[Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]]

День добрый.

Хотя условия фильтра в нераспределенных сохранялись. А то он сбрасывается при каждом выходе.

[Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]]

В INC000013300843 получил ответ о циклическом падении службы агента 13.2 на Win2003:

Попытался уточнить вопрос у разработчиков, предоставил им присланные Вами данные. Мне сообщили о том, что так как версия операционной системы не подходит под системные требования дальнейший анализ данных невозможен. Единственным возможным вариантом решения является переход на более новую операционную систему, которая подходит под системные требования.

У себя оставил сервера Win2003 работать с агентом 13a

 

Такое ощущение, что разработчики разных продуктов в ЛК поругались кабинетами…. Их же (ЛК) продукт KSWS11 ПОДДЕРЖИВАЕТ работу с WIndows Server 2003 и ПОДДЕРЖИВАЕТ управление через KSC 13.2. Хоть ссылки им на их же справки отправляй…..

[Релиз Kaspersky Endpoint Security 11.7.0.669]

Я как от общался с мая по декабрь ,но допинал программистов (нужно было пересобрать setup)))) Так что все у Вас впереди)))))

[Релиз Kaspersky Endpoint Security 11.7.0.669]

А через Утилиту удаленной диагностики тоже не получается возобновить защиту?

Если кто-нибудь, кто сделал апгрейд до свежей версии это попробует и опубликует результат - будет отлично -)!

Да пожалуйста))))

Если учесть, что в удаленной диагностике только 2 пункта “Остановить” и “Перезапустить”, то результат точно такой же, как и при управлении через KSC (остановить - запустить) . Защита не включается после приостановки.  Самое смешное задачи то вроде пытаются запустится но падают с такими сообщениями. Видимо задачи KES не в курсе, что защита KES приостановлена…..

Тип события: Не удалось выполнить задачу
Название: avp.exe
Путь к программе: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows
Пользователь: 111 (Активный пользователь)
Компонент: Защита от почтовых угроз
Описание результата: Сбой задачи
Тип объекта: Подсистема
Название объекта: Защита от почтовых угроз
Причина: eERROR
Ошибка: Неопределенная ошибка

[Релиз Kaspersky Endpoint Security 11.7.0.669]

 

А есть какая-нибудь форма “подачи пожеланий в будущие апдейты”?

 

На официальной ТП можно создать тип запроса “Предложение”.

[Релиз Kaspersky Endpoint Security 11.7.0.669]

Можете задать этот вопрос в очередном запросе))))

А если хотите решить именно эту проблему, ТП обяжите приостанавливать защиту на определенный срок, а не бессрочно. (Не думаю, что они у Вас по 5 часов корпят над одним клиентом). Думаю это, в сочетании с методом купца Ипатьева, даст организационное решение вашей проблемы.

[Релиз Kaspersky Endpoint Security 11.7.0.669]

 

Есть у тех, кто уже обновился, возможность протестировать включение “Приостановленной” защиты? Подскажите как там это работает.

 

День добрый.

Никак не реализовано. Через KSC ни перезапуск всего приложения, ни запуск задач по отдельности не помогает. Правда у меня эта операция только админам доступна.

 

Вот я о том и говорю… У нас пароли отключения защиты розданы техподдержке. Но они после завершения своих дел частенько у клиентов забывают защиту в “приостановленном” состоянии. Вот она так и висит “приостановленная” до ручного запуска. Значит, получается, что в версии 11.7 в этом плане ничего не изменилось.

Очень плохо… Считаю, что продукт нацеленный на корпоративное применение всегда должен иметь полный контроль и приоритет управления от центра администрирования, а не какие-то “ручные режимы”, которые перебивают команды сервера.

Ну справедливости ради стоит сказать, что можно не приостанавливать защиту на клиенте, а переносить в группу KSC с политикой, в которой отключены все компоненты. Вот Вам и  управление через KSC.

[Релиз Kaspersky Endpoint Security 11.7.0.669]

 

Есть у тех, кто уже обновился, возможность протестировать включение “Приостановленной” защиты? Подскажите как там это работает.

 

День добрый.

Никак не реализовано. Через KSC ни перезапуск всего приложения, ни запуск задач по отдельности не помогает. Правда у меня эта операция только админам доступна.

 

[Удаление неактивных хостов в группе]

День добрый.

Можно создать в AD группу “удаленные” и в KSC создать группу “удаленные”, сделать правило перемещения из нераспределенных по вхождению в эту группу AD в группу KSC .

Тогда все удаленные должны собраться в этой группе и не путаться в нераспределенных.

[Релиз Kaspersky Endpoint Security 11.7.0.669]

Афроинтерфейсы теперь в тренде))))))) Осталось еще буковку К сделать черной (пардон афротемной) 

[Автоматичечское обновление версий KES]

Проверяйте настройки фильтра. Обязательно сотрите нолик вот здесь

 

[Автоматичечское обновление версий KES]

День добрый.

Такое автообновление еще не вышло. Обычно они выходят мягко говоря с опозданием.

А окно находится тут

 

[Релиз Kaspersky Security для Windows Server 11.0.1.897 [EOL 01.01.2027]]

По проблеме не-реагирования KSWS 11.0.1 на сканирование портов - завел INC000013280412

Прислали патч Cumulative critical fix 1 (critical_fix_core_1_x64.msp), но с ним реакции на сканирование портов все так же нет. Использовал Angry IP Scanner 2.21 в режиме сканирования диапазона портов 100-1000.

Подтверждаю, с CF1 не реагирует на скан портов. Использовал Nmap

[Релиз Kaspersky Security для Windows Server 11.0.1.897 [EOL 01.01.2027]]

Обновился до 11.0.1.897 на четырех серверах, на двух (Windows 2008 R2) заметил баг.

После перезагрузки, перестает работать агент администрирования, причем думал что проблема с версией 12.2, обновил KSC и соответственно агента до 13.2, но проблема осталась. Пробовал все снести и установить заново, но все равно данная версия категорически не дает работать агенту администрирования после перезагрузки сервака, служба агента администрирования не стартует. Пришлось вернуться к предыдущей 11.0.0.480, с ней проблем нет. По итогу создал запрос INC000013284841.

День добрый.

Была такая проблема. Решил удалением агента, чисткой его следов и установкой агента 13.2. Теперь работает.

[KSC не отрабатывает bat]

dll на клиентов приходят вместе с батником?

[KSC не отрабатывает bat]

День добрый.

При создании пакета указывали галочку “Копировать всю папку в инсталляционный пакет”?

Тогда бы dll вместе с батником копировались на клиентов.

[Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]]

Да это не косяк, это они так выводят видимо макс. версию плагина управления (он управляет и 11.5 и 11.6 и 11.7). Посмотрите например политики ,тоже версия программы будет 11.7.0, в отчете о версиях увидите тоже самое обозначение программы

 

 

[Как разрешить приложению доступ к USB микроскопу?]

В документации написано 

https://support.kaspersky.com/KESWin/11.7.0/ru-RU/134861.htm

Доверенные" и "Слабые ограничения" – получение аудиосигнала и видеосигнала с устройств разрешено по умолчанию.

Так что по идее даже со слабым должно было работать. Что-то еще. В исключения я так понимаю, прога тоже добавлена с отключением “Предотвращения вторжений”

[Как разрешить приложению доступ к USB микроскопу?]

Покажите как сделали настройку в политике.

Пробовали вывести из под действия политики и локально изменить группу у данной программы или отключить компонент “предотвращение вторжений”?

[Как разрешить приложению доступ к USB микроскопу?]

Вот здесь о защите доступа к аудио и видео.

https://support.kaspersky.com/KESWin/11.7.0/ru-RU/134861.htm

[Как разрешить приложению доступ к USB микроскопу?]

https://support.kaspersky.com/KESWin/11.7.0/ru-RU/39278.htm

[Как разрешить приложению доступ к USB микроскопу?]

 

[Как разрешить приложению доступ к USB микроскопу?]

В настройках этого компонента, добавьте программу в группу доверенных.

[Релиз Kaspersky Security Center 13.2 [EOL 01.04.2024]]

День добрый.

Поставил поверх 13.1. Все штатно без ошибок. Проблем с агентами 13.2 на клиентах также не наблюдаю.

[ksc13 выдает триальные лицензии]

Добавлю, что в KSC 13.0 не работает функция автораспространения ключа. Раздавайте ключ задачей добавления ключа.