NordeN
-
Posts
21 -
Joined
-
Last visited
Posts posted by NordeN
-
-
Здравствуйте. Установил сертифицированную версию KES для Windows, но забыл отжать в настройках обновление модулей. Их у нас в систему ставить нельзя чтобы не сбить состояния сертифицированности. Но обновление успело скачаться и теперь в системном трее висит уведомление "Требуется подтверждение для установки обновления". И в разделе "Мониторинг" в "Обновление приложения" висят два скачанных обновления.
Как их удалить? KES автономный, не подключенный к KSC.
Сделал запрос в ТП, но мне ответили, что нельзя. У меня возникли сомнения по этому поводу, поэтому решил переспросить на форуме.
Удивило, что после установки агента администриования и подключения его к KSC серверу, уведомление с трея пропало.
-
1 час назад, bvt71 сказал:
Сделал, но требуемая программа не появилась
Забыл добавить сам продукт - Kaspersky Endpoint Security для Windows (для рабочих станций)
Перед нажатием "Запустить" необходимо отжать все галочки с доступных на текущий момент продуктов
-
1
-
-
31 минуту назад, Demiad сказал:
В сертифицированной версии из коробки ApplicationUpdateMode установлен в Disable:
Если перевести в другое состояние, то это нарушит целостность сертифицированного состояния.
Откройте "Подготовительные процедуры и руководство по эксплуатации" со страницы: https://support.kaspersky.ru/common/certificates/14014
В нём внимательно ознакомьтесь со страницами 146-149 и 406.
Да, в курсе про это) но я просто рассматриваю теоретический кейс как работает KUU
-
Тоесть допустим в задаче Update в опции ApplicationUpdateMode у меня выставлено DownloadAndInstall. Я в KUU просто отжимаю галку "Загружать программные модули" и обновление с CD пройдет корректно и сертифицированное состояние не слетит? При условии, что у меня Path выставлен на путь с CD
-
Здравствуйте, есть возможность скачать базы с помощью Kaspersky Update Utility и перенести выкачанные базы на изолированный от сети АРМ через CD-R. На АРМ стоит сертифицированный KES for Linux. В настройках задачи "Обновление" у него выставлено ApplicationUpdateMode=Disabled. Существует ли возможность корректно скачать базы с помощью KUU если бы эта опция была задана по другому чтобы не потерять сертифицированное состояние KESL?
Интересуют опции KUU "Загружать программные модули" и "Загружать дифференцированные обновления". Если CheckBoxы в них снять то все пройдет корректно и обновятся только базы? Или нужно что-то еще сделать
-
Здравствуйте, вводные данные: имеется Astra Linux Special Edition 1.6 (10 update) и kes for linux 11.3.0.7508 с установленным GUI. Вопрос, можно ли как-то сделать для пользователей строчку в контекстном меню fly (который вызывается по ПКМ) для задачи "Выборочная проверка". Чтобы пользаки, пришедшие с Windows, имели более привычное окружение.
-
12 часов назад, ElvinE5 сказал:
//сообщение было написано до последних ответов, подробно поясняет то же решение.
@Demiad предположу что у человека либо все устройства (имена) кодируют очень одинаково ... либо не имеют какой либо логики в наименовании ... что осложняет поиск, поэтому он вывел в отображения столбец "Описание" и указывает там имена пользователей, с которыми ему проще работать.
@NordeN могу предложит один из вариантов ... в принципе то что вам советовали - создать задачу, и то как вы хотите ее запускать - через правую кнопку мыши по устройству.
1. Создаем задачу - через меню задачи, выбираем интересующий нас пакет, и не включаем установку агента (например)
Далее проходим шаги мастера и настраиваем установку как вам нужно, от имени агента ли, и требуется ли перезагрузка ...до вот этого момента ...где выберем вот этот пункт
после чего выбираем любую управляемую машину ... не важно ставит мы на нее пока не будем ... ее нужно выбрать что бы задача создалась
и завершаем остальные шаги мастера ... запуск задачи оставляем в "ручном" режиме. Даем задаче понятное имя например я назвал - Установка KES без Агента - (вручную).
После создания задачи заходим в ее свойства, и на закладке устройства удаляем выбранную нами ранее машину.
все готово ...
2. Установка ... ну теперь все как вы привыкли ... но есть нюансы (с)
находим устройство на которое хотим установить подготовленый нами пакет, и через правую кнопку мыши выбираем вот это ...
и видим вот такую картину
профит (с)
ВАЖНО ... если вы выберите несколько устройств ...меню будет немного по другому выглядеть, не надо будет так глубоко проваливать. В остальном все тоже
Так будет удобнее ?
PS: Работает только на задачах созданных на основе выборки устройств, НЕ работает с задачами для групп администрирования.
Да, у меня все хосты имеют почти одинаковые суффиксы (в зависимости от некоторой логики) и затем порядковый номер хоста. Как вы описани будет удобнее, это сделает мою жизнь полегче
-
20 часов назад, Demiad сказал:
@NordeN, в запросе вижу вам прислали верные рекомендации. Если мастер запускать из раздела Задачи, указывать тип Удаленная установка, то тогда можно установить АВ без Агента администрирования. Тут важно не забыть об особенностях созданной задачи (дать ей имя соответствующее типа "Установка KES без NA"), иначе в один прекрасный момент можно раскатать на неуправляемые устройства АВ без управления им.
Мастер, запущенный от значка устройства "Установить программу" или из Инсталляционных пакетов по пакету АВ установит Агент администрирования. Я бы это назвал "защитой от дурака", чтобы не было ситуаций у клиентов как я описал выше - неуправляемые АВ на устройствах.
Да, действительно, я все время пытался выделить нужные мне хосты без KES на борту, затем нажать правой кнопкой, в контекстном меню перейти во "Все задачи" и там выбрать "Установить программу" или "Создать задачу". Там не предлагается включение / исключение агента.
Совсем забыл про то, что можно создать задачу из раздела "Задачи". Да и не особо это удобно. Потому что в моем случае пользователи работают за закрепленными за ними ПК и при создании задачи из раздела "Задачи" я не вижу кому ставлю KES (я пишу такую информацию в поле "Описание").
-
1 час назад, durtuno сказал:
Вот, по быстрому видео подготовил, не воспроизводится.
Ничего лишнего, только "KES":
Содержимое папки \KLSHARE\Packages\KES_12.3.0.493(4) 05.12.2023 17:43 <DIR> . 05.12.2023 17:43 <DIR> .. 05.12.2023 17:43 <DIR> exec 05.12.2023 17:43 13 328 kes_win.kud 17.02.2023 08:54 4 879 216 klrbtagt.exe 05.12.2023 17:43 1 479 klrbtagt.ini 05.12.2023 17:43 8 952 688 setup.exe 4 файлов 13 846 711 байт Содержимое папки \KLSHARE\Packages\KES_12.3.0.493(4)\exec 05.12.2023 17:43 <DIR> . 05.12.2023 17:43 <DIR> .. 05.12.2023 17:43 825 662 aes56.cab 05.12.2023 17:43 197 004 462 bases.cab 05.12.2023 17:43 1 586 633 cleanerapi_v2.cab 05.12.2023 17:43 1 150 294 cleaner_v2.cab 05.12.2023 17:43 106 468 incompatible.txt 05.12.2023 17:43 740 installer.ini 05.12.2023 17:43 8 407 842 kes.cab 05.12.2023 17:43 13 328 kes_win.kud 05.12.2023 17:43 124 149 760 kes_win.msi 05.12.2023 17:43 64 893 ksn_ru.txt 05.12.2023 17:43 104 208 license.txt 05.12.2023 17:43 1 172 240 setup_kes.exe 12 файлов 334 586 530 байт Всего файлов: 16 файлов 348 433 241 байт
Не увидел на видео самого главного) а именно задачи установки. Видео смогу записать только завтра на рабочем месте
-
6 минут назад, durtuno сказал:
Вы имеете ввиду - автономный пакет? Или установочный?
При создании автономного выбор имеется:
При создании установочного, убедитесь, что у Вас уже создан пакет агента.
И да, что-то Ваш сценарий воспроизвести не могу.
Установочный, создан пакет агента.
P.S. более того, я хочу устанавливать KES на тачки именно через агента. Так как он везде на них установлен
-
Здравствуйте, пытаюсь создать инсталляционный пакет KES через MMC консоль администрирования. Но в каждом способе в состав пакета включается агент. Как его оттуда убрать? Пробовал создавать и через подсовывание выкачанной версии KES, и через скачивание из самой консоли путем просмотра актуальных версий продукта. Настроек по исключению агента из пакета в настройках пакета тоже не нашел. Каждый раз мне пишется "Вместе с программой будет установлен Агент администрирования ..., обеспечивающий связь между программой и Kaspersky Security Center".
-
KES для Windows подменяет сертификат сайта на свой. Можно ли как-то вытащить сертификат с сайта без отключения защиты в KES?
-
Здравствуйте, можно ли с помощью KES for Linux запретить посещение всех сайтов кроме одного? Как это сделано в веб-контроле от KES for Windows
-
7 часов назад, ElvinE5 сказал:
День добрый
если я вас правильно понял ... и вы правильно применяете политику к конкретному хосту с 2мя адресами
то должно как то так (проверить не могу к сожалению)
запрет
и разрешающее для вашего одного порта, в низу в условиях конкретизируйте кому можно
ваши правила должны располагаться в верху всего листа и идти в следующем порядке
думаю именно в этом у вас проблема ... наверно забыли переместить их наверх ...стрелочками
Да нет, все так и сделал, все равно не работает
-
Здравствуйте, есть сервер windows server 2012 R2 (виртуальная машина в Hyper-V), на нем развернут KES 11.9 и есть 2 интерфейса, один из сети 192.168.1.0/24, другой из сети 10.19.158.0/24. Как запретить весь входящий трафик из подсети 10.19.158.0/24, оставив открытым только один TCP порт?
Назначил данному серверу тэг, сделал профиль политики с активацией по тегу и включил его. Профиль применился к хосту, компонент сетевого экрана установлен на хосте и включен как политикой, так и профилем политики. В настройках сетевого экрана профиля политики пробовал по разному заблокировать входящий трафик на виртуальный интерфейс (как по его MAC адресу, так и по конкретному адресу интерфейса и адресу подсети), ничего не работает. Пинги на этот IP идут, nmap сканит порты спокойно.
Что я делаю не так? Перед проверкой после изменения политики я принудительно синхронизировал данный хост каждый раз.
-
Скачал с сайта kesl-11.2.0-4528.x86_64.rpm, ставлю на РЕД ОС. Задача - не грузить канал связи и обновить все базы. Выкачал Kaspersky Update Utility обновления, подсунул программе:
kesl-control --set-settings 6 SourceType=Custom CustomSources.item_0000.URL=/home/test/Updates/ CustomSources.item_0000.Enabled=Yes ApplicationUpdateMode=DownloadAndInstall
kesl-control --start-task 6
базы обновились, как теперь вернуть вывод
kesl-control --get-settings 6
к первоначальному виду? Не отключить кастомный источник обновлений, а именно удалить его
-
Это все изменения? Ради этого стоило апать мажорную версию?
-
18 часов назад, Kommunist7304 сказал:
Лично я сетевые пути до шар не использую, т.к. они чаще не отрабатываются из-за ограничения на доступ анонимов.
Я складирую все рядышком в одной папке, а при добавлении батника в задачу ставлю галочку "копировать все содержимое папки", в итоге все необходимое вместе с батником оказывается внутри одной задачи и не надо откуда-то ещё тягать.
Спасибо, так получше действительно, но хотелось бы иметь возможность запускать PS скрипты из коробки ?
-
Здравствуйте, вижу возможность запускать bat файлы на управляемых устройствах путем создания соответствующего инсталляционного пакета и его раскатки с KSC. Но для PowerShell скриптов такой возможности не вижу. Единственный видимый для меня вариант - положить PS скрипт в шару, и сделать инсталляционный пакет с батником содержания "powershell.exe -exec bypass \\UNC_ПУТЬ_ДО_СКРИПТА".
Существует ли более элегантный способ? Если не существует, то можно такое добавить в Feature Request на следующие версии KSC?
-
Здравствуйте, версия KSC 13.2.0.1511. Привык устанавливать пакет путем нажатия на кнопку "Установить программу" в контекстном меню инсталляционного пакета. И там в качестве скоупа установки нельзя задать выборку устройств (полезно в случае если в инсталляционном пакете содержится MSI определенной битности). А если вручную создавать задачу "Удаленная установка программы" из меню "Задачи", то там возможно "Назначить задачу выборке устройств". Как так?
Мониторинг метрик на KSC
in Kaspersky Security Center
Posted
Всем привет, специалисты по касперу, поделитесь какие метрики мониторите на сервере с KSC?
P.S. У меня если что Zabbix