Miroslavskiy
-
Posts
27 -
Joined
-
Last visited
Never
Posts posted by Miroslavskiy
-
-
-
Проверьте открыты ли динамические порты, брандмауэр на стороне сервера и клиента и политики агента тоже посмотреть стоит.
-
-
Есть утилита для проверки с графическим интерфейсом. Лежит в той же папке что и агент. Что она говорит. Устройство потеряно пишет, надо ждать минут 10....пробовали:neutral_face:
-
Спасибо, попробовал Ваш способ.Не пойму в каком разделе доверенная зона и эти исключения ? Покажите пжлста )
Общие параметры\Исключения в политике KES -
Нашел обходной способ, чтобы не проверять https-трафик на заданный IP-адрес. Для этого нужно добавить конкретный браузер Исключения \ Доверенные программы и сказать - Не проверять только зашифрованный трафик на заданные удаленные IP-адреса
Не пойму в каком разделе доверенная зона и эти исключения ? Покажите пжлста )
-
У меня такая же ситуация была. Вбил адреса в правило Разрешенные сайты в веб контроле. Вроде пока работает, но сайты открываются долго.
-
Пере создавать задачу пробовали ? Плагины для консоли все обновили ?
-
Скорей всего вам нужно выбрать только те продукты, которые установлены у Вас в компании. Тоже интересно ! Кто пользуется данным функционалом! Я настраивал, но так не чего и не получилось. Не понятна логика накатывания обновлений как стороннего софта (закрытие уязвимостей в ПО) так и обновления windows. Есть эксперты по данному вопросу!
-
Поставьте галочку проверять только новые или измененные файлы. PS: А вы что хотели, это же очень прожорливая сволочь.
-
KSN - галочка ok В доверенных программах
-
Обновите или переустановите все плагины для ваших версий .
-
Можно так же поискать в репозитории, я от туда качаю дистрибутивы, потом из них леплю пакеты для распространения..... https://aes.s.kaspersky-labs.com
-
На первых 100 хостах статистика. 1. На нескольких машинах 8.1/10 ошибка:
Огонь ! :head_bandage:
Не массово, но как обычно возникает вопрос почему. KAVRemover в помощь....
2. Задача установки KES 11.1 поверх 11.0 пишет ошибку:"Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Для продолжения установки программы необходимо перезагрузить компьютер.)"
Фактически должно быть:"Время, отведенное на выполнение задачи удаленной установки, истекло. Установка не завершена. Задача на данном устройстве считается некорректно завершенной."
Так как хосты просто не перегрузились после обновления до новой версии. Почему на одной части хостов пишет первый вариант, а другой другой загадка.
3. Рекомендую обратить внимание на новую опцию политики KES:
Общие параметры\ Параметры сети\ Дополнительные параметры
"Блокировать соединения по протоколу SSL 2.0"
Могут перестать работать сайты и приложения.
Опция "Разрешать" работает как "Предупреждать", а не "разрешать и ничего не спрашивать у пользователя".
4. Импортированная политика от KES 11.0 не работает в интерфейсе консоли, баги вылезают. Проще с нуля её создать чем разбираться с исправлением плагина в СА.
5. Относится к сетевому агенту 11.0.0.1131, но поскольку перехожу с KSC 10.5 тоже упоминаю. Служба KSNProxy пытается стартовать, хотя выключена опция в политике "Включить прокси-сервер KSN на стороне точки распространения" и точек распространения не назначено.
В CA не обращался пока, некогда кейсы составлять. -
Нужен скриншот, так же нужно смотреть в настройках уведомлений (см. выше)
-
-
Doctor Death В KSC правой кнопкой на центр администрирования\свойства\дополнительно\информация об установленных плагинах либо можно сравнить тут по пакетам: "Вы можете установить или обновить необходимые плагины в Консоли администрирования (Дополнительно → Удаленная установка → Инсталляционные пакеты → Дополнительные действия → Просмотреть актуальные версии программ «Лаборатории Касперского»)"
При чем здесь плагины ? Отчет по применяемой политики в студию. Раздел KSN еще гляньте. Поставьте OK при недоступности серверов. -
Судя по скриншотам, Вы не туда лезет. Добавьте в доверенные устройства по ID
-
Если Вы не заметили, то не только я один интересуюсь этим вопросом. Можно дать комментарии не только мне одному, но и всему комюнити в целом.Тех поддержка ждем вашего комментария !
Для обращения в Техническую поддержку используйте контакты для обращения https://support.kaspersky.ru/b2b -
-
-
:triangular_flag_on_post: Я смотрю тема актуальная !!! Тех поддержка ждем вашего комментария !
-
Все свежее, новое, обновленное ! Kaspersky Security Center 11.0.0.1131 Kaspersky Endpoint Security 11.1.0.15919Отличается, про корпоративные бизнес продукты идет речь
Добрый день! Укажите пожалуйста, какими конкретно продуктами вы пользуетесь. Спасибо! -
Запрещаем запуск исполняемых файлов отовсюду кроме каталогов Windows, Program Files и Program Files x86. Отбираем права админа. Папку Temp перемещаем из каталога Windows в какое-либо иное место (например в корень диска) чтобы из неё не пытались что-либо запускать, т.к. если каталог Windows в исключениях, то и темп попадает. Вычищает все лишнее ПО с компов сотрудников (даже если будет много визга - пусть письменно объяснят зачем им прога нужна). Уже этих действий достаточно чтобы весь лишний софт попал под раздачу. Позднее дополните правила для прог которые запускают свои сервисы обновлений из иных каталогов (чаще всего из профиля пользователя), чем указаны в исключениях, но только прописывая полные пути, а не целыми каталогами. Под такую политику выдели пару тестовых компов чтобы на них правила корректно создать под ваши нужды, а потом распространите на всех.
Спасибо за столь развернутый ответ, идея ясна, тоже думал так сделать, но нет. Очень разношерстный софт в компании, ставить перестанавливать это работа на годы вперед ))) Хочу услышать ответ от официальной тех поддержки.
KSC не работает отправка почтовых уведомлений
in Kaspersky Endpoint Security для бизнеса
Posted
Писем нет, тишина