tyazhelnikov

Такие слухи ходят. Но ограниченная поддержка будет до 30.09.23. Я пока предпочитаю оставаться на KSWS, по моему опыту наименее проблемный продукт.

По моему логично предположить, что если этот процесс запускается задачей поиска уязвимостей, то он же и участвует при проверке при запуске. (это конечно же только мои домыслы)

Правильно понимаете, отражена. Ваша версия kes уже не поддерживается, а ksc почти перестал.

День добрый. Перезапуск программы из консоли управления KSWS не помогает? Какой CF установлен на серверах?

В политике агента отключено "Проверять исполняемые файлы на наличие уязвимостей при запуске"?

В моем случае используются другие решения для обновлений и закрытия уязвимостей, поэтому и "ВСЁ отключено".

У себя отключал в политике агента "Проверять исполняемые файлы на наличие уязвимостей при запуске", также вносил процесс в доверенные и исключения. Правда теперь совсем у себя отключил функциональность поиска обновлений и уязвимостей. ЗЫ у меня версия агента 13.2

Задача "Поиск уязвимостей и требуемых обновлений" в этот момент выполняется на клиентах?

День добрый. Сам консультант занести в доверенные приложения, отключив все проверки? В защите от файловых угроз отключена проверка сетевых дисков?

Зачем ее удалять то? Она полезная)))) Просто проверьте ее свойства (Расписание - Дополнительно). Вполне может оказаться что это не она. Посмотрите по события KSC какие задачи выполнялись в районе отключения.

День добрый. В доке https://support.kaspersky.com/KESWin/11.9.0/ru-RU/187604.htm указано Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.

Какие события выдаются при этом в KES? ЗЫ Все 3 файла скачиваются нормально при включенной защите. win10+kes11.9+opera89

День добрый. В предотвращении вторжений тоже внесли программу в группу доверенных?

День добрый. В момент ошибки обновления клиента есть какие события в журналах windows на KSC? Кстати он у Вас какой версии? Включена ли у Вас офлайн-модель получения обновлений в политике агента?

Как пожелаете. У меня много клиентов не обладают роскошью интернета. Полагаю, именно из-за этой галочки и идут сообщения о недоступности. Попробуйте отключить (про замочек тоже не забудьте) и понаблюдать. Также можете попробовать на kSC включить для ksn proxy порт UDP.

В политике KES тоже включили?

Проверьте статистику использования прокси-сервера KSN. Обновляется? В политике для KES указано "использовать ksn proxy"?

У Вас в политике не настроен KSN Proxy и поднят конечно на самом KSC? Может проблемы с ним раз клиенты лезут на сервера KSN в инет.

Хорошие новости - другие атаки обнаруживаются))))

День добрый. Реакцию на атаку на скан портов убрали "из-за многочисленных жалоб на ложные срабатывания" (с). Не настроить никак. Атака на вашей версии обнаруживалась до определенного момента, на более новой 11.0.1. сразу не обнаруживалась. Обсуждалось при появлении версии 11.0.1 ( страница 2 )

Деньд обрый. Проверил у себя на версии 11.0.1.967. Поведение аналогичное, стоит отключить службу идут ошибки.

День добрый. Выключается сам сервер (ОС) или выключается KSC, а ОС работает? Не указано ли в какой либо задаче "Выключать устройство после выполнения задачи" (Расписание - Дополнительно) Если раз в неделю, начните проверять с задачи резервного копирования KSC.

День добрый Был 1 такой клиент, решил выкидыванием его из KSC. После того как он нашелся заново, информации о старой лицензии не было.

Я думаю, что это веб антивирус шалит и исключения нужно добавлять туда. Так как такие сообщения приходят даже с клиентов у которых не включена проверка защищенных соединений.

День добрый. Тоже появились такие сообщения. Результат: Cоединение с 91.235.180.237 по протоколу HTTP разорвано. Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки. Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....