Oleg Bykov

Простите, забыл самое важное написать - отсутствие официальной поддержки означает, что при выпуске новых баз не происходит тестирование связки “KSWS/WinXP”. То есть, теоретически возможна ситуация, когда KSWS на WinXP после очередного обновления не сможет загрузить базы или получит фолсу на каких-то системных файлах.

Здравствуйте, KSWS 10 полностью работоспособен на WinXP, и команда разработки готова поддерживать эту конфигурацию. Возможно, это идёт вразрез с политикой отдела продаж или ещё с какой политикой - тут я не в курсе, отвечаю только с технической точки зрения. Из известных мне ограничений на XP - не поставится драйвер для Traffic Security, но если немного подхачить инсталлятор, то и это можно обойти. Режим драйверного перехвата работать не будет, но для той же защиты почты он и не нужен, а защиту Web можно настроить через браузер. В KSWS 11 появится модуль защиты от сетевых атак, но на XP он пока работать не будет - поддержка XP/2003 стоит в планах на следующий год.

С проблемой разобрались - не устанавливается наш драйвер на нерелизную сборку Windows Server 2008 R2. Вердикт - нужно поставить релизную версию ОС.

Also, will it help if you put the INF file name into quotes? Like this: RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 “C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security for Windows Server\drivers\x64\win8\klam.w8\klam.inf”

Hello, Does the file “C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security for Windows Server\drivers\x64\win8\klam.w8\klam.inf” exist on your local drive?

Проблемы с драйвером - он не загружен в системе. Давайте, чтобы здесь не спамить, в личной почте разберёмся, что к чему. Сейчас напишу Вам сообщение.

Добрый день, А трассировку KSWS можете снять? Нужно включить трассировку и перезапустить сервис KAVFS (чтобы в трассировку попал момент старта задач). Трассировку загрузите, пожалуйста, сюда: https://box.kaspersky.com/u/d/0c7a5f9476b7485e8e94/

Если есть события о блокировке устройств, то по этим событиям можно сформировать разрешающие правила для Device Control. В политике KSC зайдите в раздел Device Control, откройте список правил, нажмите на кнопку “Добавить” и в меню выберите “Из отчёта KSC” (название примерное, пишу по памяти).

I don't think we have it somewhere in the documentation - the timestamp restoration was done initially to avoid problems with Backup systems (and as far as I’m aware it helps with some). What we failed to do was to document it properly and also to make it easier to configure. Both of which will hopefully be addressed with the next release (KSWS 11).

Защитник Windows ругается на то, что его служба недоступна (потому что KSWS его отключил при установке). Когда Вы его включаете обратно, получается, что на сервере работает два антивируса сразу - это не очень хорошо. Лучше отключить Defender, либо включить его, но установить последний патч для KSWS - для более правильной интеграции с Windows Action Center. В этом случае при активации постоянной защиты KSWS будет автоматически отключаться постоянная защита Defender.

Здравствуйте, KSWS 10.1.2 при установке отключает Windows Defender через групповую политику. Кроме того, там есть модуль сопряжения с Windows Action Center (особенно, если стоят патчи Core7 или Core8), что предотвращает старт WinDefender при активной постоянной защите в KSWS. Касательно “не удалось инициализировать приложение” - уточните, пожалуйста, кто именно выкидывает эту ошибку и как она выглядит. Можно скриншотом.

Hello, Some techniques are the same, some are different. Some are changed from their workstation counterparts to not require OS reboot when installing the antivirus or its patches, for example. In fact, KS for Windows Servers and KES are very different products right now, maintained by two separate teams. If they are merged, one of these products along with its team experience would simply cease to exist. I don’t think it’s the right thing to do, but it is up to the bosses to decide.

To instruct KSWS to not mess with file times when doing the On-Demand scanning, add this value to the registry: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment] "DontRestoreFileTimes"=dword:00000001

I think it can be posted here for future reference. To instruct KSWS to not mess with file times when doing the On-Demand scanning, add this value to the registry: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment] "DontRestoreFileTimes"=dword:00000001

Hello, Ignore the first error - you don’t need klcfginst.exe on the server, you need it on the KSC side (it’s a KSC plug-in). As for the second error - what is the exact version of your Windows Server 2003? As shown here, KSWS supports WinServer2003, starting from Microsoft Windows Server 2003 Standard Service Pack 2: https://support.kaspersky.com/ksws10#requirements.block0

Hello, I can only show this topic in the Russian part of the forum: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/informirovanie-ob-uyazvimostyah-v-antivirusnyh-resheniyah-8475 Basically it says that KES is affected by that but if you have Kaspersky Endpoint Security 11.1 or newer, then the fix is already there, you don’t have to worry. Maybe there is something more official but I can’t find it right now.

Здравствуйте, На скриншоте номер 4 видно, что Вы не только добавили область сканирования “Мой Компьютер”, но и исключили области сканирования “Локальные жёсткие диски”, “Системная память” и др. Нужно удалить эти лишние области сканирования и задача заработает, как Вы ожидаете.

На всякий случай - профили политики (пока только для доверенной зоны) появятся в KSWS 11.

“на КЗ в KSWS природа отдохнула” - давайте переформулируем немного: “КЗ в KSWS развивается не так активно, как другие компоненты”. Это будет ближе к истине. :) Его действительно можно сделать удобнее, и мы будем обязательно к этому стремиться в следующих релизах (если таковые ещё последуют). И хорошие идеи, и юношеский задор у нас ещё никуда не делись, хотя первому чекину в KSWS скоро исполнится 15 лет. Вот со временем большая проблема... Основная претензия к текущей реализации AppControl в KSWS (и справедливая претензия) - необходимость вручную формировать список разрешённых программ. При реализации мы рассчитывали, что пользователи будут сначала сканировать сервер (чтобы на нём гарантированно не было вирусов), а потом запускать там задачу автоматического формирования правил AppControl. Либо включат AppControl в режим статистики и пару недель понабирают статистику запусков в виде событий в журнале задачи - потом по этим событиям можно по команде пользователя сгенерировать разрешающие правила. Мы сделали два разрешающих правила по умолчанию - “Разрешать все подписанные любой подписью EXE-файлы” и “Разрешать все подписанные скрипты/инсталляторы”. Делать разрешающие правила по пути к файлу мы посчитали недостаточно надёжным, поэтому хотели, чтобы пользователи добавляли по возможности разрешения на сертификаты или хэши файлов (что не так просто преднастроить из коробки). Но Вы можете правило по пути добавить сами - например, сделать разрешающее правило на путь C:\Windows. Или воспользоваться сценариями полуавтоматической генерации правил, которые я описал выше.

Hello, The “lock” for the Trusted Zone section is not closed in the policy - hence, the policy settings are not applied to the host and the exclusions you’ve added don’t work.

And if you change the randomize time to 60 (or even 30), does the task get to start more often?

Regarding your screenshot - I’ll consult my colleagues about the observed task frequence and what should be done about it.

“Once every 3 hours” + “randomize over the interval of 3 hours” makes the period between task launches up to 6 hours long. Was that your intention? Maybe make the randomization interval even shorter, like 30 or 60 minutes? What was changed in the patches is the way long randomization intervals were handled. Before the patches, the long randomization intervals didn’t lead to longer time spans between the tasks, and were often completely ignored.

I don’t think it is a bug… Seems more like a fix. :) I mean, you have set the task start randomization interval to 180 minutes (3 hours) - so, the task does not have to start immediately after the designated time, but it will start at (that time + some random time, up to three hours more). What does the Audit Log say (in the local Administration console)? Do you see any group tasks starting there?

Oh, and the Core 4 patch is already available via Support request.