Roman161
-
Posts
43 -
Joined
-
Last visited
Posts posted by Roman161
-
-
22 часа назад, Demiad сказал:
Добрый день. Статья для 11-й версии теперь в справке:
Очень криво все это работает...съемный носитель нельзя целиком проверить как в KES, нужно заходить туда и выделять файлы, чтобы проверить....?
при проверки файлов в командной строке все в иероглифах
нормально только показывает в файле который записывается в папку TEMP...в политике проверка съемных носителей есть, а по факту со стороны пользователя, который воткнул съемный носитель нету....а нам это очень нужно, т.к пользователи втыкают съемные носители, им нужно его проверить и записать в журнал, найдены вирусы или нет... сервера терминальные.
почему нельзя сделать проверку как в KES?
-
Добрый день) как проверять съемные носители или любую папку из контекстного меню?
раньше мне как-то скидывали скрипт ShellScan_10.1.1, сейчас попробовал поставить на ksws 11.0.0.480 и вот что происходит...
может есть какой-то уже другой способ? нам это очень нужно, т.к терминальные сервера и пользователи подключают съемные носители.
-
Добрый день) почему постоянно в событиях KSC отказ функционирования, фиксируется данное событие, с переходом на KSC 11.0.0.1131? как это исправить? видел на форумах не один я такой, но ответа так и нет!!!
-
Добрый день) точно такая же проблема… что делать с этим? кто либо уже разобрался?
-
Доброе утро)
Может кто знает точный ответ, как проходит сертификация KES и KSWS в ФСТЭК и ФСБ, полностью всего дистрибутива или только определенных модулей?
И для гос. учреждений обязательно иметь 2 сертификата ФСТЭК и ФСБ? Так как на сайте Касперского на KES 11.1.1.126 и KSWS 10.1.2.996 только сертификаты ФСТЭК…
У нас в управлении есть АРМ с особой пометкой, например такие как ДСП и можем ли мы туда устанавливать дистрибутив присланный нам из ЦА проверенный ФСТЭКом?
И в случае проверки, если приедет ФСБ не получим ли мы по шапке, за то что у нас установлен дистрибутив сертификатом ФСТЭК, а ФСБ его не проверяли?
-
Защитник Windows ругается на то, что его служба недоступна (потому что KSWS его отключил при установке). Когда Вы его включаете обратно, получается, что на сервере работает два антивируса сразу - это не очень хорошо. Лучше отключить Defender, либо включить его, но установить последний патч для KSWS - для более правильной интеграции с Windows Action Center. В этом случае при активации постоянной защиты KSWS будет автоматически отключаться постоянная защита Defender.
я понял, спасибо за информацию)
-
Здравствуйте,
KSWS 10.1.2 при установке отключает Windows Defender через групповую политику. Кроме того, там есть модуль сопряжения с Windows Action Center (особенно, если стоят патчи Core7 или Core8), что предотвращает старт WinDefender при активной постоянной защите в KSWS.
Касательно “не удалось инициализировать приложение” - уточните, пожалуйста, кто именно выкидывает эту ошибку и как она выглядит. Можно скриншотом.
патчи Core7 или Core8 не установлены, так как сами не можем устанавливать, а только то, что спустили нам с ЦА...
сам защитник windows ругается, а когда включаю службу его и ставлю тип запуска АВТО, то все хорошо, окно это не вылетает… вот и появились сомнения не будет ли проблем с взаимодействием с сервером администрирования KSC...чтобы не какие файлы не по удалял..
-
Добрый день)
Нужно ли отключать на сервере администрирования KSC “Защитник Windows”?
Не будет ли конфликтов c сервером администрирования KSC 11 и установленным на нем KSWS 10.1.2?
Потому что когда он выключен постоянно выкидывает ошибку “не удалось инициализировать приложение: 0x800106ba” при каждом заходе на сервер
-
Доброе утро)
На локальном компьютере ( у администратора) установлена консоль KSC 11.0.0.1131 patch B и KES 11.0.1.90 все хорошо работает (до этого была установлена версия 11.0.0.6499 все работало), но как стоит установить KES 11.1.1.126 с patch pf7523 (без patch pf7523 тоже самое), KSC перестает открываться “просит получить сертификат у сервера администрирования” и ничего из этого не выходит (не получает он сертификат)… если отключаю KES 11.1.1.126 на этом компьютере и KSC открывается без проблем… “ковыряли, ковыряли в чем проблема” и нашли в чем проблема, оказывается KSC не хочет открываться из-за веб-контроля, а именно из-за сайта который добавлен в “BlackList” сайт добавлен *makataka.su, пробовали ip сайта добавить не работает консоль...если его убрать, то все хорошо работает и даже если добавить туда какой-то другой сайт, тоже все прекрасно работает... в чем может быть проблема? кто либо еще сталкивался с такой проблемой? Более свежую версию KES не можем использовать, так как нет на нее сертификата….
-
Добрый день)
Помогите обновить patch_11_0_0_1131_server_b, patch_11_0_0_1131_nagent_b и patch_11_0_0_1131_console_b… откуда нужно какой патч запускать? на форуме не нашел инструкции...
-
Спасибо за информацию!
Пожалуйста, создайте запрос в https://companyaccount.kaspersky.com/ для получения pf5145 или обновите KES до более свежей версии.
Спасибо!
Раньше был такой косяк - если стоит запрет на CD, то KES постоянно ругался на него, даже если в CD ничего не вставлено.
В последних версиях это вроде исправили.это конечно все хорошо, но мы не имеем права использовать свежую версию, так как нет на нее сертификата ФСБ и ФСТЭК...поэтому и стоит версия KES 11.0.0.6499
-
Здравствуйте,
Пожалуйста. приложите к своему ответу экспорт активной политики.
спасибо!
https://cloud.mail.ru/public/2u7G/4RpqFqHwd
политику загрузил и почему-то в событиях постоянно пишет, что Операция с устройством запрещена хотя этот пользователь даже не вставлял флешку, у него нет доступа у ним… а каспер в событиях пишет, что запретил….
-
Закрыл доступ всем пользователям к флешкам, только определенному кругу лиц дал доступ ко всем флешкам и добавил еще некоторые в доверенные(чтобы этими флешками все могли пользоваться), но почему-то когда вставляют доверенные флешки и у кого есть доступ ко всем флешкам, каспер все равно ругается, что Операция с устройством запрещена, хотя открывает проводник и флешка доступна и открывается, зачем тогда вываливается окно “Операция с устройством запрещена”??? почему не пишет что например разрешена операция с устройством?
-
А отчеты вам не подходят?
вы пробовали использовать существующие или создавать свои шаблоны?
https://help.kaspersky.com/KSC/11/ru-RU/176428.htm
Доброе утро) как выгрузить логи по антивирусной активности за определенный месяц???
использую KSC11… как их можно посмотреть и выгрузить...а то ничего не смог найти
Конкретно по логам не скажу.
А вот события можно получить через нажать на “сервер администрирования” и далее “события” и лучше всего “сделать выборку”
Там ты можешь выгрузить данные со всех управляемых клиентах за определенную дату и по определенным событиям, галочками выставлять какую выборку конкретно делать.
спасибо за помощь
-
Доброе утро) как выгрузить логи по антивирусной активности за определенный месяц???
использую KSC11… как их можно посмотреть и выгрузить...а то ничего не смог найти
-
Инструкция по настройке автоматической установки обновлений для Kaspersky Endpoint Security через Kaspersky Security Center 11
Смысл тот же, только галочку надо снять в настройках задачи обновления на KSC.
Спасибо, за помощь!!!
-
Если вы не используете KSC, то должно быть достаточно.
я же написал, что использую KSC 11
-
@Roman161 - настройка обновления модулей программы
А здесь с картинками - https://support.kaspersky.ru/14877#block5
Достаточно снять галку “Загружать обновления модулей программы” и KES не будет обновлять саму версию программы? или еще нужно что-то сделать?
-
На машинах стояла версия KES 11.0.1.90, пришлось менять ее на KES 11.0.0.6499 (потому, что нет сертификата на 11.0.1.90 от ФСТЭК)...но, машины с версией KES 11.0.1.90 захотели перезагрузиться через какое-то время и после перезагрузки снова стоит KES 11.0.1.90!!!
Как отключить автоматическое обновление версий KES? использую KSC 11
-
а где теперь можно скачать KES 11.0.0.6499 проверенную ФСТЭКом? что бы на всех АРМ переустановить
С KES 11 не получится - вам придётся купить медиапак у партнёров ЛК.
понял, спасибо(
-
ЛК проводит аттестацию во ФСТЭК один раз в один год. Версия KES, которая будет аттестована, почти никогда не совпадает с последней релизной версией.
То, что вы сейчас не видите наличие сертификата для 11.0.1 не является ошибкой. Сертификат появится, возможно в конце 2019 или начале 2020, но какая там будет версия - неизвестно. Я пытался выяснить, но мне тоже не сказали (можете поискать на форуме мою тему про сертификацию).а где теперь можно скачать KES 11.0.0.6499 проверенную ФСТЭКом? что бы на всех АРМ переустановить
-
Добрый день) Интересует сертификат ФСТЭК для KES 11.0.1.90, существует ли он вообще???
На сайте Kaspersky нашел сертификат только для KES 11.0.0.6499 (https://support.kaspersky.ru/14693), а у нас установлена версия 11.0.1.90...в связи с проверкой ФСТЭК запрашивают сертификат на эту версию...возможно его не выложили на сайте...
-
Roman161 Хранятся тут по умолчанию, по крайне мере у меня на двух серверахC:\ProgramData\KasperskySC\SC_Backup Сохранится копия при удалении или нет - мое мнение что сохранится. Но я бы на всякие пожарные скопировал содержимое бэкапа копии базы еще куда нибудь. Соответственно можешь
Спасибо большое, все получилось!! а можно в логах как то посмотреть, кто удалил агента, утилитка kavremvr или он сам каким образом удалил себя??? потому что это не первый раз такое, тоже самое было на BOOT-серверах, я сперва везде обновил агента на 11 версию, а потом начал удалять KES 10sp2 и ставить KSWS 10.1.1 и после перезагрузки сервера тоже самое агент перестал работать, но там было проще установил его заново и все хорошо теперь...- Найти бэкапы, сделать копию на всякие пожарные
- Поставить KSC
- Зайти по пути C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center
- Запустить klbackup
- Идти по визарду, указав откуда взять резервную копию
-
Здравствуйте, Судя по приложенному отчету Агент администрирования также был удален. К сожалению, в этом случае восстановить работу сервера администрирования можно только посредством переустановки. Пожалуйста, удалите остатки сервера администрирования, установите его заново и восстановите из резервной копии(по умаолчанию резервные копии создаются ежедневно и хранятся 3 копии).
Как найти резервную копию и восстановить потом? Её нужно будет сохранить перед удалением сервера администрирования или она останется?
KSWS 11.0.0.480 проверка съемных носителей
in Kaspersky Endpoint Security для бизнеса
Posted
Добрый день) есть какое-то решение проблемы выше? как нам быть в этой ситуации