tyazhelnikov

День добрый. “Вам шашечки или ехать?” (с) )))) Этот способ возможно поможет устранить возникшую проблему. Для детальных ответов Вам нужно оформить запрос в ТП.

День добрый. Для начала я бы попробовал поставить 11.6 предварительно удалив 11.5.

Ответ “Вирусные аналитики сообщили мне, что это было ошибочное срабатывание. Оно было исправлено с одним из последних выпусков обновлений баз. Необходимо обновить антивирусные базы.” В следующий раз советую сразу оформлять запрос в ТП https://companyaccount.kaspersky.com Будет гораздо быстрее, на форуме такие проблемы не помогут решить.

День добрый. Создал запрос INC000012829745 Блокируются оба плагина и 32 и 64 bit. Описание результата: Обнаружено Тип: Троянская программа Название: HEUR:Trojan.Win32.Agent.gen Пользователь: 11111 (Активный пользователь) Объект: D:\inst\install64.exe.opdownload Причина: Машинное обучение Дата выпуска баз: 19.05.2021 3:48:00 SHA256: C6C15810922C8A7D4112D9BE701D4DCBAD0D6C0E013070B377B50CCF326E8B6E MD5: 69CA587577296B6FB81BCB6A0BE6DC0B

День добрый. Проблем не должно возникнуть, так как KSC поддерживает политики и плагины управления. По крайней мере во время экспериментов я их не заметил. Но придется покупать отдельный ключ для KESS за весьма приличные деньги. На server 2003 лучше установить KSWS11.

День добрый. Я писал по данной проблеме “задвоения” агента еще 31 марта в этой теме. С выходом агента 13а ситуация не поменялась, не клиентах по прежнему в реестре 2 агента. Проблему с “задвоением” KSC в реестре программ подтверждаю.

При обновлении с 13 на 13а не уберет. Проверено на себе.

Так проблема же решена в новой сборке KSC13 (добавлен патч а для агента). При обновлении с 12.2 сразу до 13а дублей не возникает, судя по постам в данной теме.

Так прочти все эти события и можно сохранить на сервере (и даже о критичных уведомлять админа по почте). Также обычно помогает и средство удаленной диагностики KSC, оно позволяет в т.ч. скачать локальные журналы приложений с проблемного клиента,без походов к клиенту.

Если на работоспособность дочерних это не влияет , то я бы вообще ничего не делал. А так можете добавить конечно в группу без ограничения, но я бы все таки внес такие скрипты в доверенные программы (иначе если они изменятся придется снова добавлять). Причем там есть даже рекурсивные исключения (по моему появились только на 11.5 и выше)

День добрый. “Я Вам ответ нарисую” (с)

День добрый. В политике KES настройте передачу событий на сервер и время хранения на сервере Только учитывайте, что большое количество событий передаваемое на сервер со всех устройств, может дать большую нагрузку на сервер. Также в свойствах KSC установлено максимальное количество событий, хранящееся на сервере. Задайте этот параметр правильно, иначе при большом количестве событий срок их хранения будет маленьким.

Поле фильтра “не установлено на устройствах” очищали? Там по умолчанию стоит 0, надо сделать пустым.

Судя по комментариям выше про обновление с 12.2 до 13а, с высокой степенью вероятности ))) проблем не будет.

Сможете проверить активируется ли KES автоматически распространяемым ключем? На “неправильном” 13 агенте лицензия не подтягивалась.

Старый KSC13, агенты патчатся (других сценариев попробовать не могу). Обновление агента с 12 сразу на 13(а) не проверил, пока нет возможности.

На сайте выложена новая сборка KSC13. Внутри есть агент и патч A к нему. Официально нет информации о выходе патча. ВНИМАНИЕ! если ставить патч поверх агента 13, наблюдается снова дублирование.

День добрый. У меня пару лет назад такая связка стояла, проблем не наблюдал. Сейчас такой связки у меня нет. Я бы советовал поставить KSWS11 (CF4), так как: Есть защита от сетевых атак, будет отбивать известные атаки Защита о эксплоитов как раз и детектила предыдущую атаку https://securelist.ru/zero-day-vulnerabilities-in-microsoft-exchange-server/100746/ Есть контроль запуска. Настройте его на белый список, тогда все неразрешенное ПО в принципе не запустится. Использование KSN также усилит защиту сервера.

День добрый. Возможно это связано в обновлением iSwift и iChecker. Обычно “успокаивается” спустя какое то время после обновления.

Сегодня обнаружил что в KSC13 в списке исполняемых файлов начали появляться вот такие файлы с SHA-256 “0000000000000000000000000000000000000000000000000000000000000000” На клиенте приславшем такую прелесть агент 13

Подтверждаю, несмотря на наличие автоматически распространяемого ключа, он не подтянулся на 1 клиенте, пришлось добавлять ключ отдельной задачей. Думал шайтан…. оказалось kSC13))))

Сегодня заметил, что в реестре программ на клиентах с win7 с обновленным агентом 13 отображаются ОБА агента и старый 12.2 и новый 13. На win10 такой картины не наблюдается.

День добрый. KSC13. У меня несмотря на одобрение патча на версию 11.6 она так и не начала распространяться. Если посмотреть на клиенте содержимое папки C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_6 то в ней отсутствует файл kes_win.msi. У кого тоавтоматом обновилось с 11.5 до 11.6?

На KSC13 у меня этот процесс nsqd и nsqd_to_file выжирали 70% процессора. Пришлось снести вебконсоль, так как KSC13 вообще не шевелился.

Проверил данную ситуацию, на клиенте никаких запросов, вопросов и тд. На клиенте фиксируются события в 1 секунду. Установщику Windows требуется перезагрузить систему. Продукт: Агент администрирования Kaspersky Security Center. Версия: 13.0.0.11247. Язык: 1049. Изготовитель: "Лаборатория Касперского". Тип перезагрузки: 2. Причина перезагрузки: 1. Продукт: Агент администрирования Kaspersky Security Center. Требуется перезагрузка. После установки или обновления продукта требуется перезагрузка, чтобы все изменения вступили в силу. Перезагрузка будет выполнена позже. Если стартовать службу вручную без перезагрузки и остановить задачу установки агента на этом клиенте, статус “требуется перезагрузка” исчезает. Агент работает, клиент “зелененький”.