yurasek

Phlame, вроде как такое поведение наблюдается, когда агент администрирования уже установлен на компьютере. При установке новой версии агента администрирования при имеющейся старой версии как минимум странным выглядит то, что не выводится информация о текущем адресе сервера администрирования.

Sergeich_2008, на время сканирования в KES можно выключить защиту от сетевых угроз или добавить IP адрес машины, с которой выполняется сканирование, в исключения. Также сетевой экран KES может препятствовать сканированию. В таком случае можно сделать правило, которое бы разрешало все входящие соединения с IP адреса машины, с которой выполняется сканирование.

Если кто-то пользуется таким раритетом как Windows Server 2003 SP2 x86 (Build 3790), то на этой системе Агент администрирования KSC 13.2.0.1511 (klnagent.exe) при запуске службы падает в библиотеке cm_um.dll (30.697.0.250) по смещению +0x8078: mov ecx, dword ptr [eax + ecx*4] ds : 0023 : 00000000 = ???????? В качестве решения помогла замена файлов cm_um.dll (30.599.0.20) и cm_um.prg из Агента администрирования KSC 13.0.0.11247a (библиотека от Агента администрирования KSC 13.1.0.8324 также приводит к сбою).

Минимум для коммуникации сервера KSC и клиентов (агентов) следующий: На сервере KSC: разрешить входящее от клиента на TCP и UDP порт 13000 разрешить исходящее к клиенту на UDP порт 15000 На клиенте: разрешить водящее от KSC на UDP порт 15000 разрешить исходящее к KSC на TCP и UDP порт 13000

GlooM, я сам не сразу понял как это работает, но, как и в случае с файлом обновления msp для KES в корне папки с файлом msi установщика, дистрибутив установщика агента остаётся нетронутым, а в папке Patch присутствует необходимое обновление. И да, по Вашему вопросу подходит 2-й ответ. Жаль, что если поставить агент с патчем на уже задублированную машину, то она ещё раз задублируется, хотя могли бы сделать так, чтобы привязка возвращалась к первой машине, которая была до начала всех манипуляций. Также, как я заметил, теперь нет ошибочного определения, что машина является виртуальной.

Подтверждаю наличие бага с дублированием устройств как новых. По моим наблюдениям проблема наблюдается только на машинах с Windows 10. В моём случае - это Windows 10 LTSC 1809 x64. Странно, что не было даже открытого бета тестирования новой версии KSC - вот и закономерный результат. Ещё, почему-то, KSC с новым агентом считает, что устройство с Windows 10 - это не физическая машина, а виртуальная машина с Microsoft Hyper-V.

mailkit Вот как один и тот же диск для одной и той же машины у меня фигурировал в KSC (первый в AHCI, а второй в IDE режиме, данные сохранились в политике): WDC WD5003AZEX-00K1G SCSI Disk Device WD-WMC1S2486937 WDC WD5003AZEX-00K1GA0 ATA Device W -DMW1C2S849673 Серийный номер состоит из 20 символов, при этом слева он дополняется пробелами. В предыдущем посте я написал, что серийный номер отображается некорректно при использовании AHCI режима, но на самом деле наоборот. Какой смысл в фото? Я в политике или в профиле политики ввожу в поиск имя ПК, в результатах ничего, а в свойствах ПК диски есть. Например, сегодня к своему ПК, в котором по умолчанию только SSD накопитель, я подключил один жёсткий диск, а также смонтировал один виртуальный жёсткий диск, в результате чего в поиске по моему ПК теперь выдаётся 3 диска, а в свойствах ПК по-прежнему только один. В другом ПК в свойствах 3 диска, а в поиске ни одного. Используемые версии ПО: Kaspersky Security Center 12.2.0.4376 Kaspersky Network Agent 12.0.0.7734 (patch 12.2) Kaspersky Endpoint Security for Windows 11.2.0.2254 (cf1) Kaspersky Endpoint Security for Windows 11.3.0.773 (+pf) Kaspersky Endpoint Security for Windows 11.4.0.233 (+pf) Может дело в плагине для 11.4.0.233, который с приватным патчем? Ну а проблема с серийниками тянется очень давно. Может это такая фича, чтобы отличать диски в IDE или в AHCI режиме, но при включённом контроле устройств, когда он жёстко настроен, что среди разрешённого (доверенного) только диск, с которого всё работает, то при смене режима с AHCI на IDE или наоборот будет очень неприятный эффект в виде проблемы с записью данных, который проявляется при работе от пользователя с ограниченными правами.

У меня, например, в KSC для некоторых ПК в контроле устройств вообще жёсткие диски не отображаются (не выводятся при поиске), но при этом в свойствах ПК отображаются. Я не знаю по какому алгоритму в KSC попадают и удаляются жёсткие диски, но, повторюсь, если в ПК есть вариант выбора между режимами IDE и AHCI, то при использовании последнего серийный номер в KSC отображается некорректно.

Добрый день, lorder. Поспешили Вы с переходом на 11.5. Некоторый функционал убрали из KES, что-то добавили и, как будто, не протестировали вообще. Обратите внимание, что экспортируя и импортируя, казалось бы, только настройки сетевого экрана, на самом деле при этом Вы экспортируете и импортируете также ВСЕ настройки HIPS! У меня тоже криво работает импорт. Даже не хочется описывать все варианты того как это выглядит. Как у Вас при экспорте получился такой маленький xml файл? Помочь в данном случае сможет только техподдержка, точнее разработчики, выпустив приватный патч. Эту проблему либо будут долго решать, т.к. она “некритичная”, либо решение появится только в следующей версии. Я рекомендую создать универсальную политику (профиль политики) со всеми возможными настройками сетевого экрана, а затем её (его) копировать и удалять лишние правила.

mailkit, в ЛК знают про этот баг, но, как обычно, ничего не делают, чтобы его исправить. Когда в материнской плате есть поддержка AHCI и IDE режима, то при работе в одном из них серийный номер в KSC записывается некорректно.

rustam1122, попробуйте выполнить установку с использованием локальной учётной записи администратора машины AU33.

oooo800, если устанавливаете агент администрирования, то, очевидно, что его нужно устанавливать не средствами агента администрирования, т.к. он ещё не установлен, а средствами операционной системы. Также обратите внимание в случае дублирования машины в KSC, какую из машин KSC видел недавнее всего, эту машину и используйте в задании установки. Может быть проблема вызвана длинным NetBios именем, из-за чего KSC некорректно взаимодействует с машиной. На крайний случай агент администрирования можно установить вручную.

Геннадий, скорее всего техподдержке и разработчикам известен этот баг, он также есть в версии 11.4, в 11.5 не проверял, но скорее всего там этого бага не будет. Такие “проблемы” обычно разработчики игнорируют и исправляют крайне долго, ссылаясь на то, что это не влияет на логику работы программы, а такого рода багов в программе вагон и маленькая тележка.

Demiad, и где же можно скачать Kaspersky Security Center 12.2 Web Console или патч до этой версии?

ivsemenyuk, Вы, как и многие, столкнулись с оригинальным дизайнерским решением от ЛК. Справа от скроллбара, возле крайней правой границы, есть серо-зелёная полоска, нажмите на неё.

Даже в KSC 12 наблюдаются похожие ошибки, только обновление в лучшем (основном) случае занимает 7 минут, а в худшем 28 минут. Типовые ошибки по убыванию частоты вcтречаемости: Не удалось проверить подпись файла. 'http://p11.upd.kaspersky.com/index/u1901g.xml' Не удалось подключиться к источнику обновлений баз. '/' Превышено время ожидания. Задача обновления завершена. Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления. Не удалось ретранслировать компонент. 'RETR1901'

Roman161 patch_11_0_0_1131_server_b - на сервере KSC (включает агент и консоль) patch_11_0_0_1131_nagent_b - на рабочих станциях и серверах с OC Windows (везде, где есть агент администрирования, кроме сервера KSC) patch_11_0_0_1131_console_b - на машине, с которой происходит настройка сервера KSC (кроме сервера KSC)

Tehanalise - проверьте открытость TCP порта 3389 (telnet IP 3389); - проверьте как применяются сетевые правила на рабочей станции, выключив локально политику; - включите логирование для разрешающего RDP правила, а также сделайте после разрешающего правила блокирующее всё правило и включите для него логирование, проверьте есть ли сработка разрешающего правила, и не попадает что-либо касающееся RDP под блокирующее правило; - проверьте не используется ли для RDP в принудительном порядке UDP протокол, если да, то убедитесь, что протокол разрешён и не блокируется.

Я сталкивался с ошибкой “Невозможо получить доступ к службе уведомлений о системных событиях”. В моём случае такое происходило на старых ПК с медленным жёстким диском, и помогало, как ни странно, отключение службы “Windows Audio” (Audiosrv). Если звук не критичен, то можно попробовать.

ra1qll, может дело всё-таки во включенной в политиках "Фоновой проверке" для локальных задач, которая неочевидным образом наследуется?

Вроде как обещают выпустить KES 11.3 во втором квартале. Если не будет публичного тестирования, то куча новых багов гарантирована.

Автор темы не указал о какой конкретно версии KES 11 идёт речь. В первых версиях KES 11 есть проблема с некорректной финализацией TCP соединений, из-за чего могут наблюдаться описанные проблемы. Рекомендую использовать последнюю версию KES 11.2.0.2254 с патчем CF1 или запросить приватный патч для исправления используемой версии. P.S. Для корректной работы печати на сетевых принтерах Kyocera должны быть разрешены исходящие соединения на UDP порт 161 и TCP порт 9100, с чем в принципе в KES проблемы быть не должно, т.к. все исходящие соединения по умолчанию не блокируются.

Провёл эксперимент с обновлением KES 10.1.0.867 до 10.3.3.275. Если действовать по умолчанию, то после перезагрузки неизбежно появится мастер первоначальной настройки, действия с которым по неизвестной причине не подвластны настройкам исключения, которые однозначно были указаны при установке в файле install.cfg. Но, если устанавливать KES, например, с использованием такой командной строки как setup.exe /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=0 /pINSTALLLEVEL=200 /pALLOWREBOOT=1 /s, то после перезагрузки мастер первоначальной настройки появляться не будет, а настройки через файл install.cfg будут применены, и TeamViewer будет в исключениях.

Corn-Flower, я проверил обновление KES с 11.1.0.15919 до 11.2.0.2254. В папке установки был ключ и файл install.сfg. После установки и перезагрузки интерфейс KES не блокировался при взаимодействии с ним через TeamViewer. Скорее всего есть какой-то косяк в версии 10.3.

Corn-Flower, рекомендую переходить сразу на 11.2. Можно подключиться через удалённый рабочий стол, тогда с интерактивной настройкой KES не возникнет никаких проблем. Вот очень подробная справка по вариантам установки KES. Ключевой момент - это предварительная настройка KES на тестовой машине, на которой можно добавить процесс(ы) TeamViewer в исключения взаимодействия с интерфейсом KES, а затем выгрузить настройки в файл install.cfg, который в свою очередь нужно закинуть в корневую папку с установкой KES.