Search the Community

Приветствую, народ! Решил значит включить компонент KES "Защита от сетевых угроз" (Network Threat Protection) с лайтовыми настройками (дабы прощупать работу модуля): И на одной машине посыпались события "Network attack detected". Ругается на видеорегистратор Hikvision в сети. Кто-нибудь понимает как этот модуль траблшутить и как интерпретировать событие ниже? Кстати, добавление IP адреса видеорегистратора (172.18.85.101) в исключение Network Threat Protection/Exclusions, а также в General settings/Network settings/Trusted addresses никак не помогло. События продолжают генерироваться. Собственно само событие: Event: Network attack detected IP: 172.18.85.20 Program: Kaspersky Endpoint Security for Windows (11.9.0.351) Task: Network Threat Protection Component: Network Threat Protection Result description: Allowed Name: Mac Spoofing Attack: conflicted ARP response Object: ARP from several different sources Object type: Network packet Object name: ARP from several different sources Suspicious: 28.06.2022 8:40:31: 8c-e7-48-98-82-9b -> 172.18.85.101 Database release date: 27.06.2022 20:54:00

Техническая поддержка Лаборатории Касперского, [23.04.22] 🔔 У нас состоялся релиз Kaspersky Endpoint Security 11 для Windows (версия 11.9.0.351). Новые функции в 11.9.0 Добавлена возможность создавать служебную учетную запись Агента аутентификации для шифрования диска Kaspersky Улучшен интерфейс с деталями обнаружения для EDR Optimum Что нового в каждой версии Kaspersky Endpoint Security для Windows Обновление 11.9.0 В Kaspersky Endpoint Security для Windows 11.9.0 появились следующие возможности и улучшения: Добавлена возможность создавать служебную учетную запись Агента аутентификации при шифровании диска. Служебная учетная запись нужна для доступа к компьютеру в случаях, когда пользователь, например, забыл пароль. Также вы можете использовать служебную учетную запись в качестве резервной учетной записи. Из комплекта поставки приложения исключен дистрибутив Kaspersky Endpoint Agent. Для работы решений Detection and Response вы можете использовать встроенный агент Kaspersky Endpoint Security. Если требуется, вы можете загрузить дистрибутив Kaspersky Endpoint Agent из комплекта поставки решения Kaspersky Anti Targeted Attack Platform. Улучшен интерфейс деталей обнаружения для Kaspersky Endpoint Detection and Response Optimum (EDR Optimum). Добавлены подсказки к функциям реагирования на угрозы. Также отображается пошаговая инструкция по обеспечению безопасности инфраструктуры организации при обнаружении индикаторов компрометации. Добавлена возможность активации Kaspersky Endpoint Security для Windows лицензионным ключом Kaspersky Security для виртуальных и облачных сред. Добавлена функция проверки файлов-контейнеров при установке приложения на сервер. Добавлены новые события об установке соединения с доменами с недоверенными сертификатами и ошибках проверки защищенных соединений. ❓ Вы можете найти подробную информацию в базе знаний и справке. Известные ограничения Список приватных патчей Скачать < Предыдущая версия || Навигатор || Следующая версия >

Всем привет! Столкнулся с проблемой - обновил все устройства с KES до 11.9 версии автопатчем с KSC, все задачи и прочее работают в штатном режиме, но вот перезагрузка некоторых устройств ( причем рандомных, даже в 1 политике) может доходить от 10 до 30 минут, а у других нормально. В чём может быть проблема, кто то сталкивался с таким?

Hi, We are running Windows 10 21h1 and Kaspersky Endpoint Security 11.9 since we updated from 11.8 to 11.9 our F5 VPN client doesn't work anymore. I've added *.domain.com/* to the "Trusted Web Addresses" of the "Web Threath Protection component" and added the folling files to the "Scan Exclusion and Trusted Applications" But still it doesn't work. Only when i pause the protection the connection can be established. C:\Windows\Downloaded Program Files\F5ElHelper.dll C:\Windows\Downloaded Program Files\F5ElHelper.exe C:\Windows\Downloaded Program Files\F5ElHelper64.dll C:\Windows\Downloaded Program Files\f5instd.exe C:\Windows\Downloaded Program Files\F5InstH.exe C:\Windows\Downloaded Program Files\F5InstP.dll C:\Windows\Downloaded Program Files\F5InstP64.dll C:\Windows\Downloaded Program Files\f5LogViewer.exe C:\Windows\Downloaded Program Files\f5tunsrv.inf C:\Windows\Downloaded Program Files\f5unistall.exe C:\Windows\Downloaded Program Files\f5vpn.exe C:\Windows\Downloaded Program Files\F5Win32CheckHelper.dll C:\Windows\Downloaded Program Files\F5Win32CheckHelper.exe C:\Windows\Downloaded Program Files\InstallerControl.dll C:\Windows\Downloaded Program Files\InstallerControl.inf C:\Windows\Downloaded Program Files\scew_uls.dll C:\Windows\Downloaded Program Files\setup2000.dll C:\Windows\Downloaded Program Files\setupdrvdll.dll C:\Windows\Downloaded Program Files\TunnelServer.exe C:\Windows\Downloaded Program Files\TunnelServerX.dll C:\Windows\Downloaded Program Files\uregsvr.exe C:\Windows\Downloaded Program Files\urset64.exe C:\Windows\Downloaded Program Files\ursetarm64.exe C:\Windows\Downloaded Program Files\ursetvpn.exe C:\Windows\Downloaded Program Files\urSuperHost.dll C:\Windows\Downloaded Program Files\urxdialer.dll C:\Windows\Downloaded Program Files\urxdialerres.dll C:\Windows\Downloaded Program Files\urxhost.dll C:\Windows\Downloaded Program Files\urxhost.inf C:\Windows\Downloaded Program Files\urxhostres.dll C:\Windows\Downloaded Program Files\urxshost.inf C:\Windows\Downloaded Program Files\urxvpn.inf C:\Windows\Downloaded Program Files\urxvpnad.tag Thank you for your help

Приветствую! Насколько я понимаю функция поиска уязвимостей сторонних программ - это прерогатива агента администрирования. Правильно? С недавних пор начал мониторить уязвимости, закрывать их обновляя программы. И тут обнаружил некие фишки баги 🤨 На некоторых устройствах висят уязвимости WinRAR. Хотя там давно обновил WinRAR до 6.11 и уязвимость должна была уйти. Не уходит. Запуск задачи "Find vulnerabilities and required updates" не помогает. Пробую переставить WinRAR - не уходит. Пробую удалить WinRAR - не уходит??? 😱 Похоже баг 😟 Также заметил, что задача по поиску уязвимостей на многих устройствах пишет, что якобы найдена критичная уязвимость. Захожу в уязвимости. Пусто 😲 Ок. Думаю, наверно он находит уязвимость, которую я загнал в игнор. Хотя это странная логика. Зачем он мне пишет что нашёл уязвимость, которую я целенаправленно игнорирую. В общем у кого какие мысли есть по поводу этого бага? P.S. Написал в ТП ЛК. По наивности ожидал, что как-то просветят. Рекомендовали поставить патч на KES. На KES Карл 😣

Добрый день! Сегодня утром столкнулся с такой проблемой. Имеется: Windows 10 Pro сборка 19044.1706 Google Chrome версия 102.0.5005.115 KES 11.8.0.351 базы 11.07.2022г При попытке открыть админку на сайте написанном на Bitrix касперский блокирует подключение и загрузку кэша. В отчете пишет следующее: Событие: Обнаружен вредоносный объект Пользователь: Ivanov Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Защита от веб-угроз Описание результата: Обнаружено Тип: Троянское приложение Название: Trojan.JS.Infect.i Точность: Точно Степень угрозы: Высокая Тип объекта: Файл Имя объекта: core.js?1656608916122338 Путь к объекту: http://www.сайт.ru/bitrix/js/main/core SHA256 объекта: MD5 объекта: Причина: Экспертный анализ Дата выпуска баз: Сегодня, 11.07.2022 7:16:00 ___________________________________________________ Событие: Загрузка объекта запрещена Пользователь: Ivanov Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Защита от веб-угроз Описание результата: Запрещено Тип: Троянское приложение Название: Trojan.JS.Infect.i Точность: Точно Степень угрозы: Высокая Тип объекта: Файл Имя объекта: core.js?1656608916122338 Путь к объекту: http://www.сайт.ru/bitrix/js/main/core SHA256 объекта: MD5 объекта: Дата выпуска баз: Сегодня, 11.07.2022 7:16:00 Это заражение? Или ядро сайта давно не обновляли и касперский стал считать его угрозой? Помогите пожалуйста разобраться с данной проблемой.

При включенной защите от веб-угроззащите не даёт скачать pdf с сайта kad.arbitr.ru При добавлении в исключения 0 реакции. Не влияет и изменение уровня безопасности. https://kad.arbitr.ru/Card/81af4fd9-158b-4882-ad2f-03c465bf17c4 Windows 8.1 Firefox ESR 91.11.0 Kaspersky Endpoint Security для Windows 11.9.0

Hola, Queremos probar la nueva versión de KES 11.9 en nuestra empresa, pero queremos hacerlo de forma progresiva, sin migrar todos los clientes a la vez. Estoy estudiando la consola MMC de KSC, pero no veo la forma de seleccionar un grupo de equipos para hacer el piloto. Solamente veo la opción de aprobar la nueva versión y entiendo que una vez aprobada se distribuye a todos los clientes a la vez, pero seguro que hay una forma sencilla de hacer un despliegue controlado. Me gustaria un poco de información. Muchas gracias.

Добрый день! Разворачиваю KES 11.9 на устройствах через точки распространения (DP) филиалов. Сначала запускаю установку на одной машине филиала, дабы дистрибутив KES 11.9 появился на DP филиала. А затем уже ставлю сразу всем остальным и вижу (по сетевой активности), что KES 11.9 копируется на машины филиала уже с той самой DP филиала. Вопрос: Возможно ли как-то понять, что на DP уже находится дистрибутив KES 11.9? Как я понимаю дистрибутивы на DP по умолчанию хранятся в папке C:\ProgramData\KasperskyLab\adminkit\1103\$FTClTmp\ Однако исполняемых файлов я там не нахожу. Либо они хранится в каком-то зашифрованном виде, либо в другом месте, либо я чего-то не догоняю.

When I tried to install Kaspersky endpoint security 11.9 on a device with a encrypted hard drive, It ends up with a fatal error saying "you need to decrypt the hard disk before installation" Is there a particular way to install on a device with encrypted hard disk ?

День добрый, комьюнити! Наивно конечно, но вдруг кто поможет. Как выпилить из установки компонент "Managed Detection and Response"? В настройках инсталляционного пакета не нашёл такого компонента. Возможно есть другие способы.

Добрый день. После обновления на KES 11.9 заметили, что припопытке активации кодом задача не проходит, в свойствах KES написано (скриншот), что дата активации 1970. Файлом ключа активации происходит корректно. Если удалить 11.9, поставить обратно 11.8 -- активация проходит и кодом и ключем. В поддержку сообщили, по ответа пока не было =(

Kaspersky Endpoint Security 11.9.0 for Windows offers the following features and improvements: Now you can create an Authentication Agent service account when using Kaspersky disk encryption. The service account is necessary to gain access to the computer, for example, when the user forgets the password. You can also use the service account as a reserve account. Kaspersky Endpoint Agent distribution package is no longer part of the application distribution kit. To support Detection and Response solutions, you can use the Kaspersky Endpoint Security built-in agent. If necessary, you can download the Kaspersky Endpoint Agent distribution package from the Kaspersky Anti Targeted Attack Platform distribution kit. The detection details interface for Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) is improved. Threat Response features now have tooltips. A step-by-step instruction for ensuring the security of corporate infrastructure is also displayed when indicators of compromise are detected. Now you can activate Kaspersky Endpoint Security for Windows with a Kaspersky Hybrid Cloud Security license key. Now you can scan container files when installing the application on a server. New events added about establishing a connection with domains that have untrusted certificates and encrypted connections scan errors. Download