Jump to content

Известные решения проблем по KSC, KES и KSWS.


Demiad

Recommended Posts

Тема с решениями популярных проблем, возникающих при переходе на последние версии антивирусных продуктов:
Kaspersky Security Center 13 / KSC 12 / KSC 11
Kaspersky Endpoint Security 11.6.0.394 / 11.5.0.590 / 11.4.0.233 / 11.3.0.77311.2.0.2254 + CF111.2.0.2254 / 11.1.1.126
Kaspersky Security для Windows Server 11.0.1.897 / 11.0.0.480 / 10.1.2.996

Для устранения и дальнейшего исследования любых проблем рекомендуется обновлять антивирусные продукты до последних версий, в том числе установкой патчей и критических исправлений.
Последние версии продуктов в линейках версий:
KSC 13
KSC 12.2
KSC 11.0.0.1131 патч B
KES 11.6.0.394
KSWS 11.0.1.897
KSWS 11.0.0.480 патч Critical Fix Core 6 - предоставляется через CompanyAccount
KSWS 10.1.2.996 патч Critical Fix Core 4 - предоставляется через CompanyAccount

Информация собрана на основании тем портала.
Инструкции к изменению параметров KES даны к политике KES в MMC-консоли KSC, а не к локальному интерфейсу KES и не Веб-консоли управления.
При желании дополняйте тему своими решениями, но за собой оставляю право отредактировать сообщения под общее оформление и изложение.
Для оценки решений прошу использовать систему Like и общую полезность темы смайлами.

KSWS 10.1.2.996 / Kaspersky Security для Windows Server

  • Рекомендации: устанавливать патч Core 3 минимум. Ставить KSWS на серверные ОС вместо KES, особенно с ролью терминальных.
  • Для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера, следует запросить патч Core 4. Core 4 пока выдают только при наличии конкретной проблемы в отличии от Core 3.
  • Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее).
  • Никогда не следует использовать KAV Remover для удаления остатков предыдущих версий KSWS (подробнее).

KSWS 11.0.0.480

KES / Kaspersky Endpoint Security:

Переход с KES 10.3.0.6294

KES 11.1.0.15919 и выше

KES 11.1.1.126 и выше

KES 11.2.0.2254

KES 11.3.0.733 

KES 11.5.0.590

NA/ Network Agent / Агент администрирования:

MMC-консоль / Консоль управления сервером администрирования:

WEB-консоль / Kaspersky Security Center Web Conscole

KSC 11.x / Kaspersky Security Center / Сервер администрирования Каперского:

KSC 12.x / Kaspersky Security Center / Сервер администрирования Каперского:

KSC 13.x / Kaspersky Security Center / Сервер администрирования Каперского:

 

2021-04-21 Добавлено про KES 11.5.0.590 о проблемах с КУ.
2021-03-30 Добавлено про KSC 13 и KES 11.6.
2020-11-16 Добавлено про запрет KAV Remover для удаления KSWS. Внесено про KES 11.5.0.590.
2020-10-02 Добавлено про проблему просмотра статистики на KSWS.
2020-06-29 Добавлены проблемы KSC12 про SQL 2019, профиль почты и сбой обновления до KSC12; KES 11.3 и вход на Win7.
2020-02-04 Добавлена проблема перехода с KES 10.3.0.6294.
2020-01-29 Добавлено про установку KSWS 10.1.2.
2020-01-24 Добавлено про CF1 для KES 11.2.
2019-12-17 Добавлено про KSWS 10.1.2.996.
2019-12-03 Добавлено про KES 11.2 и Веб-консоль.
2019-10-02 Добавлена информация о патче B для KSC11.

Link to comment
Share on other sites

Категория:
KES 11.1.0.15919 и выше

Проблема:
- MS Outlook не подключается к MS Exchange Server, а вместо OWA в браузере предупреждение от KES;
- Браузер не запрашивает сертификат пользователя для авторизации (в кабинетах https://lkul.nalog.ru и https://zakupki.gov.ru ) или очень долго прогружается, а затем появляется та же ошибка TLS в браузере (“Интернет-банк” банка ВТБ https://i.vtb.ru/ ) ;
- (не проверено) Не подключиться MMC-консолью к Серверу администрирования с хоста с установленным KES;

Признаки:
MS Outlook не может подключиться MS Exchange Server, выводится окно запроса учётных данных и ошибка:
"Microsoft Outlook: Обнаружена ошибка сертификата безопасности прокси-сервера. Имя сертификата безопасности не действительно или не соответствует имени конечного сайта %имя-узла-Exchange%. Outlook не может выполнить подключение к прокси-серверу. (Код ошибки 0)."

 


При входе браузером на OWA (Outlook Web Access) Exchange-сервера выдаётся страница от Kasperksy Endpoint Security с предупреждением: "Переход на домен с недоверенным сертификатом. Безопасность вашего соединения снижена. Злоумышленники могут перехватить ваши конфиденциальные данные. Рекомендуется прекратить работу с сайтом. <...> Слабозащищенный ключ SSL."

 


Интернет-браузер при попытке входа в личные кабинеты сайтов "Федеральная налоговая служба"/ФНС/Налог.ру https://lkul.nalog.ru и "Портал Закупок"/ГосЗакупки https://zakupki.gov.ru вместо окна выбора сертификата "Подтверждение сертификата" от "Безопасность Windows" выводит страницу ошибки:
"Internet Explorer: Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."

При попытке входа на сайт 'Интернет-банк" банка ВТБ https://i.vtb.ru сайт очень долго находится в состоянии загрузки, затем выдаётся та же ошибка TLS.



Достоверность не проверена: Не подключиться MMC-консолью управления сервером администрирования с хоста с установленным KES к Серверу администрирования. Внутри консоли ошибка: ~"неверный сертификат сервера администрирования."

Условия:
Активирована политика KES "Общие параметры"\ "Параметры сети"\ замок включен "Проверка защищенных соединений"\ установлена опция "Проверять защищенные соединения". Контроль 443 порта производится.

Решение:
В политике управления KES внести адреса серверов проблемных сервисов в исключения проверки SSL-трафика. Раздел "Общие параметры"\ "Параметры сети"\ "Проверка защищенных соединений"\ кнопка "Доверенные домены" (наименование кнопки на KES 11.2 и ранее), либо кнопка может называться “Доверенные адреса" (с 11.3 новое имя и функционал, появилась поддержка добавления исключений по IP-адресам, а не только по именам доменов). Исходя из приведённых примеров было бы:
exchange.test.com
server-*.test.com
lkul.nalog.ru
zakupki.gov.ru
Добавление доверенных доменов в виде IP-адресов не работает (обход ограничения).
Отключение опции "Проверка защищенных соединений" проблему тоже решит, но приведён к снижению уровня антивирусной защиты.
В будущем для популярных сервисов проблема может переставать существовать по причине занесения адресов в "Глобальные исключения проверки зашифрованного трафика" KES. Справка гласит: "База адресов может быть обновлена при обновлении баз и модулей KES". Таблица со списком глобальных исключений доступна только из локального интерфейса KES, ссылка на окно сразу выше опции "Проверка защищенных соединений", в политике вызова меню списка нет.

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/obnovil-kes-ne-rabotaet-konsol-i-pochta-1930
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-endpoint-security-11-1-1-126-blokiruet-sayt-https-zakupki-gov-ru-2996
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/zashchita-ot-veb-ugroz-blokiruet-internet-kes-11-1-0-15919-362

 

Link to comment
Share on other sites

Категория: NA

Проблема: На управляемых хостах перестаёт запускаться Агент администрирования KSC.

Признаки: События в Kaspersky Event Log в ОС на хостах: "#1687 File transfer module not initialized." "Служба 'klnagent' остановлена из-за ошибки. #1687 File transfer module not initialized." "Не удалось запустить службу "klnagent". #1687 File transfer module not initialized."

Условия: Использование профилей в политике Агента администрирования в "Профили соединений"\ "Профили подключения к Серверу администрирования".

Решение: Запросить в CompanyAccount патч-исправление, имя файла "patch_11_0_0_1131_nagent_patch_11_0_0_1131_nagent_pf_ksc11_1.exe"

Ссылки: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/1687-file-transfer-module-not-initialized-1332

Link to comment
Share on other sites

Категория:
MMC-консоль

Проблема:
Происходит сброс заданной пользовательской последовательности столбцов при редактировании отчётов в KSC.

Признаки:
При каждом редактировании отчётов в MMC-консоли происходит сброс пользовательской последовательности столбцов в меню редактирования отчёта "Поля отчёта"\ "Детальные данные". Воспроизведение проблемы стабильное.

Условия:
Версия MMC-консоли KSC 11.0.0.1131 без патча B для KSC.

Решение:
Установить патч B для KSC 11 - https://support.kaspersky.ru/15293
Решение по INC000010778008: “… требуемые для Консоли администрирования исправления должно были быть внесены в патч “B” “

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ksc-11-otchety-3222
INC000010324036 by @Zandatsu 
INC000010778008 by @Demiad 

2019-10-21 Заменено решение из-за выхода патча B для KSC.
2019-09-22 Добавлена информация какие сведения будут запрошены в CA для получения исправления.

Link to comment
Share on other sites

Категория: KSC

Проблема: Рост папки "Cache" в "ProgramData" на Сервере администрирования Касперского.

Признаки: На сервере с установленным Сервером администрирования Касперского в каталоге %ProgramData%\KasperskyLab\adminkit\bases\Cache находятся и постоянно увеличиваются в своём количестве файлы с префиксом имени "cat_engine*" и размером файлов в 3276800 байт/ 3200 КБ/ 3,12 МБ, примеры имён: cat_engine8649B612-902F-2E48-BC3D-CAE127E0CCC4 cat_engine20B31DB6-0998-1846-863C-3BE2B62286D5 cat_engineFD3F845A-1E0B-7542-B1B0-40FA7C6E57BB <...> b57fe7a6-80fa-4f18-a68d-8460aff70ac8.png

Условия: Версия KSC 11.0.0.1131 без патча B.

Решение: Установить патч B для KSC 11 - https://support.kaspersky.ru/15293 "Улучшения и исправления: Исправлена ошибка, из-за которой временные файлы не удалялись автоматически." Без установки патча рекомендации от поддержки ЛК: "1. Остановите службу Сервера администрирования (kladminserver), убедитесь, что процесс klfc.exe не запущен 2. Удалите в рассматриваемом каталоге файлы по маске cat_engine* 3. Запустите службу Сервера администрирования (kladminserver)."

сылки: https://support.kaspersky.ru/15293 https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/rost-papki-cache-posle-perehoda-na-ksc-11-3232 INC000010770587 "Рост папки Cache после перехода на KSC 11" by Alexey INC000010758370 by @Katbert 2019-10-02 Добавлена информация о решении проблемы установкой патча B.

Link to comment
Share on other sites

Категория: NA

Проблема: После использования KavRemover последней версии 1.0.1434.0 для удаления KES любой версии, сразу перестаёт работать служба Агента администрирования на управляемых хостах. KavRemover предыдущей версии проблема тоже касалась. На данный момент поддержкой ЛК проблема ещё не подтверждена, информация отправлена для исследования, запрос в работе.

Признаки: Вывод команды запроса состояния службы Агента администрирования показывает статус "остановлена" и код завершения работы службы "1077 (0x435)".

команда: sc query klnagent
ывод: SERVICE_NAME: klnagent TYPE : 10 WIN32_OWN_PROCESS STATE : 1 STOPPED WIN32_EXIT_CODE : 1077 (0x435) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0

В журнале ОС присутствуют события записи дампов падения службы Агента администрирования:

Имя журнала: Kaspersky Event Log
Источник: kldumper Дата: 18.09.2019 16:36:52 Код события: 1
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: PcName
Описание: Процесс 1476 '\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe' будет завершен по причине исключения KLSTD_ERROR_ABNORMAL_TERMINATION (ebadc0de), сработавшего в модуле 'C:\Windows\SYSTEM32\KERNELBASE.dll' по адресу 76644E28. Создан файл дампа 'C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\~dumps\klnagent-0.dmp'.

Условия: Была запущена очистка установки KES через KavRemover.

Решение: Удалить Агент администрирования штатными средствами, перезагрузить ОС, установить Агент администрирования обычным способом.

Ссылки: Информация от @Zandatsu INC000010798419 by Demiad

Link to comment
Share on other sites

  • 2 months later...

Категория:
KES 11.2.0.2254

Проблема:
KES 11.2.0.2254 блокирует действие сторонней программы по перезаписи файлов на сетевом диске. Создание файлов не блокируется.

Признаки:
Событий в KES о блокировках перезаписи не создаётся.

Условия:
Включена опция “Включить защиту папок общего доступа от внешнего шифрования” в “Продвинутая защита”\ “Анализ поведения”\ “Защита папок общего доступа от внешнего шифрования“.

Решение:
Требуется установить исправление для KES 11.2.0.2254 патч Critical Fix 1 - https://support.kaspersky.ru/15356
Либо обходным решением является внесение проблемного ПО в “Доверенные программы” в “Доверенная зона”\ “Исключения из проверки и доверенные программы”\ “Исключения”. Затем следует перезапустить проблемное ПО.
Страница справки про добавление Доверенных программ: https://help.kaspersky.com/KESWin/11.2.0/ru-RU/123510.htm
Страницы справки про использование масок в Доверенных программах:
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/128135.htm
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/90.htm#o187487

Ссылки:
https://community.kaspersky.com/kaspersky-corporate-products-27/11-2-behavior-detection-breaks-applications-writing-to-shared-drives-5811
INC000011020891 by @adrianh 
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kes-11-2-blokiruet-programmu-5805

 

2020-01-24 Внесено решение установкой CF1.
2019-10-12 Изменено временное решение. Снятие опции “Включить защиту папок общего доступа от внешнего шифрования” не решает проблему.

Link to comment
Share on other sites

Категория:
WEB-консоль

Проблема/ Признаки:
1. Не устанавливается или не обновляется плагин для веб-консоли из файла дистрибутива плагина. Бесконечно бежит полоса загрузки:

2. Обновление из файла завершается ошибкой “уже установлен”: 

 

Условия:
1. Старая неисправная версия дистрибутива плагина:
web_plugin_kes_windows_11.2.0.2254_0.3954018.0_signed_manual.zip
MD5               DDD7CA965051DEA2619FADC9F3A3DBA4
SHA256          00BE646144EDF48627250575720BBE7A033BC1BE7925C3A6E188AF211528B2FF

2. Установлен плагин 11.1.1.126 для веб-консоли.

Решение:
1. Повторно загрузить уже корректный релиз плагина для веб-консоли https://support.kaspersky.ru/kes11#downloads
MD5             5187EFF59FB1BF45741FE422C0EC26FD
SHA256          F8E220D74C2ED11DFE00884647508065AE331B7A700808747C192C73582B61F4

2. Удалить через веб-консоль установленный в ней плагин 11.1.1.126, выполнить установку из файла плагина 11.2.0.2254.

Правильный результат выглядит так, дата в “Установлено” не изменится, останется от даты установки предыдущей версии плагина:

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ne-mogu-ustanovit-web-plugin-kes-11-2-0-2254-5547#post27233

Link to comment
Share on other sites

  • 1 month later...

Категория:
MMC-консоль

Проблема/Признаки:
В политике KES 11.2 присутствуют только разделы: 
“Общие”
“Настройка событий”
“Профили политики”
“История ревизий”

Остальных разделов нет.



Условия:
MS Windows Server 2008.
Плагин KES 11.2.

Решение:
Поскольку сам антивирус KES 11.2 не поддерживает работу на MS Windows Server 2008, то и плагин управления для KES 11.2 не поддерживает указанную ОС. Следует перейти на поддерживаемую ОС, либо использовать удаленную консоль Сервера администрирования на другом устройстве с более новой ОС.

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ksc-11-net-nastroek-politiki-kes-11-2-6553
INC000011187133

Link to comment
Share on other sites

  • 2 weeks later...

Новости от 2020-01-24:

KSWS 10.1.2.996 / Kaspersky Security для Windows Server
Вышел KSWS 10.1.2.996 патч Critical Fix Core 4 - предоставляется как и CF3 только через CompanyAccount, но в диагностических целях после анализа ситуации. В одном из случаев для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера.


KES 11.2.0.2254 / Kaspersky Endpoint Security:
Выпущен KES 11.2.0.2254 патч Critical Fix 1https://support.kaspersky.ru/15356 
Обсуждение ведём в закреплённой теме про CF1.

Link to comment
Share on other sites

Новости от 2020-01-29:

KSWS 10.1.2.996 / Kaspersky Security для Windows Server
Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее).


Дистрибутив KSC 11 с интегрированным патчем B отозван.
Поддержка ЛК в CA от 29.01.2020 сообщает:
Дистрибутив был отозван, так как в работе Агента администрирования с интегрированным патчем B наблюдались некоторые проблемы при установке.”
Обсуждение

Link to comment
Share on other sites

Категория:
KES 11.1.0.15919 и выше

Условия:
В KES включена опция "Проверять защищенные соединения". Контроль 443 порта производится.
Используется браузер Mozilla Firefox.

Проблема:
После установки KES, в браузере Mozilla Firefox при попытке перехода на любую https страницу, выдается ошибка:
"Your Connection is not secure"; "Ваше соединение не защищено"; Код ошибки: sec_error_unknown_issuer


Описание:
Firefox не может верифицировать издателя SSL cертификата "Kaspersky Endpoint Security Personal Root Certificate".
Сертификат используется KES для MitM внедрения в https трафик. Для обеспечения доверия к издателю, KES при установке добавляет этот сертификат в доверенные корневые центры хранилища сертификатов Windows, но Firefox использует свое хранилище сертификатов. Для решения проблемы, начиная с версии Mozilla Firefox 66, включена функция "security.enterprise_roots.enabled" которая позволяет использовать сертификаты из хранилища Windows.

Решение:
Обновить Mozilla Firefox до актуального релиза.

Ссылки:
https://bugzilla.mozilla.org/show_bug.cgi?id=1533397

Link to comment
Share on other sites

Категория:
Переход на KES 11.2.0.2254.

Условия:
В ранее установленной версии KES была включена установка компонента “BadUSB”, а сейчас выполняется сценарий обновления на новую версию KES “поверх” существующей.

Проблема:
После обновления новой версии KES "поверх" существующей, перестает работать USB клавиатура.

Описание:
Проблема возникает в ряде случаев, когда старая версия KES устанавливалась с компонентом "Защита от атак BadUSB", а в новой этот компонент не включен в дистрибутиве. Инсталлятор не удаляет настройки модуля из реестра ОС, что приводит к проблеме с клавиатурой. Проблема проявляется даже если установленный компонент был ранее выключен.


Решение:
Средствами удаленного управления реестром, подключится к проблемному ПК и отредактировать ключ реестра:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}"
параметр "UpperFilters":
   было: "kbdclass klkbdflt" (или “klkbdctl”)
   изменить на: "kbdclass"
После перезагрузки работоспособность клавиатуры восстановится.

Link to comment
Share on other sites

  • 3 months later...

Категория:
KSC

Проблема:
Долгая загрузка обновлений в хранилище.

Признаки:
Задача “Загрузка обновлений в хранилище Сервера администрирования” выполняется очень долго (до трех часов) в ходе выполнения задачи появляются ошибки “Не удалось ретранслировать компонент. 'ИМЯ_КОМПОНЕНТА'” Задача завершается статусом: “Задача обновления завершена. Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления.

Условия:
Версия KSC 10.5.1781, 11.0.0.1131 с инсталляционными пакетами KES 11.0* и 11.1*

Решение:
Это происходит из-за инсталляционных пакетов KES 11.0* и 11.1* версии на сервере администрирования.
Если Сервер KSС в иерархии, необходимо брать во внимание и его подчиненные сервера - они передают заказ баз на Головной KSC.

Для решения проблемы:
1) Необходимо удалить данные инсталляционные пакеты KES 11.0* и 11.1* из KSC.

В случае, если пакеты Вам необходимо сохранить:
2) Создать новый инсталяционный пакет из соответсвуещего дистрибутива KES (11.0* и 11.1*) предварительно поправив kud файл (инструкции предоставит СА).

После удаления/изменения пакетов, загрузка выполняется быстро (до 20 минут).

Ссылки:
INC000011526285 by @dvz
INC000011509965 by @Katbert 
Плавающие ошибки ретрансляции в KSC 10.5

Link to comment
Share on other sites

  • 4 months later...

Категория:
KSWS 11.0.0.480

Проблема:
с установленным плагином KSWS 11.0.0.480 в MMC-консоли не удаётся просматривать статистику работы антивируса KSWS предыдущих версий. 


Признаки:
Ошибка: “Не удалось отобразить статистику”.

Условия:
Плагин для MMC-консоли версии KSWS 11.0.0.480.

Решение:
Запросить у поддержки новый плагин + патч Core 2 для KSWS 11.0.0.480 (решение от @Oleg Bykov).

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/statistika-10-1-2-996-11987

Link to comment
Share on other sites

  • 6 months later...

Категория: 
KES 11.5.0.590


Проблема:
Компонент “Контроль устройств” определяет устройства “CD/DVD-приводы” как “Съемные диски”, в результате производится блокировка или разрешение не того типа устройств.


Признаки:
Событие :    Операция с устройством запрещена
Категория устройства :    Устройство
Тип устройства :    Съемные диски
ID устройства :    USBSTOR\CDROM&VEN_HL-DT-ST&PROD_DVDRAM_GP50NB41&REV_RB00\KO0I36E1234_________&0
VID / PID устройства :    VEN_HL-DT-ST&PROD_DVDRAM_GP50NB41


Решение:
Решается обновлением на KES 11.6


Ссылки:
тема @NikitaVo, тема @Dema, тема @antluchbek.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...