tyazhelnikov
-
Posts
433 -
Joined
-
Last visited
Posts posted by tyazhelnikov
-
-
День добрый.
Вам нужно в настройках компонента “Предотвращение вторжений” добавить ваши файлы в доверенные.
-
День добрый.
Вам лучше обратиться в ТП, так как полагаю на форуме Вам вряд ли помогут в данной ситуации.
-
День добрый.
Установлен ли какой-нибудь криптопровайдер на проблемных клиентах? Если да, попробуйте обновить его до последней версии.
-
День добрый.
Ваш KSC 10 уже не поддерживается. Обновите KSC до актуального . Советую до KSC12.2, так как 13-й немного неудачный.
-
Спасибо.
Проверил
KSWS 10.0.0.480 - блокирует скан портов
KSWS 11.0.1.897 - не замечает атаки.
-
День добрый.
Если отключить сетевой экран печатает?
Для начала в политике сетевого экрана проверьте как настроена ваша сеть. Пропишите ее как локальную.
-
Подскажите, есть ли возможность проверить работу компонента “Защита от сетевых атак”?
Какая-нибудь тестовая утилита по аналогии с тестовым вирусом?
Прошла сетевая атака Scan.Generic.PortScan.TCP сервера с KSWS 10.0.0.480 ее отбили и заблокировали источник, а вот оба сервера с 11.0.1.897 ее не заметили. Работа модуля задается единой политикой.
-
День добрый.
При установке поверх 11.0.0.480 CF4 требуется перезагрузка.
-
Если я на данный момент все еще использую КСЦ-12 + Агент-12 и планирую все это дело обновить, актуальный дистрибутив КСЦ-13 содержит в себе уже патченных Агентов-13 (без задублирования)? Или придется обновляться, а потом осуществлять вручную шаманизмы с патчем и скриптом?
День добрый.
В данной теме есть ответ на этот вопрос - если сразу обновляться с 12.2 на 13а (содержится в новом дистрибeтиве KSC13) Задвоение не происходит. Другой вопрос нужно ли вам переходить на 13. Я бы счас переходить не стал. (Правда перешел на 13 одним из первых)
-
День добрый.
“Вам шашечки или ехать?” (с) ))))
Этот способ возможно поможет устранить возникшую проблему. Для детальных ответов Вам нужно оформить запрос в ТП.
-
День добрый.
Для начала я бы попробовал поставить 11.6 предварительно удалив 11.5.
-
Ответ
“Вирусные аналитики сообщили мне, что это было ошибочное срабатывание. Оно было исправлено с одним из последних выпусков обновлений баз. Необходимо обновить антивирусные базы.”
В следующий раз советую сразу оформлять запрос в ТП https://companyaccount.kaspersky.com
Будет гораздо быстрее, на форуме такие проблемы не помогут решить. -
День добрый.
Создал запрос INC000012829745
Блокируются оба плагина и 32 и 64 bit.
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Win32.Agent.gen
Пользователь: 11111 (Активный пользователь)
Объект: D:\inst\install64.exe.opdownload
Причина: Машинное обучение
Дата выпуска баз: 19.05.2021 3:48:00
SHA256: C6C15810922C8A7D4112D9BE701D4DCBAD0D6C0E013070B377B50CCF326E8B6E
MD5: 69CA587577296B6FB81BCB6A0BE6DC0B -
День добрый.
Проблем не должно возникнуть, так как KSC поддерживает политики и плагины управления.
По крайней мере во время экспериментов я их не заметил.
Но придется покупать отдельный ключ для KESS за весьма приличные деньги.
На server 2003 лучше установить KSWS11.
-
Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:
Первая строка - это KSC 13.0.0.11247
Вторая строка - это KSC 12.0.0.7734
Соответственно, во всех отчетах фигурирует KSC 12, хотя по факту у меня его нет.
Для нескольких компьютеров на Win7 тоже произошло задваивание, но для Агента администрирования. Но там проблема решилась удалением и добавление заново компьютера в KSC - и агенты 12 версии пропали из KSC.
А вот сам сервер удалить из консоли KSC нельзя. Непонятно, как вычистить теперь упоминание о несуществующем KSC 12.
У кого-то еще такая проблема проявилась?
День добрый.
Я писал по данной проблеме “задвоения” агента еще 31 марта в этой теме. С выходом агента 13а ситуация не поменялась, не клиентах по прежнему в реестре 2 агента. Проблему с “задвоением” KSC в реестре программ подтверждаю.
-
При обновлении с 13 на 13а не уберет. Проверено на себе.
-
Коллеги, на сегодняшний момент есть какое-то решение по устранению проблемы с дублированием агентов? Слишком много машин у нас, чтобы просто ручками перекидывать и переименовывать. Хотелось бы автоматизированно как-то решить этот момент.
Так проблема же решена в новой сборке KSC13 (добавлен патч а для агента). При обновлении с 12.2 сразу до 13а дублей не возникает, судя по постам в данной теме.
-
Так прочти все эти события и можно сохранить на сервере (и даже о критичных уведомлять админа по почте). Также обычно помогает и средство удаленной диагностики KSC, оно позволяет в т.ч. скачать локальные журналы приложений с проблемного клиента,без походов к клиенту.
-
Если на работоспособность дочерних это не влияет , то я бы вообще ничего не делал.
А так можете добавить конечно в группу без ограничения, но я бы все таки внес такие скрипты в доверенные программы (иначе если они изменятся придется снова добавлять).
Причем там есть даже рекурсивные исключения (по моему появились только на 11.5 и выше)
-
День добрый. “Я Вам ответ нарисую” (с)
-
День добрый.
В политике KES настройте передачу событий на сервер и время хранения на сервере
Только учитывайте, что большое количество событий передаваемое на сервер со всех устройств, может дать большую нагрузку на сервер. Также в свойствах KSC установлено максимальное количество событий, хранящееся на сервере. Задайте этот параметр правильно, иначе при большом количестве событий срок их хранения будет маленьким.
-
Поле фильтра “не установлено на устройствах” очищали? Там по умолчанию стоит 0, надо сделать пустым.
-
Если сейчас скачать вот этот дистрибутив КСЦ-13, он обновит 12й КСЦ до 13 версии, сразу в комплекте с пропатченным агентом безпроблемы задвоения??? https://aes.s.kaspersky-labs.com/administrationkit/ksc10/13.0.0.11247/russian-INT-6552392-ru/3435393936397c44454c7c31/ksc_13_13.0.0.11247_full_ru.exe
Судя по комментариям выше про обновление с 12.2 до 13а, с высокой степенью вероятности ))) проблем не будет.
-
И наконец, запустил установка агента 13а на пробную партию из 6 машин с агентом 12.2 (Win10 и сервера) - и все 6 из 6 обновились нормально, без раздвоения. Это радует. Похоже, патч а действительно решает проблему раздвоения агентов при установке поверх предыдущей версии (проверено на 12.2)
Сможете проверить активируется ли KES автоматически распространяемым ключем? На “неправильном” 13 агенте лицензия не подтягивалась.
Антивирус блокирует групповые политики
in Kaspersky Endpoint Security для бизнеса
Posted
Нажимаете добавить в списке пишете имя, нажимаете на кнопку “Обновить”, ищете свою программу, отмечаете галочкой и переносите в доверенные.