tyazhelnikov

Поэтому и плюнул уже на эту ошибку... Вот если бы сделали импорт настроек консоли KSC, чтобы потом после сброса ничего не настраивать........ Эх мечты....

Сначала пропала, сегодня снова вернулась. Должно же быть что-то в продукте стабильное.

По ощущениям ничего не поменялось ни интерфейс, ни неспешность открытия.

Как один из вариантов включите в политике Ну и соответственно на самом клиенте задайте ручками исключение.

Такие слухи ходят. Но ограниченная поддержка будет до 30.09.23. Я пока предпочитаю оставаться на KSWS, по моему опыту наименее проблемный продукт.

По моему логично предположить, что если этот процесс запускается задачей поиска уязвимостей, то он же и участвует при проверке при запуске. (это конечно же только мои домыслы)

Правильно понимаете, отражена. Ваша версия kes уже не поддерживается, а ksc почти перестал.

День добрый. Перезапуск программы из консоли управления KSWS не помогает? Какой CF установлен на серверах?

В политике агента отключено "Проверять исполняемые файлы на наличие уязвимостей при запуске"?

В моем случае используются другие решения для обновлений и закрытия уязвимостей, поэтому и "ВСЁ отключено".

У себя отключал в политике агента "Проверять исполняемые файлы на наличие уязвимостей при запуске", также вносил процесс в доверенные и исключения. Правда теперь совсем у себя отключил функциональность поиска обновлений и уязвимостей. ЗЫ у меня версия агента 13.2

Задача "Поиск уязвимостей и требуемых обновлений" в этот момент выполняется на клиентах?

День добрый. Сам консультант занести в доверенные приложения, отключив все проверки? В защите от файловых угроз отключена проверка сетевых дисков?

Зачем ее удалять то? Она полезная)))) Просто проверьте ее свойства (Расписание - Дополнительно). Вполне может оказаться что это не она. Посмотрите по события KSC какие задачи выполнялись в районе отключения.

День добрый. В доке https://support.kaspersky.com/KESWin/11.9.0/ru-RU/187604.htm указано Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.

Какие события выдаются при этом в KES? ЗЫ Все 3 файла скачиваются нормально при включенной защите. win10+kes11.9+opera89

День добрый. В предотвращении вторжений тоже внесли программу в группу доверенных?

День добрый. В момент ошибки обновления клиента есть какие события в журналах windows на KSC? Кстати он у Вас какой версии? Включена ли у Вас офлайн-модель получения обновлений в политике агента?

Как пожелаете. У меня много клиентов не обладают роскошью интернета. Полагаю, именно из-за этой галочки и идут сообщения о недоступности. Попробуйте отключить (про замочек тоже не забудьте) и понаблюдать. Также можете попробовать на kSC включить для ksn proxy порт UDP.

В политике KES тоже включили?

Проверьте статистику использования прокси-сервера KSN. Обновляется? В политике для KES указано "использовать ksn proxy"?

У Вас в политике не настроен KSN Proxy и поднят конечно на самом KSC? Может проблемы с ним раз клиенты лезут на сервера KSN в инет.

Хорошие новости - другие атаки обнаруживаются))))

День добрый. Реакцию на атаку на скан портов убрали "из-за многочисленных жалоб на ложные срабатывания" (с). Не настроить никак. Атака на вашей версии обнаруживалась до определенного момента, на более новой 11.0.1. сразу не обнаруживалась. Обсуждалось при появлении версии 11.0.1 ( страница 2 )

Деньд обрый. Проверил у себя на версии 11.0.1.967. Поведение аналогичное, стоит отключить службу идут ошибки.