tyazhelnikov
-
Posts
423 -
Joined
-
Last visited
Posts posted by tyazhelnikov
-
-
День добрый.
Для начала я бы попробовал поставить 11.6 предварительно удалив 11.5.
-
Ответ
“Вирусные аналитики сообщили мне, что это было ошибочное срабатывание. Оно было исправлено с одним из последних выпусков обновлений баз. Необходимо обновить антивирусные базы.”
В следующий раз советую сразу оформлять запрос в ТП https://companyaccount.kaspersky.com
Будет гораздо быстрее, на форуме такие проблемы не помогут решить. -
День добрый.
Создал запрос INC000012829745
Блокируются оба плагина и 32 и 64 bit.
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Win32.Agent.gen
Пользователь: 11111 (Активный пользователь)
Объект: D:\inst\install64.exe.opdownload
Причина: Машинное обучение
Дата выпуска баз: 19.05.2021 3:48:00
SHA256: C6C15810922C8A7D4112D9BE701D4DCBAD0D6C0E013070B377B50CCF326E8B6E
MD5: 69CA587577296B6FB81BCB6A0BE6DC0B -
День добрый.
Проблем не должно возникнуть, так как KSC поддерживает политики и плагины управления.
По крайней мере во время экспериментов я их не заметил.
Но придется покупать отдельный ключ для KESS за весьма приличные деньги.
На server 2003 лучше установить KSWS11.
-
Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:
Первая строка - это KSC 13.0.0.11247
Вторая строка - это KSC 12.0.0.7734
Соответственно, во всех отчетах фигурирует KSC 12, хотя по факту у меня его нет.
Для нескольких компьютеров на Win7 тоже произошло задваивание, но для Агента администрирования. Но там проблема решилась удалением и добавление заново компьютера в KSC - и агенты 12 версии пропали из KSC.
А вот сам сервер удалить из консоли KSC нельзя. Непонятно, как вычистить теперь упоминание о несуществующем KSC 12.
У кого-то еще такая проблема проявилась?
День добрый.
Я писал по данной проблеме “задвоения” агента еще 31 марта в этой теме. С выходом агента 13а ситуация не поменялась, не клиентах по прежнему в реестре 2 агента. Проблему с “задвоением” KSC в реестре программ подтверждаю.
-
При обновлении с 13 на 13а не уберет. Проверено на себе.
-
Коллеги, на сегодняшний момент есть какое-то решение по устранению проблемы с дублированием агентов? Слишком много машин у нас, чтобы просто ручками перекидывать и переименовывать. Хотелось бы автоматизированно как-то решить этот момент.
Так проблема же решена в новой сборке KSC13 (добавлен патч а для агента). При обновлении с 12.2 сразу до 13а дублей не возникает, судя по постам в данной теме.
-
Так прочти все эти события и можно сохранить на сервере (и даже о критичных уведомлять админа по почте). Также обычно помогает и средство удаленной диагностики KSC, оно позволяет в т.ч. скачать локальные журналы приложений с проблемного клиента,без походов к клиенту.
-
Если на работоспособность дочерних это не влияет , то я бы вообще ничего не делал.
А так можете добавить конечно в группу без ограничения, но я бы все таки внес такие скрипты в доверенные программы (иначе если они изменятся придется снова добавлять).
Причем там есть даже рекурсивные исключения (по моему появились только на 11.5 и выше)
-
День добрый. “Я Вам ответ нарисую” (с)
-
День добрый.
В политике KES настройте передачу событий на сервер и время хранения на сервере
Только учитывайте, что большое количество событий передаваемое на сервер со всех устройств, может дать большую нагрузку на сервер. Также в свойствах KSC установлено максимальное количество событий, хранящееся на сервере. Задайте этот параметр правильно, иначе при большом количестве событий срок их хранения будет маленьким.
-
Поле фильтра “не установлено на устройствах” очищали? Там по умолчанию стоит 0, надо сделать пустым.
-
Если сейчас скачать вот этот дистрибутив КСЦ-13, он обновит 12й КСЦ до 13 версии, сразу в комплекте с пропатченным агентом безпроблемы задвоения??? https://aes.s.kaspersky-labs.com/administrationkit/ksc10/13.0.0.11247/russian-INT-6552392-ru/3435393936397c44454c7c31/ksc_13_13.0.0.11247_full_ru.exe
Судя по комментариям выше про обновление с 12.2 до 13а, с высокой степенью вероятности ))) проблем не будет.
-
И наконец, запустил установка агента 13а на пробную партию из 6 машин с агентом 12.2 (Win10 и сервера) - и все 6 из 6 обновились нормально, без раздвоения. Это радует. Похоже, патч а действительно решает проблему раздвоения агентов при установке поверх предыдущей версии (проверено на 12.2)
Сможете проверить активируется ли KES автоматически распространяемым ключем? На “неправильном” 13 агенте лицензия не подтягивалась.
-
- Дублирование есть уже на новой сборке КСЦ-13 или только если КСЦ-13 оставлен первоначальный, а агенты патченные?
Старый KSC13, агенты патчатся (других сценариев попробовать не могу). Обновление агента с 12 сразу на 13(а) не проверил, пока нет возможности.
- Дублирование есть уже на новой сборке КСЦ-13 или только если КСЦ-13 оставлен первоначальный, а агенты патченные?
-
На сайте выложена новая сборка KSC13. Внутри есть агент и патч A к нему.
Официально нет информации о выходе патча.
ВНИМАНИЕ! если ставить патч поверх агента 13, наблюдается снова дублирование.
-
День добрый.
У меня пару лет назад такая связка стояла, проблем не наблюдал. Сейчас такой связки у меня нет.
Я бы советовал поставить KSWS11 (CF4), так как:
- Есть защита от сетевых атак, будет отбивать известные атаки
- Защита о эксплоитов как раз и детектила предыдущую атаку https://securelist.ru/zero-day-vulnerabilities-in-microsoft-exchange-server/100746/
- Есть контроль запуска. Настройте его на белый список, тогда все неразрешенное ПО в принципе не запустится.
- Использование KSN также усилит защиту сервера.
-
День добрый.
Возможно это связано в обновлением iSwift и iChecker. Обычно “успокаивается” спустя какое то время после обновления.
-
Сегодня обнаружил что в KSC13 в списке исполняемых файлов начали появляться вот такие
файлы с SHA-256 “0000000000000000000000000000000000000000000000000000000000000000”
На клиенте приславшем такую прелесть агент 13
-
на истекших, и на новых инсталляциях - не подтягивается свежий ключ, приходится добавлять ключ через задачу.
Подтверждаю, несмотря на наличие автоматически распространяемого ключа, он не подтянулся на 1 клиенте, пришлось добавлять ключ отдельной задачей. Думал шайтан…. оказалось kSC13))))
-
Сегодня заметил, что в реестре программ на клиентах с win7 с обновленным агентом 13 отображаются ОБА агента и старый 12.2 и новый 13. На win10 такой картины не наблюдается.
-
День добрый.
KSC13.
У меня несмотря на одобрение патча на версию 11.6 она так и не начала распространяться.
Если посмотреть на клиенте содержимое папки C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_6 то в ней отсутствует файл kes_win.msi. У кого тоавтоматом обновилось с 11.5 до 11.6?
-
На KSC13 у меня этот процесс nsqd и nsqd_to_file выжирали 70% процессора. Пришлось снести вебконсоль, так как KSC13 вообще не шевелился.
-
@tyazhelnikov , запросы перезагрузки при обновлении агентов были только в событиях или на клиентской стороне в ОС от klshwmsg.exe выдавалось окно с предложением перезагрузиться?
Проверил данную ситуацию, на клиенте никаких запросов, вопросов и тд.
На клиенте фиксируются события в 1 секунду.
Установщику Windows требуется перезагрузить систему. Продукт: Агент администрирования Kaspersky Security Center. Версия: 13.0.0.11247. Язык: 1049. Изготовитель: "Лаборатория Касперского". Тип перезагрузки: 2. Причина перезагрузки: 1.
Продукт: Агент администрирования Kaspersky Security Center. Требуется перезагрузка. После установки или обновления продукта требуется перезагрузка, чтобы все изменения вступили в силу. Перезагрузка будет выполнена позже.
Если стартовать службу вручную без перезагрузки и остановить задачу установки агента на этом клиенте, статус “требуется перезагрузка” исчезает. Агент работает, клиент “зелененький”.
Ошибка при обновлении баз - Недостаточно памяти
in Kaspersky Endpoint Security для бизнеса
Posted
День добрый.
“Вам шашечки или ехать?” (с) ))))
Этот способ возможно поможет устранить возникшую проблему. Для детальных ответов Вам нужно оформить запрос в ТП.