yurasek

Phlame, вроде как такое поведение наблюдается, когда агент администрирования уже установлен на компьютере. При установке новой версии агента администрирования при имеющейся старой версии как минимум странным выглядит то, что не выводится информация о текущем адресе сервера администрирования.

Sergeich_2008, на время сканирования в KES можно выключить защиту от сетевых угроз или добавить IP адрес машины, с которой выполняется сканирование, в исключения. Также сетевой экран KES может препятствовать сканированию. В таком случае можно сделать правило, которое бы разрешало все входящие соединения с IP адреса машины, с которой выполняется сканирование.

Если кто-то пользуется таким раритетом как Windows Server 2003 SP2 x86 (Build 3790), то на этой системе Агент администрирования KSC 13.2.0.1511 (klnagent.exe) при запуске службы падает в библиотеке cm_um.dll (30.697.0.250) по смещению +0x8078: mov ecx, dword ptr [eax + ecx*4] ds : 0023 : 00000000 = ???????? В качестве решения помогла замена файлов cm_um.dll (30.599.0.20) и cm_um.prg из Агента администрирования KSC 13.0.0.11247a (библиотека от Агента администрирования KSC 13.1.0.8324 также приводит к сбою).

Минимум для коммуникации сервера KSC и клиентов (агентов) следующий: На сервере KSC: разрешить входящее от клиента на TCP и UDP порт 13000 разрешить исходящее к клиенту на UDP порт 15000 На клиенте: разрешить водящее от KSC на UDP порт 15000 разрешить исходящее к KSC на TCP и UDP порт 13000

GlooM, я сам не сразу понял как это работает, но, как и в случае с файлом обновления msp для KES в корне папки с файлом msi установщика, дистрибутив установщика агента остаётся нетронутым, а в папке Patch присутствует необходимое обновление. И да, по Вашему вопросу подходит 2-й ответ. Жаль, что если поставить агент с патчем на уже задублированную машину, то она ещё раз задублируется, хотя могли бы сделать так, чтобы привязка возвращалась к первой машине, которая была до начала всех манипуляций. Также, как я заметил, теперь нет ошибочного определения, что машина является виртуальной.

Подтверждаю наличие бага с дублированием устройств как новых. По моим наблюдениям проблема наблюдается только на машинах с Windows 10. В моём случае - это Windows 10 LTSC 1809 x64. Странно, что не было даже открытого бета тестирования новой версии KSC - вот и закономерный результат. Ещё, почему-то, KSC с новым агентом считает, что устройство с Windows 10 - это не физическая машина, а виртуальная машина с Microsoft Hyper-V.

mailkit Вот как один и тот же диск для одной и той же машины у меня фигурировал в KSC (первый в AHCI, а второй в IDE режиме, данные сохранились в политике): WDC WD5003AZEX-00K1G SCSI Disk Device WD-WMC1S2486937 WDC WD5003AZEX-00K1GA0 ATA Device W -DMW1C2S849673 Серийный номер состоит из 20 символов, при этом слева он дополняется пробелами. В предыдущем посте я написал, что серийный номер отображается некорректно при использовании AHCI режима, но на самом деле наоборот. Какой смысл в фото? Я в политике или в профиле политики ввожу в поиск имя ПК, в результатах ничего, а в свойствах ПК диски есть. Например, сегодня к своему ПК, в котором по умолчанию только SSD накопитель, я подключил один жёсткий диск, а также смонтировал один виртуальный жёсткий диск, в результате чего в поиске по моему ПК теперь выдаётся 3 диска, а в свойствах ПК по-прежнему только один. В другом ПК в свойствах 3 диска, а в поиске ни одного. Используемые версии ПО: Kaspersky Security Center 12.2.0.4376 Kaspersky Network Agent 12.0.0.7734 (patch 12.2) Kaspersky Endpoint Security for Windows 11.2.0.2254 (cf1) Kaspersky Endpoint Security for Windows 11.3.0.773 (+pf) Kaspersky Endpoint Security for Windows 11.4.0.233 (+pf) Может дело в плагине для 11.4.0.233, который с приватным патчем? Ну а проблема с серийниками тянется очень давно. Может это такая фича, чтобы отличать диски в IDE или в AHCI режиме, но при включённом контроле устройств, когда он жёстко настроен, что среди разрешённого (доверенного) только диск, с которого всё работает, то при смене режима с AHCI на IDE или наоборот будет очень неприятный эффект в виде проблемы с записью данных, который проявляется при работе от пользователя с ограниченными правами.

У меня, например, в KSC для некоторых ПК в контроле устройств вообще жёсткие диски не отображаются (не выводятся при поиске), но при этом в свойствах ПК отображаются. Я не знаю по какому алгоритму в KSC попадают и удаляются жёсткие диски, но, повторюсь, если в ПК есть вариант выбора между режимами IDE и AHCI, то при использовании последнего серийный номер в KSC отображается некорректно.

Добрый день, lorder. Поспешили Вы с переходом на 11.5. Некоторый функционал убрали из KES, что-то добавили и, как будто, не протестировали вообще. Обратите внимание, что экспортируя и импортируя, казалось бы, только настройки сетевого экрана, на самом деле при этом Вы экспортируете и импортируете также ВСЕ настройки HIPS! У меня тоже криво работает импорт. Даже не хочется описывать все варианты того как это выглядит. Как у Вас при экспорте получился такой маленький xml файл? Помочь в данном случае сможет только техподдержка, точнее разработчики, выпустив приватный патч. Эту проблему либо будут долго решать, т.к. она “некритичная”, либо решение появится только в следующей версии. Я рекомендую создать универсальную политику (профиль политики) со всеми возможными настройками сетевого экрана, а затем её (его) копировать и удалять лишние правила.

mailkit, в ЛК знают про этот баг, но, как обычно, ничего не делают, чтобы его исправить. Когда в материнской плате есть поддержка AHCI и IDE режима, то при работе в одном из них серийный номер в KSC записывается некорректно.

rustam1122, попробуйте выполнить установку с использованием локальной учётной записи администратора машины AU33.

oooo800, если устанавливаете агент администрирования, то, очевидно, что его нужно устанавливать не средствами агента администрирования, т.к. он ещё не установлен, а средствами операционной системы. Также обратите внимание в случае дублирования машины в KSC, какую из машин KSC видел недавнее всего, эту машину и используйте в задании установки. Может быть проблема вызвана длинным NetBios именем, из-за чего KSC некорректно взаимодействует с машиной. На крайний случай агент администрирования можно установить вручную.

Геннадий, скорее всего техподдержке и разработчикам известен этот баг, он также есть в версии 11.4, в 11.5 не проверял, но скорее всего там этого бага не будет. Такие “проблемы” обычно разработчики игнорируют и исправляют крайне долго, ссылаясь на то, что это не влияет на логику работы программы, а такого рода багов в программе вагон и маленькая тележка.

Demiad, и где же можно скачать Kaspersky Security Center 12.2 Web Console или патч до этой версии?

ivsemenyuk, Вы, как и многие, столкнулись с оригинальным дизайнерским решением от ЛК. Справа от скроллбара, возле крайней правой границы, есть серо-зелёная полоска, нажмите на неё.