[Антивирус блокирует групповые политики]

Нажимаете добавить в списке пишете имя, нажимаете на кнопку “Обновить”, ищете свою программу, отмечаете галочкой и переносите в доверенные.

 

[Антивирус блокирует групповые политики]

День добрый.

Вам нужно в настройках компонента “Предотвращение вторжений” добавить ваши файлы в доверенные.

 

[Сбой в работе keswin_11.6.0.394]

День добрый.

Вам лучше обратиться в ТП, так как полагаю на форуме Вам вряд ли помогут в данной ситуации.

[Сбой в работе keswin_11.6.0.394]

День добрый.

Установлен ли какой-нибудь криптопровайдер на проблемных клиентах? Если да, попробуйте обновить его до последней версии.

[Клиент KES 11 для устройства MAC c ОС Win 8.1]

День добрый.

Ваш KSC 10 уже не поддерживается. Обновите KSC до актуального . Советую до KSC12.2, так как 13-й немного неудачный.

 

[Релиз Kaspersky Security для Windows Server 11.0.1.897 [EOL 01.01.2027]]

Спасибо.

Проверил 

KSWS 10.0.0.480  - блокирует скан портов

KSWS 11.0.1.897  - не замечает атаки.

[KES блоуирует печать на сетевом принтере]

День добрый.

Если отключить сетевой экран печатает?

Для начала в политике сетевого экрана проверьте как настроена ваша сеть. Пропишите ее как локальную.

 

[Релиз Kaspersky Security для Windows Server 11.0.1.897 [EOL 01.01.2027]]

Подскажите, есть ли возможность проверить работу компонента “Защита от сетевых атак”?

Какая-нибудь тестовая утилита по аналогии с тестовым вирусом?

Прошла сетевая атака Scan.Generic.PortScan.TCP сервера с KSWS 10.0.0.480 ее отбили и заблокировали источник, а вот оба сервера с 11.0.1.897 ее не заметили. Работа модуля задается единой политикой.

[Релиз Kaspersky Security для Windows Server 11.0.1.897 [EOL 01.01.2027]]

День добрый.

При установке поверх 11.0.0.480 CF4 требуется перезагрузка.

[Релиз Kaspersky Security Center 13]

Если я на данный момент все еще использую КСЦ-12 + Агент-12 и планирую все это дело обновить, актуальный дистрибутив КСЦ-13 содержит в себе уже патченных Агентов-13 (без задублирования)? Или придется обновляться, а потом осуществлять вручную шаманизмы с патчем и скриптом?

День добрый.

В данной теме есть ответ на этот вопрос - если сразу обновляться с 12.2 на 13а (содержится в новом дистрибeтиве KSC13) Задвоение не происходит. Другой вопрос нужно ли вам переходить на 13.  Я бы счас переходить не стал. (Правда перешел на 13 одним из первых)

[Ошибка при обновлении баз - Недостаточно памяти]

День добрый.

“Вам шашечки или ехать?” (с) ))))

Этот способ возможно поможет устранить возникшую проблему. Для детальных ответов Вам нужно оформить запрос в ТП.

[Ошибка при обновлении баз - Недостаточно памяти]

День добрый.

Для начала я бы попробовал поставить 11.6 предварительно удалив 11.5.

 

[Плагин фиксации с сайта zakupki.gov.ru определяется как HEUR:Trojan.Win32.gen]

Ответ

“Вирусные аналитики сообщили мне, что это было ошибочное срабатывание. Оно было исправлено с одним из последних выпусков обновлений баз. Необходимо обновить антивирусные базы.”

В следующий раз советую сразу оформлять запрос в ТП https://companyaccount.kaspersky.com 
Будет гораздо быстрее, на форуме такие проблемы не помогут решить.

[Плагин фиксации с сайта zakupki.gov.ru определяется как HEUR:Trojan.Win32.gen]

День добрый.

Создал запрос   INC000012829745

Блокируются оба плагина и 32 и 64 bit.

 

Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Win32.Agent.gen
Пользователь: 11111 (Активный пользователь)
Объект: D:\inst\install64.exe.opdownload
Причина: Машинное обучение
Дата выпуска баз: 19.05.2021 3:48:00
SHA256: C6C15810922C8A7D4112D9BE701D4DCBAD0D6C0E013070B377B50CCF326E8B6E
MD5: 69CA587577296B6FB81BCB6A0BE6DC0B

[Совместное управление/использование]

День добрый.

Проблем не должно возникнуть, так как KSC поддерживает политики и плагины управления. 

По крайней мере во время экспериментов я их не заметил.

Но придется покупать отдельный ключ для KESS за весьма приличные деньги.

На server 2003 лучше установить KSWS11.

[Релиз Kaspersky Security Center 13]

Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:

Первая строка - это KSC 13.0.0.11247

Вторая строка - это KSC 12.0.0.7734

Соответственно, во всех отчетах фигурирует KSC 12, хотя по факту у меня его нет.

Для нескольких компьютеров на Win7 тоже произошло задваивание, но для Агента администрирования. Но там проблема решилась удалением и добавление заново компьютера в KSC - и агенты 12 версии пропали из KSC.

А вот сам сервер удалить из консоли KSC нельзя. Непонятно, как вычистить теперь упоминание о несуществующем KSC 12.

У кого-то еще такая проблема проявилась?

День добрый.

Я писал по данной проблеме “задвоения” агента еще 31 марта в этой теме. С выходом агента 13а ситуация не поменялась, не клиентах  по прежнему в реестре 2 агента. Проблему с “задвоением” KSC в реестре программ подтверждаю.

[Релиз Kaspersky Security Center 13]

При обновлении с 13 на 13а не уберет. Проверено на себе. 

[Релиз Kaspersky Security Center 13]

Коллеги, на сегодняшний момент есть какое-то решение по устранению проблемы с дублированием агентов? Слишком много машин у нас, чтобы просто ручками перекидывать и переименовывать. Хотелось бы автоматизированно как-то решить этот момент.

 

Так проблема же решена в новой сборке KSC13 (добавлен патч а для агента). При обновлении с 12.2 сразу до 13а дублей не возникает, судя по постам в данной теме. 

[Передача информации обо всех событиях с управляемых устройств на сервер KSC]

Так прочти все эти события и можно сохранить на сервере (и даже о критичных уведомлять админа по почте).  Также обычно помогает и средство удаленной диагностики KSC, оно позволяет в т.ч. скачать локальные журналы приложений с проблемного клиента,без походов к клиенту.

[Контроль активности программ KES 11]

Если на работоспособность дочерних это не влияет , то я бы вообще ничего не делал.

А так можете добавить конечно в группу без ограничения, но я бы все таки внес такие скрипты в доверенные программы (иначе если они изменятся придется снова добавлять).

Причем там есть даже рекурсивные исключения (по моему появились только на 11.5 и выше)

 

[Контроль активности программ KES 11]

День добрый. “Я Вам ответ нарисую” (с)

 

[Передача информации обо всех событиях с управляемых устройств на сервер KSC]

День добрый.

В политике KES настройте передачу событий на сервер и время хранения на сервере

Только учитывайте, что большое количество событий передаваемое на сервер со всех устройств, может дать большую нагрузку на сервер. Также в свойствах KSC установлено максимальное количество событий, хранящееся на сервере. Задайте этот параметр правильно, иначе при большом количестве событий срок их хранения будет маленьким.

[Обновление модулей KES 11 с помощью KSC 12]

Поле фильтра “не установлено на устройствах” очищали?  Там по умолчанию стоит 0, надо сделать пустым.

[Релиз Kaspersky Security Center 13]

Если сейчас скачать вот этот дистрибутив КСЦ-13, он обновит 12й КСЦ до 13 версии, сразу в комплекте с пропатченным агентом безпроблемы задвоения???  https://aes.s.kaspersky-labs.com/administrationkit/ksc10/13.0.0.11247/russian-INT-6552392-ru/3435393936397c44454c7c31/ksc_13_13.0.0.11247_full_ru.exe

Судя по комментариям выше про обновление с 12.2 до 13а, с высокой степенью вероятности ))) проблем не будет.

[Релиз Kaspersky Security Center 13]

И наконец, запустил установка агента 13а на пробную партию из 6 машин с агентом 12.2 (Win10 и сервера) - и все 6 из 6 обновились нормально, без раздвоения. Это радует. Похоже, патч а действительно решает проблему раздвоения агентов при установке поверх предыдущей версии (проверено на 12.2)

Сможете проверить активируется ли KES автоматически распространяемым ключем? На “неправильном” 13 агенте лицензия не подтягивалась.