Vimaro

Estimado usuario, Gracias por su mensaje. Algunas preguntas y comentarios con relación a su caso mencionado: ¿Durante la actualización de Kaspersky Security Center (KSC) 10 a 13 fue usado una copia de respaldo previamente creada con la tarea de KSC o con la aplicación KLBackup? Si: Por favor asegúrese de comprobar que fue usada una copia reciente. Si los equipos siguen sin conectar, lea la pregunta 2. No: Es probable que el certificado de seguridad haya cambiado, se requerirá reinstalar el agente de red mediante una tarea desde KSC. ¿Los equipos se encontraban conectados a otro servidor de KSC al momento de la migración y el anterior KSC aun está activo? Si: Por favor ejecute una tarea de Cambio de Servidor de Administración desde el KSC 10 (https://support.kaspersky.com/KSC/SP3/es-MX/3910.htm) No: Puede iniciar una nueva tarea de instalación remota del Agente de Red para los equipos desde KSC 13. ¿Usted usó copia reciente e íntegra de KSC y el servidor conservó la misma configuración de red que el anterior? Si: La conexión de los dispositivos será paulatina, no inmediata. No: Por favor revise que el agente de red en los equipos pueda identificar / conectar al servidor de KSC 13 por dirección IP o Nombre DNS. Para tal efecto, siga las indicaciones del siguiente KB: https://support.kaspersky.com/KSC/13.1/es-ES/3912.htm. Si aparece un “Error de Transporte”, querrá decir esto que las estaciones no conectan por restricción de puertos o porque no reconocen la dirección de conexión al servidor migrado a KSC 13. Para resolverlo, puede crear una tarea para reinstalar el agente de red, no sin antes modificar su paquete de instalación (https://support.kaspersky.com/KSC/13.1/es-ES/192664.htm) incluyendo la dirección IP del Servidor en las propiedades del mencionado paquete. Si el problema persiste, por favor inicie un caso de soporte técnico estándar con nuestros especialistas a través de Company Account, no olvide tener a mano: Descripción detallada del caso y los pasos que llevaron al fallo a reportar, Archivo de resultado de la aplicación GetSystemInfo (instrucciones: https://support.kaspersky.com/mx/common/diagnostics/3632).Tenga en cuenta que el servicio estándar no incluye sesiones de atención remota, los alcances y limitaciones del servicio incluido en su licenciamiento se documentan en el siguiente enlace: https://support.kaspersky.com/mx/support/rules/es_mx#es_mx.block2

Puede por Gracias por su generosidad. ¿Puede por favor describir detalladamente el tipo de tarea que usó para agregar los equipos?

Estimado usuario. Gracias por su mensaje. Puede por favor indicar de qué forma está agregando las estaciones protegidas al nuevo servidor de KSC (instalando el agente de red a través de tareas antigüas? usando una tarea nueva?). Con su respuesta, podremos establecer una probable solución.

Rafael, Apresentamos as nossas desculpas pelo descuido do caso. A nossa equipa irá elevar a prioridade da sua resposta. Por favor, fique atento a mais mensagens na sua Conta de Comapny Account. Parabens.

Obrigado pela sua resposta, Rafael. Pode por favor indicar o número do caso (INC0000******)? Terei todo o prazer em informar os nossos especialistas sobre a situação do caso.

Boa tarde, Rafael, Muito obrigado pela sua mensagem. Um moderador deslocará a sua consulta para o fórum apropriado (Portugués). Recomendamos-lhe que inicie um caso de apoio na Conta da Empresa (https://companyaccount.kaspersky.com/account/login) a fim de receber apoio dos nossos especialistas. Parabens

Cordial saludo, Gracias por su mensaje, lamentamos que esté experimentando este suceso en particular. Deseamos conocer mayores detalles del entorno (no será necesario que responda con información confidencial sino las siguientes preguntas): ¿Qué tipo de licencia esta usando (Kaspersky Endpoint Security for Business, Kaspersky Endpoint Security Cloud)? ¿Qué nivel de licencia está usando (Select, Advanced, Total, Base o Plus)? ¿Qué está usando para la fallida instalación? ¿Un paquete de instalación independiente? ¿Un instalador MSI? ¿Una tarea de instalación remota vía Kaspersky Security Center? ¿Una invitación mediante el espacio de trabajo de KES Cloud? ¿Qué tipo de error es el que está apareciendo durante el proceso de instalación?Las respuestas nos permitirán darle indicaciones iniciales, muchas gracias por su atención.

Cordial saludo, Gracias por su mensaje. Si desea comprar nuestro en un almacén de cadena (Office Depot, Sanborns, etc), el vendedor debe entregarle la factura de compra necesaria para que haga su registro en el RFC. Si por el contrario, desea comprar el producto vía tienda digital (de Kaspersky por ejemplo), le contactará la compañía Digital River, quienes entregarán la factura en medio digital al correo electrónico que usted suministre durante el proceso de compra. Para casos de reclamación, contacte por favor el distribuidor con quien haya realizado la compra, bien sea de forma presencial o digital. Esperamos que su duda haya sido resuelta y quedamos atentos a preguntas adicionales.

Dear user, Thanks for your post. From admin perspective, you should take a look of timestamp for that event and check internally with other colleagues if someone used a Port Scan application like NMAP, WireShark or any other. Check the field “Attacking computer IP”. If there is an internal address, this could be an FP.

Cordial saludo, Gracias por su mensaje. Si los dispositivos afectados son Android, por favor compruebe en los mismos si es que la aplicación Kaspersky Endpoint Security for Mobile cuenta con la optimización de batería y/o si no tienen los permisos de administrador del dispositivo. En algunos modelos, estas opciones se ajustan de forma manual, no es automático. La recomendación es la de desactivar el modo de optimización de la batería y la de configurar la aplicación como Administrador del Dispositivo. Si tras las recomendaciones anteriores el problema persiste y su licencia está vigente, por favor inicie un caso en nuestro sistema de atención postventa Company Account (https://companyaccount.kaspersky.com/account/login). No olvide adjuntar al caso iniciado: - Archivo de resultado GetSystemInfo ejecutado en el Servidor de Administración (instrucciones: https://support.kaspersky.com/mx/common/diagnostics/3632). - Captura de Pantalla del error presentado y detalles que puedan facilitar el diagnóstico de nuestros especialistas (frecuencia del aviso, funcionalidades que limita el fallo, etc). Nuestro equipo postventa con gusto atenderá su solicitud.

Cordial saludo, Gracias por el mensaje. El mensaje de error podría darse por varias razones. Una de ellas: el instalador para el cual se intenta construir el paquete de instalación independiente ya no es soportado. ¿Puede por favor precisar los productos involucrados en la creación del paquete de instalación independiente y su versión?

Cordial saludo, Gracias por su mensaje y por su participación en el foro. Lamentamos que haya experimentado este imprevisto. Kaspersky Endpoint Security Cloud está diseñado para proteger Servidores de Archivo, no de aplicación. Por favor contacte a su distribuidor de Kaspersky para que le brinde más claridad en los alcances del producto adquirido (detalles: https://latam.kaspersky.com/small-to-medium-business-security/cloud). Con relación a los problemas de rendimiento, es recomendable realizar reglas de exclusión. Por favor inicie un caso en nuestro sistema Company Account Kaspersky (https://companyaccount.kaspersky.com/account/login) para que nuestros especialistas le brinden una respuesta. Por favor no olvide adjuntar: - Archivo de resultado del GetSystemInfo (https://support.kaspersky.com/mx/common/diagnostics/3632), - Captura de pantalla (si aplica) del fallo / error para reportar, - Descripción detallada del fallo / error para reportar.

Cordial saludo. Gracias por su mensaje. Ese error funcional se podría deber a un exceso de eventos en la Base de Datos. Si su licencia está vigente, por favor inicie un caso en nuestro sistema de atención postventa Company Account (https://companyaccount.kaspersky.com/account/login). No olvide adjuntar al caso iniciado: - Archivo de resultado GetSystemInfo (instrucciones: https://support.kaspersky.com/mx/common/diagnostics/3632). - Captura de Pantalla del error presentado y detalles que puedan facilitar el diagnóstico de nuestros especialistas (frecuencia del aviso, funcionalidades que limita el fallo, etc). Nuestro equipo postventa con gusto atenderá su solicitud.

Estimado usuario, Muchas gracias por su mensaje. A continuación el enlace de referencia con la lista de servidores disponibles en Kaspersky Secure Connection: https://support.kaspersky.com/KSDE/common/es-MX/214424.htm Lamentablemente, la región Colombia no hace parte de los servidores disponibles.

Dear user, Thanks for your post, we appreciate your report of this situation. Please contact our Technical Support using Company Account Standard Service (https://companyaccount.kaspersky.com/account/login) and don’t forget attach to the case: Ransomware note (no screenshot, the TXT file), A sample of encrypted file, GSI file of one affected computer.Our specialists will check if there is available a decryptor for this Ransomware. If you need an investigation of incident with Kaspersky participation, there is out of scope for Technical Support team, you should request Incident Response Service (with additional costs) to your distributor.

Valga aclarar que no es un proceso regular. Es decir, no debe hacerlo todo el tiempo. La velocidad de borrado depende principalmente de la sincronización de los equipos a través del agente de red (por defecto, cada 15 minutos). Revise por favor los eventos en la siguiente hora, ya deberían estar eliminados los objetos en mención.

Gracias por su respuesta. El origen de la amenaza parece ser un par de archivos adjuntos en mensajes de correo electrónico, lo que podría significar que la tarea para el análisis automático está revisando además los PST. Por favor compruebe localmente: En la interfaz del producto Kaspersky Endpoint Security de esos equipos, si en la sección “Respaldo” (o Backup) están presentes los mensajes de correo electrónico y elimínelos manualmente. Si este borrado no es posible, por favor revise en el cliente de correo usado en esos dos equipos, busque los mensajes (podrían ser mensajes archivados) y elimínelos definitivamente.Ejecute luego desde Kaspersky Security Center la sincronización forzada para que esos objetos no sigan apareciendo en los repositorios del componente de administración centralizada. Si lo anterior resuelve su inquietud, por favor considere esta publicación como solucionada. Gracias por su atención.

Estimado usuario, Gracias por su mensaje. En breve un moderador moverá su publicación al foro correspondiente (Corporativo). ¿Puede por favor indicar que producto usa para proteger su servidor?

Estimado usuario, Gracias por su mensaje. Dependiendo de su país de origen, podemos hacer recomendaciones específicas para que adquiera la solución adecuada. Conforme a lo indicado por nuestros moderadores, por favor precisar algunos aspectos generales de su entorno para asistirlo adecuadamente.

Estimado usuario, Gracias por su mensaje. Por favor revise: Si el o los dispositivos que reportan ese archivo, están sincronizando adecuadamente con Kaspersky Security Center. El tipo de objeto y la ruta de detección. Si se trata de un elemento detectado en una unidad de red, un sector protegido o un dispositivo de almacenamiento extraíble, lo más probable es que el evento permanezca en el registro de objetos no procesados o en respaldo de los equipos a nivel local, basta con borrarlos directamente desde la interfaz en esos equipos (si cuenta con licenciamiento de nivel Advanced o Total, puede tomar control remoto de los equipos para realizar tal acción).Si lo anterior resuelve su inquietud, por favor considere catalogar su inquietud como cerrada. Si el problema persiste, por favor contacte su distribuidor para recibir soporte técnico de forma directa o inicie un caso en Company Account (https://companyaccount.kaspersky.com/account/login) para recibir servicio estándar (conozca las limitaciones del servicio estándar en el siguiente enlace https://support.kaspersky.com/mx/support/rules/es_mx#es_mx.block3).

Estimado usuario, Muchas gracias por su mensaje. Por favor indique la versión de Kaspersky Internet Security usada en su equipo. Una de las causas del bloqueo podría ser el módulo Anti-Banner (https://support.kaspersky.com/KIS/21.3/es-MX/127381.htm). ¿Puede por favor enviarnos el detalle del bloqueo? Para obtenerlo, por favor siga las indicaciones del enlace a continuación https://support.kaspersky.com/KIS/21.3/es-MX/70885.htm y envíe como respuesta a este mensaje el detalle del módulo que está bloqueando el CSS (revise los informes del módulo Anti-Virus de Internet). Un moderador moverá este post al hilo correspondiente, ya que el producto que usted reporta es Kaspersky Internet Security, el cual hace parte de la línea de soluciones de uso casero. Quedamos atentos a sus comentarios.

Dear user, Thanks for your reply. Please check in Kaspersky Security Center, section policies: Kaspersky Security for Windows Server policy, Real-Time Server Protection. In Exploit Prevention, Please be sure the tab “Task Management” is set to “Start at application launch” and check box marked. In KSN Usage, check for tabs Service and KSN. Check all marks in that tab. Avoid mark Kaspersky Managed Protection (that is a service not included in license).

Dear user, Thanks for your reply. Please be sure of use Kaspersky Security for Windows Servers 11 (latest version is 11.0.0.480 - https://support.kaspersky.com/ksws11#downloads). If you are using an active license, you could migrate to newest release without additional charge in your license. Also, you could request technical assistance from your Kaspersky reseller in this installation process. However, If you need direct assistance from our Kaspersky Specialists in this migration, please contact your Kaspersky reseller asking more details about our Kaspersky Professional Services https://usa.kaspersky.com/enterprise-security/professional-services. Don’t hesitate to ask additional questions.

Dear user, Thanks for your message. Kaspersky Security for Windows Server can protect your servers in different ways. I will mention few of them: Exploit Prevention: Provides the ability to protect process memory from exploits. This feature is implemented in the Exploit Prevention component. You can change the component's activity status and configure process memory protection settings (https://support.kaspersky.com/KSWS/11/en-US/146653.htm). KSN: Kaspersky Security Network (also referred to as "KSN") is an infrastructure of online services providing access to Kaspersky's operative knowledge base on the reputation of files, web resources and programs. Kaspersky Security Network allows Kaspersky Security for Windows Server to react very promptly to new threats, improves the performance of several protection components, and reduces the likelihood of false positives (https://support.kaspersky.com/KSWS/11/en-US/146667.htm). And I’m not mentioning other protection modules (Real-Time Protection, Script Monitoring, etc). If you have Kaspersky Hybrid Cloud Security Enterprise license, you could also use Log Inspection module. It is really helpful to find security events in Kaspersky Security Center from protected servers.

Estimado usuario. Muchas gracias por su mensaje y generosos comentarios. Para atender su caso directamente por cuenta de nuestro equipo técnico, le invitamos a que se registre en nuestro portal de autoservicio https://my.kaspersky.com/. Una vez se registre allí, por favor acceda a la sección superior derecha (Soporte), indique de forma detallada su caso y con gusto uno de nuestros especialistas le atenderá. Gracias por contar con Kaspersky como su aliado en la protección de su información.