Jump to content

Recommended Posts

Posted

Техническая поддержка Лаборатории Касперского, [01.08.22]

Main help page, icon 01 Новые функции в 11.10.0

Обновление 11.10.0

В Kaspersky Endpoint Security для Windows 11.10.0 появились следующие возможности и улучшения:

  1. Добавлена поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании Kaspersky. Kaspersky Endpoint Security контролирует пароль пользователя для ADSelfService Plus и обновляет данные для Агента аутентификации, если пользователь, например, сменил пароль.
  2. Добавлена возможность включить отображение угроз, обнаруженных с помощью технологии Cloud Sandbox. Эта возможность доступна пользователям решений Endpoint Detection and Response (EDR Optimum или EDR Expert). Cloud Sandbox – технология, которая позволяет запускать файлы в изолированной среде для анализа поведения и выявления вредоносной активности.
  3. Добавлена дополнительная информация о файлах в деталях обнаружения для пользователей EDR Optimum. Теперь детали обнаружения содержат информацию о группе доверия, цифровой подписи, данные о распространении файла и другую информацию. Также вы сможете перейти к подробному описанию файла на Kaspersky Threat Intelligence Portal (KL TIP) прямо из деталей обнаружения.
  4. Улучшена производительность приложения. Для этого оптимизирована работа фоновой проверки и добавлена возможность ставить задачи проверки в очередь, если проверка уже выполняется.

 

 Вы можете найти подробную информацию в базе знаний и справке.

 

Наблюдения комьюнити

  • Изменена директория установки KES: "C:\Program Files (x86)\Kaspersky Lab\KES.11.10.0", ранее была "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows" // @durtuno

 

< Предыдущая версия || Навигатор || Следующая версия >  

  • Like 2
Kommunist7304
Posted (edited)

Обновил с KES 11.9 на KES 11.10 на сервере и отвалилась сеть после перезагрузки. Повторная перезагрузка (локально подключился) оживила сеть. Интересное поведение...

На клиентах такое пока не наблюдал...

Edited by Kommunist7304
Posted

После обновления плагина с 11.9 до 11.10 потребовалось перепринять соглашение об использовании KSN

Kommunist7304
Posted
1 час назад, Katbert сказал:

После обновления плагина с 11.9 до 11.10 потребовалось перепринять соглашение об использовании KSN

Насколько я помню такое было уже несколько раз при обновлении до более новой версии плагина KES - необходимо было заходить в каждую политику и принимать соглашение по-новой.

Goddeimos13
Posted

Если сравнить дистрибутивы 11.9 и 11.10, то в 11.10 появился некий файлик cleanerapi_v2.

Есть идеи что это?

image.png.9d2036ba70782be80474d7abb8b5af27.png

Posted (edited)
22 минуты назад, Goddeimos13 сказал:

Есть идеи что это?

> Get-ItemProperty C:\KAVLAB\KES1110\cleanapi.dll| Format-List

Каталог: C:\KAVLAB\KES1110

Name           : cleanapi.dll
Length         : 4026816
CreationTime   : 02.08.2022 12:16:12
LastWriteTime  : 21.06.2022 14:12:48
LastAccessTime : 02.08.2022 12:16:12
VersionInfo    : File:             C:\KAVLAB\KES1110\cleanapi.dll
                 InternalName:     CLEANAPI
                 OriginalFilename: CLEANAPI.DLL
                 FileVersion:      1.0.(2222).0
                 FileDescription:  Removal Tool Library
                 Product:          Kaspersky Removal Tool
                 ProductVersion:   1.0.2222.0
                 Debug:            False
                 Patched:          False
                 PreRelease:       False
                 PrivateBuild:     False
                 SpecialBuild:     False
                 Language:         Английский (США)


 

Edited by durtuno
Goddeimos13
Posted

Понятно.

Просто вынесли в отдельный CAB.

image.png.5ff33d2b6e6aff4eb95f251d8d047abd.png

Posted

А где то есть краткое описание приватных патчей, включенных в этот KES?

Что они исправили знали бы.

  • Like 1
Goddeimos13
Posted
2 часа назад, Success сказал:

А где то есть краткое описание приватных патчей, включенных в этот KES?

Что они исправили знали бы.

По-моему никто не даст такого описания, даже краткого.

Да и не припомню я шоб выкладывали описание приватных патчей в общий доступ.

На то они и приватные ?

Posted
8 минут назад, Goddeimos13 сказал:

По-моему никто не даст такого описания, даже краткого.

Да и не припомню я шоб выкладывали описание приватных патчей в общий доступ.

На то они и приватные ?

Да, однако номера приватных патчей зачем то выкладывают на главной странице для всех, какой от этой информации толк? Я понимаю приватность в плане использования патча, а описание того что он исправляет это общая информация ведь.

Roman Andreev
Posted

Вот есть у вас проблема с продуктом, заводите заявку, ЛК дает приватный патч под эту проблему, всё решено. Но вот выходит новая версия продукта, смотрите список вошедших патчей. Если он вошел - радуетесь жизни, проблема решена. А вот если нет - заводите заявку для новой версии, и по идее должны дать новый патч для этой проблемы.

Goddeimos13
Posted
14 минут назад, Success сказал:

Да, однако номера приватных патчей зачем то выкладывают на главной странице для всех, какой от этой информации толк? Я понимаю приватность в плане использования патча, а описание того что он исправляет это общая информация ведь.

Я с тобой полностью согласен. Я сам хотел бы видеть исправления, которые превносит новый релиз.

А не вот это вот "мы поменял циферку 11.9 на 11.10 и улучшили производительность приложения" ?

И все побежали обновляться с надеждой на улучшения ?‍♂️

Даже яблочники более публично освещают изменения в своих продуктах.

Posted
1 час назад, Roman Andreev сказал:

Вот есть у вас проблема с продуктом, заводите заявку, ЛК дает приватный патч под эту проблему, всё решено. Но вот выходит новая версия продукта, смотрите список вошедших патчей. Если он вошел - радуетесь жизни, проблема решена. А вот если нет - заводите заявку для новой версии, и по идее должны дать новый патч для этой проблемы.

Может быть это не критичная проблема и я не заведу запрос в ТП. А если бы было описание патчей - я бы знал что данная проблема решена) А так только хозяин запроса увидит что его патч включен в сборку, хотя это вроде как автоматом должно делаться - включение патча который решает проблему неисправности.

Posted

Замечено, что новая версия устанавливается в директорию:

C:\Program Files (x86)\Kaspersky Lab\KES.11.10.0\

ранее была:

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\

Интересно, с чем связано?

C самозащитой, когда, при установке, возникал конфликт удаления Своей же директории?

  • 2 weeks later...
Posted

После установки kes 11.10 перестало пускать по RDP... ни кто не сталкивался? (сетевой экран выключен)

Максим Ч
Posted

У нас после обновления клиентов с 11.9 на 11.10 с этих клиентов перестал пускать Chekpoint Endpoint Security. 

Chekpoint Compliance Scanner при проверке арм-а ругается на отсутствие антивирусной программы. Пришлось пока вернуться на этих машинах на 11.9 до ответа со стороны чекпойнта. Так что если есть чекпойнт в сети, то начинайте пробовать поднимать касперского с одного добровольца а не как я 8-(.

Posted

@Максим Ч, у портала проверки Checkpoint существуют правила в соответствии с которыми он определяет прошёл или не прошёл проверку клиент.

Обычно для внесения конкретных антивирусных продуктов в разрешенные используют значение:

instanceGuid             : {4F76F112-43EB-40E8-11D8-F7BD1853EA23}

Как я вижу на 11.10 оно осталось прежним. 

Убедиться можете командой Powershell:

Get-WmiObject -namespace root\SecurityCenter2 -class AntiVirusProduct


Проверьте запущена ли служба Windows: wscsvc 

Запустите если выключена и повторно попробуйте пройти проверку на Checkpoint Scanner.


Но в целом стоит обратиться к администратору портала Checkpoint Scanner и узнать у него параметры правила проверки наличия и статуса антивируса. По требованиям этого правила убедиться, что ОС соответствует требованиям.

  • 2 weeks later...
poelidovolen.ru
Posted

Здравствуйте. с недавнего времени начал внедрение продукта Касперского. установил KSC 14 и начал централизованно обновлять на всех машинах версию Касперского. Заметил странную и неприятную особенность. ВСЕ компьютеры на которых установил 11.10.0.399 по утрам очень сильно зависают. до такой степени  что помогает только снятие "статики" я понимаю что программа никак не связаны с статическим электричеством. но факт есть факт. в техподдержку заявку еще не писал ибо бесполезно по шаблонным рекомендациям прыгать. компьютеры отвечают минимальным требованиям (intel i3-4160\4170\ 8ram\ssd 120\240) до установки новых версию проблем не было. прошу совета что делать?

poelidovolen.ru
Posted
1 час назад, poelidovolen.ru сказал:

Здравствуйте. с недавнего времени начал внедрение продукта Касперского. установил KSC 14 и начал централизованно обновлять на всех машинах версию Касперского. Заметил странную и неприятную особенность. ВСЕ компьютеры на которых установил 11.10.0.399 по утрам очень сильно зависают. до такой степени  что помогает только снятие "статики" я понимаю что программа никак не связаны с статическим электричеством. но факт есть факт. в техподдержку заявку еще не писал ибо бесполезно по шаблонным рекомендациям прыгать. компьютеры отвечают минимальным требованиям (intel i3-4160\4170\ 8ram\ssd 120\240) до установки новых версию проблем не было. прошу совета что делать?

upd 
почитал форум. понял в чем суть и очень удивлен что до сих пор эту багованную версию не убрали с сайта. Проблема возникает на компьютерах исключительно под управлением windows 7 и если установлена программа криптозащиты. провели анализ 10\10

уважаемые разработчики прошу вас исправить баг в ближайшее время. на данный момент пришлось удалить антивирусную программу на 56 машинах.

Posted
21 час назад, poelidovolen.ru сказал:

 

вам прямой дорогой в companyaccount  и отсылать им логи с проблемных ПК, форум скорее для общения по интересам, увы.

Могу полюбопытствовать, с какой версии KES переходите? У себя на 11.10 обнаружила сильные зависания из-за сетевого экрана (много правил), пытаюсь пока собраться статистику, сколько таких ПК. 

poelidovolen.ru
Posted
1 час назад, altera сказал:

вам прямой дорогой в companyaccount  и отсылать им логи с проблемных ПК, форум скорее для общения по интересам, увы.

Могу полюбопытствовать, с какой версии KES переходите? У себя на 11.10 обнаружила сильные зависания из-за сетевого экрана (много правил), пытаюсь пока собраться статистику, сколько таких ПК. 

переходил с разных версий начиная с ветки 10 так и с ветки 11. где то вообще не было установлено. Преимущественно ставил через 2 задачи, сперва удаленная деинсталляция, после удаленная установка. 
сейчас пытаюсь понять какую ветку 11 серии лучше поставить чтобы не было глюков.
в техподдержке я разочарован, помимо того что отвечают почти по 7 дней, так и шаблонные вопросы, ответы на которые я уже написал в первом письме. 

Posted
В 17.08.2022 в 11:41, Coliseum сказал:

После установки kes 11.10 перестало пускать по RDP... ни кто не сталкивался? (сетевой экран выключен)

День добрый.  Также наблюдаю проблему с RDP при подключении к клиентам после обновления на них до версии  11.10. При подключении просто черный  экран.

На 11.9 все подключается. Политики  одинаковые.

  • Like 1
Posted

Продолжу.. 

В журнале приложений фиксируется событие.

Имя журнала:   Application
Источник:      Microsoft-Windows-Winlogon
Дата:          12.09.2022 10:18:27
Код события:   4008
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     хххх
Описание:
Процессу входа в Windows не удалось подключить сеанс пользователя.

Помогло внесение клиента, к которому подключаюсь, в доверенные ( ну или отключение проверки защищенных соединений совсем)

image.png.98109414b5d48237f8e0b925b7bd4ded.png

  • 2 weeks later...
Posted

Доброго дня,

Задача установки 11.10 завершается сбоем (обновление с версий 11.7 и 11.9):

Kaspersky Endpoint Security для Windows (11.10.0) (Русский) (Lite encryption) (11.10.0.399): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (The incompatible klhk driver was detected in the previous application version. Please update the anti-virus databases and retry the upgrade. For more details, see https://support.kaspersky.com/15905

Если на проблемном хосте выполнить рекомендации из статьи - запустить локальную задачу обновления, а после перезагрузить устройство, в результате будет BSOD на этапе загрузки ОС "kernel security check failure".

INC000014517400

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...