tyazhelnikov

День добрый. Как ее включить через консоль KSWS?

а сервера 2019 ? Нет, оба 2012R2

еще 1 сервер с аналогичными отказами задач...... из четырех два......

Обновил на 4 серверах. На 3-х запросил перезагрузку. На одном из серверов через 2 дня перестали запускаться задачи постоянная защита файлов, защита от шифрования. Внутренняя ошибка. Код ошибки: 0x0007. Код подсистемы: 0x6 (WP). Дополнительные сведения можно найти на сайте Службы технической поддержки "Лаборатории Касперского": https://click.kaspersky.com/?hl=ru-RU&link=error&pid=wsee&version=10.1.0.0&error=B6X7X6X7X

День добрый. Уточните версию KES. Проверьте настроена ли в политике передача данных на сервер администрирования о запускаемых программах. (Раздел Отчеты и хранение - кнопка "Настройка") Запустите на рабочих станциях задачу инвентаризации.

День добрый. У меня на всех клиентах (вчера проверил на 3) с аналогичной проблемой помог как ни странно перезапуск на них службы агента. После этого задача обновления выполнилась...

Дополню. KES 11.0.1.90 с аналогичными письмами расправляется... Результат: Удалено: HEUR:Trojan-Dropper.Script.SDrop.gen Пользователь: user (Активный пользователь) Объект: [From:Gary jiang][Subject:Inquiry from RICCOM Marketing #140419][Time:2019/04/15 14:09:03]//Inquiry Purchase Order,pdf,doc.jar Хеш: 164471227aab536b0d0bb748603999b0d4477990230c2479d95cb270834881cc

День добрый KES 11.0.1.15919 Постоянно на почту приходят письма о "заказах". Столкнулся с тем, что почтовый АВ детектирует письмо но не удаляет зараженное вложение... Понятно, что детект идет эвристикой (HEUR), но как заставить удалять такие письма.. В политике компонента "зашита от почтовый угроз" стоит "Лечить; удалять если лечение не возможно" События идут в следующем порядке.. Программа: Microsoft Outlook Пользователь: user (Активный пользователь) Компонент: Защита от почтовых угроз Результат: Обнаружено: HEUR:Trojan.Script.Generic Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js Причина: Экспертный анализ Дата выпуска баз: 17.04.2019 4:28:00 Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90 Программа: Microsoft Outlook Пользователь: user (Активный пользователь) Компонент: Защита от почтовых угроз Результат: Не обработано Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js Причина: Записано в отчет Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90

Спасибо, тему можно закрывать.

Деньд обрый. Можете уточнить ID необходимого события для windows server 2008 R2

Просто если бы это было реальное шифрование, то инфа о зараженном клиенте очень нужна для реагирования. Уважаемая ТП возможно уже есть патч исправляющий данную проблему?

День добрый. При сработке защиты от шифрования в событиях фиксируется непонятное имя компьютера. Версия KSWS10.1.1.746 (core3)

День добрый. Прошлись именно по всем версиям "десятки" которые я перечислил, каждый раз запуская ремувер и выбирая версию руками? (правда я еще и для верности выбирал KES8) Должно помочь. Советы ТП из моего инцидента на который я ссылался выше. Кстати можете попробовать выполнить установку (локально) вот так. msiexec /i "path-to-KES-msi.msi" /qn EULA=1 KSN=1 ALLOWREBOOT=1 /L*v "C:\WINDOWS\Logs\kes_win_Install.log" Если она пройдет, точно нужен исправленный setup.exe

У Вас остались "тапки" от KES 10SP1. Тут куча вариантов)))) пройдитесь ремувером выбирая "руками" версии KES10, KES10SP1, KES10SP2. (лучше перебдеть) Можно после каждой не перезагружаться. Попросить у ТП исправленный Setup.exe (для KES10SP2). Можете сослаться на запрос INC000009186383 Попробовать поставить KES11 (сами выберите версию последнюю или предпоследнюю)

День добрый. Логи установки на клиенте смотрели? Что в них?

День добрый Я правильно понимаю что у Вас на WindowsServer пользователи создают папки с портаблверсиями и запускают их? А на самом сервер у Вас какой антивирь стоит?

День добрый. А если попробовать удалить KES. А затем поставить его заново (Предварительно в инстрал. пакете проверьте наличие галочек на компонентах)

Наверно причина появления службы здесь.. https://support.kaspersky.ru/15011#block1 Внедрен автономный прокси-сервер KSN. Прокси-сервер KSN теперь входит в Агент администрирования. Если клиентское устройство выполняет роль шлюза соединения, его можно настроить так, чтобы оно работало как прокси-сервер KSN, даже если это устройство находится в изолированном сегменте сети. Вы можете использовать шлюз соединения в качестве прокси-сервера KSN, например, если его подключение к Серверу администрирования осуществляется через VPN, но нет подключения к интернету. Для этого установите флажок Включить прокси-сервер KSN на стороне точки распределения в разделе Прокси-сервер KSN окна свойств управляемого устройства. Вы можете использовать эту функцию только с включенным прокси-сервером KSN.

Возможно именно из-за этой настройки и создаются данные пользователь/служба (по принципу "а вдруг включат"). Давайте ждать комментариев сотрудников ЛК.

День добрый. Является ли данный компьютер точкой распространения? Возможно у Вас включена настройка в политике агента. Раздел "Точки распространения"