[FDE 11.4 how to synchronize user accounts ?]

Thank you but that doesn't answer my question since the local Windows accounts already exist on the machine.
The accounts appear in KSC (Advanced> user accounts) but not in the local task "Manage Authentication Agent accounts"

[FDE 11.4 how to synchronize user accounts ?]

Hello,
I activated the FDE on a workstation with KES11.4 but only the Administrator account is referenced. So I can't start Windows with other local Windows accounts.
How to synchronize user accounts with agent authentication?

Thank you

[List of encrypted files with FLE]

Hello,
from KSC 12 is it possible to know or have the list of encrypted files on a device with KES 11.3 + FLE (file level encryption) strategy?
I am thinking (for example) of encrypted files that have been moved outside a standard "Documents" encryption folder ...
Thanks for your help

[KSC partial restoration [MOVED]]

Why has my message been moved? 🤔 it is a suggestion for R&D! (forum Suggestions to the Community work) not a problem....

[KSC partial restoration [MOVED]]

Hello,

The restore procedure (klbackup) has only 2 possibilities: complete or only the certificate. Good but not enough!
It should be possible to restore only certain specific data. Example: only certificate, groups and devices with description ... I think it's a good idea! 😉

In my personal case, I have a big KSC 10 (1000 devices and 20 groups) with lots of bugs. I would like to migrate to a new KSC 12 server without task, without package, without update, empty FTClient, empty FTServer, etc ...

[KES 11.1 Web Control blocks skype for business from signing in]

Hello,

i have the same problem despite adding the domain trusted “lync.com” does not change anything.

It works when I deactivate the analysis of encrypted connections. Did I forget something?

KSC 10.5 & KES + plugin 11.3

 

thank you in advance !

[KSC11 - Variables for notifications]

with KSC 12 maybe ?

[KSC11 - Variables for notifications]

no one ? 😕

[KSC11 - Variables for notifications]

“description of the computer” :

 

[KSC11 - Variables for notifications]

Helo,

I know the variables below to customize notification with KSC 11 :

• Event Severity (%SEVERITY%)
• From Computer (%COMPUTER%)
• Domain (%DOMAIN%)
• Event (%EVENT%)
• Event Description (%DESCR%)
• Time Raised (%RISE_TIME%)
• Task Name (%KLCSAK_EVENT_TASK_DISPLAY_NAME%)
• Application (%KL_PRODUCT%)
• Version Number (%KL_VERSION%)
• IP Address (%HOST_IP%)
• Ip Adress of the Connection (%HOST_CONN_IP%)

but I want to display for example the description of the computer… It is possible ?

In a second time, I would also like to have the details (computers in question) of the triggering of a virus attack ... If you know the method. I'll take it !!   thank you in advance 😉  

[[KSC11] Console Web et accès distant]

Bonjour,

est-il possible depuis la console Web de KSC11 de se connecter à distance à un appareil ?

-soit via les outils externes (VNC/RDP en mode tunnel par exemple)

-soit via Windows Desktop Sharing ?

Merci d’avance

[Erreur d'installaton Agent Kaspersky Security Center 11]

Après retour du support Kaspersky :

Il s'agit là d'un comportement connu, pouvant survenir lors de l'installation de l'Agent d’administration sur un contrôleur de domaine secondaire, du fait de la nature asynchrone de la réplication Active Directory.
 

L’installation d’un NetAgent “non officiel” à résolu mon souci

[Erreur d'installaton Agent Kaspersky Security Center 11]

Merci pour ton aide @JuSi .

malheureusement cette méthode n’a pas fonctionné.

J’ai relevé cette erreur dans $klnagent-setup-2019-10-15-15-11-35.txt :

[...]

15.10.2019 15:11:35.517 00000FF0.00000FF4 L4  KLERR: #1, Error was caught in KLSRVSWCH::MyLookupAccountName, e:\bs\1529\14716\sources\cs adminkit\development2\std\win32\srv_switch_acls.cpp@265. Error params: (1181/0x534 ("System error 0x534 (Le mappage entre les noms de compte et les ID de sécurité n’a pas été effectué.)"), "KLSTD", e:\bs\1529\14716\sources\cs adminkit\development2\std\win32\srv_switch_acls.cpp@246)
    Error loc: ''.
15.10.2019 15:11:35.517 00000FF0.00000FF4 L4 KLSRVSWCH: ...KLSRVSWCH::MyLookupAccountName took 355,845200 ms (User: 0 ms, Kernel: 0 ms, FullLoad: 0 %)

[...]

 

En cherchant j’ai remarqué 2 choses :

1/ il y a un dossier “klnagent-2019-09-20-17-22-16” (dans Windows\Temp\) qui ne peut pas supprimé (même par l’administrateur du domaine Windows) qui correspond à la date où la tâche d’installation de l’agent K 11 n’a pas fonctionné…

2/ je constate une anomalie dans les utilisateurs KlNagSvc* comme le montre le screenshot suivant

 

Grrrrr 😡

[Erreur d'installaton Agent Kaspersky Security Center 11]

Même problème sur plusieurs AD… les groupes sont déjà en Global

par contre mon erreur est : Erreur 25002. Une erreur est survenue pendant l'installation : System error 0x80070005 (Accès refusé.).

[[KSC11] Taille importante des dossiers FTClient et FTServer]

Bonjour et merci beaucoup pour ton aide @dlavs0  :)

 

1/ je n’ai pourtant plus aucun paquet Adobe Reader (par exemple). Alors pourquoi est-il encore présent dans FTClient ?

2/ j’ai lancé la suppression de 23698 mises à jours… pourquoi KSC télécharge les updates alors qu’il n’a qu’une licence SELECT ?

3/ j’ai purgé le stockage des mises à jour mais j’ai toujours les mêmes fichiers. D’après mon analyse en comparant les dates des fichiers, KSC génère un fichier à chaque fin de téléchargement des updates dans le stockage… +3200 Ko toutes les 3H… ça ne semble pas normal !

4/ ok mais pourquoi alourdir KSC avec kes_win.msi dans toutes les langues !?? Ce n’était pas le cas avec KES10/KSC10 il me semble.

 

bizarre nan ???

[Liste d'exclusion ne fonctionne pas KES 11.1]

pourquoi le chemin "complet" ne fonctionne pas ?

[[KSC11] Taille importante des dossiers FTClient et FTServer]

Bonjour, suite à des problèmes de disque plein, j'ai analysé les dossiers du système WS2012R2 hébergeant KSC11. Il apparait plusieurs anomalies : 1/ le dossier C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTClient fait 13 Go ! il contient une cinquantaine de dossiers nommés "XXX.package" contenant plusieurs fois des Kes10win.msi, ks4ws_x64.msi, Kaspersky Network Agent.msi... et même des setup Adobe Reader. Pourtant il n'y a plus aucune trace dans la console (et depuis longtemps) de Adobe Reader... A quoi sert ce dossier ? Comment le purger / nettoyer ? 2/ dans le dossier C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer\ je n'ai qu'un seul dossier "cd7013ac-6982-45ee-bba0-5f45f680661b.package\storage" mais il fait 5 Go ! Le dossier storage contient 256 dossiers nommées de 00 à FF contenant chacun pleins de fichiers sans extensions... A quoi sert ce dossier ? Comment le purger / nettoyer ? 3/ le dossier C:\ProgramData\KasperskyLab\adminkit\bases\Cache contient 593 fichiers sans extension de 3200 Ko. A quoi sert ce dossier ? Comment le purger / nettoyer ? 4/ j'ai 2 dossiers C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share\Updates\updates\bin nommés kes11_cm (1,8 Go) et kes11_cm56 (1,8 Go) Apparemment il contiennent chacun les kes_win.msi dans toutes les langues.... ! A quoi sert ces dossiers ? Comment les purger / nettoyer ? Merci d'avance pour vos explications !