tyazhelnikov
-
Posts
423 -
Joined
-
Last visited
Posts posted by tyazhelnikov
-
-
1 час назад, Пользователь прОдукта сказал:
Только не очень понятно как ЭТО относится к периодическому запуску VAPM.EXE?
По моему логично предположить, что если этот процесс запускается задачей поиска уязвимостей, то он же и участвует при проверке при запуске. (это конечно же только мои домыслы)
-
17 минут назад, Alexander2 сказал:
Правильно понимаю, что защита от атаки была отражена ?
Правильно понимаете, отражена.
Ваша версия kes уже не поддерживается, а ksc почти перестал.
-
2
-
-
В 14.06.2022 в 05:51, alekcandr.911 сказал:
Ошибка осталась
День добрый. Перезапуск программы из консоли управления KSWS не помогает?
Какой CF установлен на серверах?
-
В политике агента отключено "Проверять исполняемые файлы на наличие уязвимостей при запуске"?
-
13 минут назад, Пользователь прОдукта сказал:
Не спорю, можно ВСЁ отключить, но тогда вопрос - А зачем вообще нужен весь "фарш" с антивирусом от лаборатории касперского?
В моем случае используются другие решения для обновлений и закрытия уязвимостей, поэтому и "ВСЁ отключено".
-
У себя отключал в политике агента "Проверять исполняемые файлы на наличие уязвимостей при запуске", также вносил процесс в доверенные и исключения. Правда теперь совсем у себя отключил функциональность поиска обновлений и уязвимостей.
ЗЫ у меня версия агента 13.2
-
Задача "Поиск уязвимостей и требуемых обновлений" в этот момент выполняется на клиентах?
-
День добрый.
Сам консультант занести в доверенные приложения, отключив все проверки?
В защите от файловых угроз отключена проверка сетевых дисков?
-
1
-
-
3 часа назад, KZPM сказал:
Как ее удалить если она есть но ее не видно? ))
Зачем ее удалять то? Она полезная)))) Просто проверьте ее свойства (Расписание - Дополнительно). Вполне может оказаться что это не она. Посмотрите по события KSC какие задачи выполнялись в районе отключения.
-
День добрый.
В доке https://support.kaspersky.com/KESWin/11.9.0/ru-RU/187604.htm
указано
Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.
-
1
-
-
Какие события выдаются при этом в KES?
ЗЫ Все 3 файла скачиваются нормально при включенной защите. win10+kes11.9+opera89
-
День добрый.
В предотвращении вторжений тоже внесли программу в группу доверенных?
-
День добрый.
В момент ошибки обновления клиента есть какие события в журналах windows на KSC?
Кстати он у Вас какой версии? Включена ли у Вас офлайн-модель получения обновлений в политике агента?
-
Как пожелаете. У меня много клиентов не обладают роскошью интернета. Полагаю, именно из-за этой галочки и идут сообщения о недоступности. Попробуйте отключить (про замочек тоже не забудьте) и понаблюдать. Также можете попробовать на kSC включить для ksn proxy порт UDP.
-
В политике KES тоже включили?
-
Проверьте статистику использования прокси-сервера KSN. Обновляется?
В политике для KES указано "использовать ksn proxy"?
-
У Вас в политике не настроен KSN Proxy и поднят конечно на самом KSC? Может проблемы с ним раз клиенты лезут на сервера KSN в инет.
-
Хорошие новости - другие атаки обнаруживаются))))
-
День добрый.
Реакцию на атаку на скан портов убрали "из-за многочисленных жалоб на ложные срабатывания" (с). Не настроить никак. Атака на вашей версии обнаруживалась до определенного момента, на более новой 11.0.1. сразу не обнаруживалась.
Обсуждалось при появлении версии 11.0.1 ( страница 2
)
-
Деньд обрый.
Проверил у себя на версии 11.0.1.967. Поведение аналогичное, стоит отключить службу идут ошибки.
-
День добрый.
Выключается сам сервер (ОС) или выключается KSC, а ОС работает?
Не указано ли в какой либо задаче "Выключать устройство после выполнения задачи" (Расписание - Дополнительно)
Если раз в неделю, начните проверять с задачи резервного копирования KSC.
-
День добрый
Был 1 такой клиент, решил выкидыванием его из KSC. После того как он нашелся заново, информации о старой лицензии не было.
-
22 минуты назад, Goddeimos13 сказал:
Исключения для URL адресов особо добавить то и некуда. Добавил в общие настройки сети. Реакции нет. Также блокировки идут
Я думаю, что это веб антивирус шалит и исключения нужно добавлять туда. Так как такие сообщения приходят даже с клиентов у которых не включена проверка защищенных соединений.
-
В 07.06.2022 в 08:35, Goddeimos13 сказал:
После перехода на KES 11.9 стали появлятся новые события (оно и понятно).
В справке не нашёл точного толкования этих событий.
Может кто разобрался. Что означают события "Connection blocked" и как с ними работать?
День добрый.
Тоже появились такие сообщения.
Результат: Cоединение с 91.235.180.237 по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....
KES и KSWS
in Kaspersky Endpoint Security для бизнеса
Posted
Такие слухи ходят. Но ограниченная поддержка будет до 30.09.23. Я пока предпочитаю оставаться на KSWS, по моему опыту наименее проблемный продукт.