[KES 10.2.6.3733 перестал обновляться]

Какова альтернатива для пользователей KES10? Могу ли я бесплатно перейти на KES11? Моя лицензия на KES10 все еще действительна в течение одного года.

Переход на новые версии продуктов бесплатный. Можете.

[Релиз Kaspersky Endpoint Security 11.4.0.233]

 

 

На Windows Server лучше ставить Kaspersky Security for Windows Server. А на терминальные сервера вообще не рекомендуют ставить KES. 

А с какой версии Касперский научился не запускать под каждым юзером в терминалке свою копию?

Для рабочих станций одно решение, а для серверов рекомендуют использовать специализированное решение, которое как раз и было сделано для защиты серверов. Поставить конечно можно KES на сервер, но оно может работать нестабильно из-за того, что это решение больше предназначено и оптимизировано для защиты рабочих станций, а не серверов. 

[Релиз Kaspersky Endpoint Security 11.4.0.233]

После обновления с версии 11.3 до версии 11.4 стали регулярно "отваливаться" виртуальные хосты на Windows Server.

Так, например, перестают работать сетевые шары на файловом сервере, перестаёт работать брокер соединений фермы терминальных серверов, на виртуалках отваливается служба vmware tools, перестают работать удаленные вызовы процедур, программно и удалённо хост не ребутится, повисает на этапе "завершение работы" - только хард ресет.

Такое начинает происходить при возникновении определенной нагрузки сессий/сеансов итд.

При возврате на любую из предыдущих версий KES  проблема пропадает.

На Windows Server лучше ставить Kaspersky Security for Windows Server. А на терминальные сервера вообще не рекомендуют ставить KES. 

[Удаленная деинсталляция стороннего ПО через KSC]

Как я понял именно о ней шла речь, когда упоминались аргументы командной строки для удаления?

Да. В документации 1С. 

 

 

[Ближайшие завершения жизненных циклов программ]

Скорее всего базы еще будут обновляться какое-то время.
У меня и более старый KES до сих пор обновляется.

Только вот они не тестируются перед тем как их выкладывают. 

[Невозможно установить соединение, физическая ошибка]

Здравствуйте, а что выдает утилита klcsngtgui на проблемных хостах в момент проблемы? Проверьте еще права у папки. 

[Удаленная деинсталляция стороннего ПО через KSC]

Здравствуйте.

Перед запуском задачи “Удаленной деинсталляции программы” неплохо бы запустить задачу “Инвентаризация”, далее для каждой версии программы необходимо уже создать задачу “Удаленной деинсталляции программы”. В задаче скорее всего необходимо будет задать аргументы командной строки для удаленной деинсталляции программы. Здесь уже надо смотреть документацию по ключам, которые может принимать деинсталлятор. 

[KES11 + Win10, сетевые интерфейсы не работают]

Здравствуйте, пришлите для начала такой https://support.kaspersky.ru/common/diagnostics/3632 отчет с проблемной машины. 

[Плагин управления 11.3]

А управляете через web консоль? 

[Как обновить сервер KSC до patch B]

Добрый день.

1. Сделайте резервную копию базы. Можно сделать в самом KSC с помощью задачи “Резервное копирование данных Сервера администрирования”, либо с помощью встроенной утилиты https://support.kaspersky.ru/10585#block3, которая идет в комплекте с установленным KSC.
2. Скачайте патч b для сервера отсюда https://support.kaspersky.ru/15293 , запустите установщик патча. 

[Конфликт RDP с KES 11.2 и Windows 10]

Здравствуйте, скриншоты у Вас довольно “информативные”. В сетевом экране добавьте такое правило. Под микроскопом правила RDP на ваших скринах не вижу. 

 

Да, согласен. Скриншоты не очень… Правило это включено у меня.

Это не то. Все явные причины я уж проверил. 

У Вас сетевое правило прописано в самом вверху. Эта настройка не по умолчанию. Это правило по хорошему должно идти после правила “Любая сетевая активность (локальные сети)”.  

[Конфликт RDP с KES 11.2 и Windows 10]

Здравствуйте, скриншоты у Вас довольно “информативные”. В сетевом экране добавьте такое правило. Под микроскопом правила RDP на ваших скринах не вижу. 

 

[Релиз Kaspersky Security Center 12.0 – 12.2 [EOL 01.04.2023]]

Кто пробовал ставить? Были ли какие-то проблемы с чистым переходом с KSC 11на KSC 12? 

[Разблокировать доступ к Веб Яндекс почте]

все остальное заблочено, подскажите как быть?

 

1. В веб контроле создаете отдельный белый список, вносите в него нужные сайты и применяете к группе “Everyone” (Все).
2. В веб контроле поднимаете белый список на самый вверх. 
3. Ниже белого списка должен идти черный список.  

[Как правильно заблокировать доступ к социальным сетям?]

С этим ясно, а потоковое от яндекс?

Создайте отдельный черный список и в него добавьте блокировку по этим маскам:

1. *strm.yandex.ru
2. *strm.yandex.net 

[KLMS 8. Проблемы на стадии установки на AstraLinux SE 1.5]

Здравствуйте. 

Судя по системным требованиям, которые приведены в этой https://support.kaspersky.ru/klms8#requirements.block1 статье поддержка Astra Linux SE 1.5 не заявлена. 

[KSC не видит содержимое группы AD]

Проверил у себя на тестовой машине. Если хотите, чтобы модуль работал, необходимо удалить группу “Everyone” и добавить только тех пользователей, которым разрешен доступ к usb носителям.  При такой настройке модуль будет работать в режиме “Белого списка”. Именно для групп почему-то не работает, скорее всего баг KSC.   

[Перенос KSC10 на другой ПК [MOVED]]

Здравствуйте.

Если кратко, то вам необходимо сделать примерно следующее:

1. На всякий случай сохранить лицензионные ключи из KSC
2. Сделать бэкап базы данных. Можно сделать в самом KSC с помощью задачи “Резервное копирование данных Сервера администрирования”, либо с помощью встроенной утилиты https://support.kaspersky.ru/10585#block3, которая идет в комплекте с установленным KSC.
3. Перепишите имя компьютера сервера и его сетевой адрес
4. Сохраните содержимое папки C:\ProgramData\KasperskySC\SC_Backup 
5. Выполните удаление KSC на старом сервере. Переименуйте имя сервера
6. На новом сервере задайте старое имя сервера, выполните установку KSC 11
7. Запустите утилиту резервного копирования и выберите вашу резервную копию.
8. После восстановления установите патч b

[KSC не видит содержимое группы AD]

А если так настроить, то работает? Лучше проверить на тестовой группе, либо использовать профиль политики. Тестовый пользователь должен быть наверху, а группа “Все” должна быть внизу. Для тестового пользователя разрешаем доступ, а для группы “Все” блокируем доступ.

 

 

[Управление мобильными устройствами. Блокирование настроек и приложений]

Я думаю вам быстрее ответят здесь https://companyaccount.kaspersky.com/account/login на ваши вопросы. 

[Сертификат ФСТЭК для KSC 11]

Я думаю правда на сайте ЛК, так как если открыть сам сертификат, то там совпадает номер и срок действия сертификата. 

[Сертификат ФСТЭК для KSC 11]

@mike 1 3155 -- https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

@NightWindнапишите через Kaspersky CompanyAccount  или же @OlegAndr 

Посмотрите внимательно для какого он продукта выдан https://support.kaspersky.ru/common/certificates/11320 сертификат №3155. 

на сайте ФСТЭК он для KSC11. Наверно ошибка

Именно так. Достаточно открыть сертификат по моей ссылке и увидеть, что там KSC 10. Для 11 версии KSC нет государственных сертификатов. 

[Сертификат ФСТЭК для KSC 11]

@mike 1 3155 -- https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

@NightWindнапишите через Kaspersky CompanyAccount  или же @OlegAndr 

Посмотрите внимательно для какого он продукта выдан https://support.kaspersky.ru/common/certificates/11320 сертификат №3155. 

[Базы сильно устарели]

Здравствуйте, уточните версию KES, установленных на АРМ. 

[Сертификат ФСТЭК для KSC 11]

Для 11 версии KSC пока нет государственных сертификатов