tyazhelnikov
-
Posts
480 -
Joined
-
Last visited
Posts posted by tyazhelnikov
-
-
Спасибо.
Проверил
KSWS 10.0.0.480 - блокирует скан портов
KSWS 11.0.1.897 - не замечает атаки.
-
День добрый.
Если отключить сетевой экран печатает?
Для начала в политике сетевого экрана проверьте как настроена ваша сеть. Пропишите ее как локальную.
-
Подскажите, есть ли возможность проверить работу компонента “Защита от сетевых атак”?
Какая-нибудь тестовая утилита по аналогии с тестовым вирусом?
Прошла сетевая атака Scan.Generic.PortScan.TCP сервера с KSWS 10.0.0.480 ее отбили и заблокировали источник, а вот оба сервера с 11.0.1.897 ее не заметили. Работа модуля задается единой политикой.
-
День добрый.
При установке поверх 11.0.0.480 CF4 требуется перезагрузка.
-
Если я на данный момент все еще использую КСЦ-12 + Агент-12 и планирую все это дело обновить, актуальный дистрибутив КСЦ-13 содержит в себе уже патченных Агентов-13 (без задублирования)? Или придется обновляться, а потом осуществлять вручную шаманизмы с патчем и скриптом?
День добрый.
В данной теме есть ответ на этот вопрос - если сразу обновляться с 12.2 на 13а (содержится в новом дистрибeтиве KSC13) Задвоение не происходит. Другой вопрос нужно ли вам переходить на 13. Я бы счас переходить не стал. (Правда перешел на 13 одним из первых)
-
День добрый.
“Вам шашечки или ехать?” (с) ))))
Этот способ возможно поможет устранить возникшую проблему. Для детальных ответов Вам нужно оформить запрос в ТП.
-
День добрый.
Для начала я бы попробовал поставить 11.6 предварительно удалив 11.5.
-
Ответ
“Вирусные аналитики сообщили мне, что это было ошибочное срабатывание. Оно было исправлено с одним из последних выпусков обновлений баз. Необходимо обновить антивирусные базы.”
В следующий раз советую сразу оформлять запрос в ТП https://companyaccount.kaspersky.com
Будет гораздо быстрее, на форуме такие проблемы не помогут решить. -
День добрый.
Создал запрос INC000012829745
Блокируются оба плагина и 32 и 64 bit.
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Win32.Agent.gen
Пользователь: 11111 (Активный пользователь)
Объект: D:\inst\install64.exe.opdownload
Причина: Машинное обучение
Дата выпуска баз: 19.05.2021 3:48:00
SHA256: C6C15810922C8A7D4112D9BE701D4DCBAD0D6C0E013070B377B50CCF326E8B6E
MD5: 69CA587577296B6FB81BCB6A0BE6DC0B -
День добрый.
Проблем не должно возникнуть, так как KSC поддерживает политики и плагины управления.
По крайней мере во время экспериментов я их не заметил.
Но придется покупать отдельный ключ для KESS за весьма приличные деньги.
На server 2003 лучше установить KSWS11.
-
Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:
Первая строка - это KSC 13.0.0.11247
Вторая строка - это KSC 12.0.0.7734
Соответственно, во всех отчетах фигурирует KSC 12, хотя по факту у меня его нет.
Для нескольких компьютеров на Win7 тоже произошло задваивание, но для Агента администрирования. Но там проблема решилась удалением и добавление заново компьютера в KSC - и агенты 12 версии пропали из KSC.
А вот сам сервер удалить из консоли KSC нельзя. Непонятно, как вычистить теперь упоминание о несуществующем KSC 12.
У кого-то еще такая проблема проявилась?
День добрый.
Я писал по данной проблеме “задвоения” агента еще 31 марта в этой теме. С выходом агента 13а ситуация не поменялась, не клиентах по прежнему в реестре 2 агента. Проблему с “задвоением” KSC в реестре программ подтверждаю.
-
При обновлении с 13 на 13а не уберет. Проверено на себе.
-
Коллеги, на сегодняшний момент есть какое-то решение по устранению проблемы с дублированием агентов? Слишком много машин у нас, чтобы просто ручками перекидывать и переименовывать. Хотелось бы автоматизированно как-то решить этот момент.
Так проблема же решена в новой сборке KSC13 (добавлен патч а для агента). При обновлении с 12.2 сразу до 13а дублей не возникает, судя по постам в данной теме.
-
Так прочти все эти события и можно сохранить на сервере (и даже о критичных уведомлять админа по почте). Также обычно помогает и средство удаленной диагностики KSC, оно позволяет в т.ч. скачать локальные журналы приложений с проблемного клиента,без походов к клиенту.
-
Если на работоспособность дочерних это не влияет , то я бы вообще ничего не делал.
А так можете добавить конечно в группу без ограничения, но я бы все таки внес такие скрипты в доверенные программы (иначе если они изменятся придется снова добавлять).
Причем там есть даже рекурсивные исключения (по моему появились только на 11.5 и выше)
-
День добрый. “Я Вам ответ нарисую” (с)
-
День добрый.
В политике KES настройте передачу событий на сервер и время хранения на сервере
Только учитывайте, что большое количество событий передаваемое на сервер со всех устройств, может дать большую нагрузку на сервер. Также в свойствах KSC установлено максимальное количество событий, хранящееся на сервере. Задайте этот параметр правильно, иначе при большом количестве событий срок их хранения будет маленьким.
-
Поле фильтра “не установлено на устройствах” очищали? Там по умолчанию стоит 0, надо сделать пустым.
-
Если сейчас скачать вот этот дистрибутив КСЦ-13, он обновит 12й КСЦ до 13 версии, сразу в комплекте с пропатченным агентом безпроблемы задвоения??? https://aes.s.kaspersky-labs.com/administrationkit/ksc10/13.0.0.11247/russian-INT-6552392-ru/3435393936397c44454c7c31/ksc_13_13.0.0.11247_full_ru.exe
Судя по комментариям выше про обновление с 12.2 до 13а, с высокой степенью вероятности ))) проблем не будет.
-
И наконец, запустил установка агента 13а на пробную партию из 6 машин с агентом 12.2 (Win10 и сервера) - и все 6 из 6 обновились нормально, без раздвоения. Это радует. Похоже, патч а действительно решает проблему раздвоения агентов при установке поверх предыдущей версии (проверено на 12.2)
Сможете проверить активируется ли KES автоматически распространяемым ключем? На “неправильном” 13 агенте лицензия не подтягивалась.
-
- Дублирование есть уже на новой сборке КСЦ-13 или только если КСЦ-13 оставлен первоначальный, а агенты патченные?
Старый KSC13, агенты патчатся (других сценариев попробовать не могу). Обновление агента с 12 сразу на 13(а) не проверил, пока нет возможности.
- Дублирование есть уже на новой сборке КСЦ-13 или только если КСЦ-13 оставлен первоначальный, а агенты патченные?
-
На сайте выложена новая сборка KSC13. Внутри есть агент и патч A к нему.
Официально нет информации о выходе патча.
ВНИМАНИЕ! если ставить патч поверх агента 13, наблюдается снова дублирование.
-
День добрый.
У меня пару лет назад такая связка стояла, проблем не наблюдал. Сейчас такой связки у меня нет.
Я бы советовал поставить KSWS11 (CF4), так как:
- Есть защита от сетевых атак, будет отбивать известные атаки
- Защита о эксплоитов как раз и детектила предыдущую атаку https://securelist.ru/zero-day-vulnerabilities-in-microsoft-exchange-server/100746/
- Есть контроль запуска. Настройте его на белый список, тогда все неразрешенное ПО в принципе не запустится.
- Использование KSN также усилит защиту сервера.
-
День добрый.
Возможно это связано в обновлением iSwift и iChecker. Обычно “успокаивается” спустя какое то время после обновления.
Клиент KES 11 для устройства MAC c ОС Win 8.1
in Kaspersky Endpoint Security для бизнеса
Posted
День добрый.
Ваш KSC 10 уже не поддерживается. Обновите KSC до актуального . Советую до KSC12.2, так как 13-й немного неудачный.