запустить мониторинг сети]

Здравствуйте, на Windows Server лучше ставить Kaspersky Security for Windows Server, а не KES. По данной проблеме с KES лучше создать запрос в KasperskyCompany.

[Релиз Kaspersky Security Center 13]

Инструкция по исправлению дублирующих записей в KSC 13:

1. Перед началом применения патча произвести полный backup сервера KSC утилитой KLBACKUP.
2. Создать пакет патча patch_13_0_0_11247_nagent_a.zip (см. вложения)- https://support.kaspersky.ru/14409#block1
3. Создать задачу установки патча для всех машин на который успели поставить 13 агента.
4. Запустить задачу и подождать пока патч установится на все активные хосты, стоит иметь в виду, что в большинстве случаев задача завершится со статусом «завершена с ошибкой по таймауту», это ожидаемое поведение
5. После установки патча появится еще по одному дубликату на каждый проблемный хост, это ожидаемое поведение
6. Под учетной записью с ролью KSC «Main administrator» на хосте с сервером запустить скрипт
file_script_del_hosts_v5.zip, который удалит дубликаты хостов с переносом настроек с не валидных хостов на новые.

Примечание

Необходимо запускать скрипт file_script_del_hosts периодически по мере появления новых дубликатов (будут появляться, пока патч не будет установлен на все хосты c 13 агентом)
Стоит иметь в виду, что скрипт может работать очень долго (на тестовом сервере c 1600 хостами скрипт работал больше часа)

Шаги 1-6 необходимо сделать обязательно, чтобы в дальнейшем не появлялось дублей.

Чтобы поставить сетевой агент 13 на хосты где в данный момент стоит сетевой агент 12 нужно:

- скачать дистрибутив KSC c 13 агентов, где интегрировано исправление https://www.kaspersky.ru/small-to-medium-business-security/downloads/storage
- Запустить установку скаченного дистрибутива поверх установленного KSC 13
- Установка обновит пакет 13 агента релиза на пакет 13 агента с интегрированным патчем
- Если Вы уже до этого создали вручную несколько пакетов 13 агента, то их надо удалить
- Далее удалить все старые задачи установки старого 13 агента и создать новые, указав пакет и запустить установку поверх на машины с NA 12.

[Настройки KSC [MOVED]]

Здравствуйте, вам нужно открыть политику Kaspersky Endpoint Security и уже в ней сделать соответствующую настройку.  

 

 

[Как скрыть OU в дереве консоли KSC11 для определённых пользователей/групп безопасности?]

На вкладке “Безопасность” удалите в остальных группах пользователей из группы “kav_tp№1_admins ”, оставьте эту группу только в нужной вам группе. После этого пользователи группы “kav_tp№1_admins ” перестанут видеть другие группы, где они явно не добавлены.

 

  

[Atol license servise]

В контроле программ посмотрите в какую группу попали исполняемые файлы от этой программы.