Релиз Kaspersky Endpoint Security 11.10.0.399

[Roman Andreev]

4 часа назад, DDD22 сказал:

Задача установки 11.10 завершается сбоем (обновление с версий 11.7 и 11.9):

На каком Windows наблюдается такая проблема?

[durtuno]

8 часов назад, DDD22 сказал:

Если на проблемном хосте выполнить рекомендации из статьи - запустить локальную задачу обновления, а после перезагрузить устройство, в результате будет BSOD на этапе загрузки ОС "kernel security check failure".

Т.е., если на ранее установленной версии просто обновить базы, без повышения версии программы, Вы получаете "BSOD"?

[Demiad]

В 21.09.2022 в 13:55, DDD22 сказал:

Доброго дня,

Задача установки 11.10 завершается сбоем (обновление с версий 11.7 и 11.9):

Kaspersky Endpoint Security для Windows (11.10.0) (Русский) (Lite encryption) (11.10.0.399): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (The incompatible klhk driver was detected in the previous application version. Please update the anti-virus databases and retry the upgrade. For more details, see https://support.kaspersky.com/15905

Если на проблемном хосте выполнить рекомендации из статьи - запустить локальную задачу обновления, а после перезагрузить устройство, в результате будет BSOD на этапе загрузки ОС "kernel security check failure".

INC000014517400

Добрый день. Решение по проблеме было представлено в запросе.

[Itshaman]

23 часа назад, Demiad сказал:

Добрый день. Решение по проблеме было представлено в запросе.

Demiad, привет! Судя по смежной теме: 

Проблема с 11.10 есть, у меня аналогичным образом упало более 10 компом, логов само собой нет - переставили винду

 

Если решения данной проблемы существует, вы могли бы дать ссылку на ваш внутренний KB, если таковой уже существует или просто озвучить, как решать проблемы с kernel security check failure, при условии, что откаты на точки восстановления проблему не решали?

 

Спасибо

[Demiad]

@Itshaman, добрый день. Упомянутая тема не связана с текущей ситуацией. Информацию по устранению BSOD предоставил Вам в личные сообщения, спасибо.

[boboino]

Добрый день!
Обновил все машины на 11.10.0.399 и заметил такую проблему, на файловый сервере на котором тоже установлен KES при включённом антивирусе когда пользователи обращаются в сетевую папку, файлы из этой папки долго открываются 10-30 секунд а то и более.
Как будто бы подтормаживает загрузка файлов с сетевой папки.
Пока что не решил данную проблему, приходится отключать антивирус на сервере.

Что можете посоветовать? Внести сервер в какие-то из исключений?

[DenRassk]

7 часов назад, boboino сказал:

.... когда пользователи обращаются в сетевую папку, файлы из этой папки долго открываются 10-30 секунд а то и более....

В политике для рабочих станций (Базовая защита - Защита от файловых угроз - Настройка - Общие - Область защиты) уберите "галку" " Все сетевые диски".

[boboino]

16 часов назад, DenRassk сказал:

В политике для рабочих станций (Базовая защита - Защита от файловых угроз - Настройка - Общие - Область защиты) уберите "галку" " Все сетевые диски".

Не помогло, всё тоже самое долго открывается файлы.
А как только выключил KES на сервере, всё сразу же начало летать.
Проблема не решена.

[Goddeimos13]

3 минуты назад, boboino сказал:

А как только выключил KES на сервере, всё сразу же начало летать.

А если наоборот на клиенте отключить KES (на файловом сервере оставить), то файлы по сети на этом клиенте также долго открываются?

[boboino]

2 часа назад, Goddeimos13 сказал:

А если наоборот на клиенте отключить KES (на файловом сервере оставить), то файлы по сети на этом клиенте также долго открываются?

Тоже самое, ни каких изменений, также долго открываются файлы.

[parsel]

Добрый день. Подниму проблему описанную чуть выше, а именно:

""У нас после обновления клиентов с 11.9 на 11.10 с этих клиентов перестал пускать Chekpoint Endpoint Security. 

Chekpoint Compliance Scanner при проверке арм-а ругается на отсутствие антивирусной программы. Пришлось пока вернуться на этих машинах на 11.9 до ответа со стороны чекпойнта. Так что если есть чекпойнт в сети, то начинайте пробовать поднимать касперского с одного добровольца а не как я 8-(.""

Был ответ: 

Обычно для внесения конкретных антивирусных продуктов в разрешенные используют значение:

instanceGuid             : {4F76F112-43EB-40E8-11D8-F7BD1853EA23}

Как я вижу на 11.10 оно осталось прежним. 

Убедиться можете командой Powershell:

Get-WmiObject -namespace root\SecurityCenter2 -class AntiVirusProduct

 

Удалил версию 11.10 ,установил обратно 11.9. При этом команда показывает два экземпляра  Касперского с разными instanceGuid. И так на всех машинах.  При этом Chekpoint не пропускает, ругается на отсутствие Антивирусного ПО. Что можно с этим сделать?

[Roman Andreev]

1 час назад, parsel сказал:

Удалил версию 11.10 ,установил обратно 11.9. При этом команда показывает два экземпляра  Касперского с разными instanceGuid. И так на всех машинах.  При этом Chekpoint не пропускает, ругается на отсутствие Антивирусного ПО. Что можно с этим сделать?

 

У меня такая же проблема массово, откатил пока назад на 11.9. Не понятно, как дальше быть....

Команда выводит так:

 

[DenRassk]

Roman Andreev, parsel 

Если не секрет, что по этому поводу говорит ТП?

[Demiad]

@DenRassk, на текущий момент никто всё ещё не завёл кейс в тех.поддержку, прошу вас это сделать и написать номера кейсов, мы их сгруппируем и ответим. Плюс как ранее я писал надо также адресовать вопрос о работе правила правила обнаружения антивируса на сторону администратора CheckPoint Connectra Portal.

[Roman Andreev]

Я собираюсь завести кейс. Только не понятно, какие логи предоставить, кроме стандартного GSI. Администратор портала Checkpoint подтверждает проблему, но говорит, что на их стороне проблем нет, поэтому обратились в Checkpoint, ждут ответа...

[Demiad]

@Roman Andreev, самый универсальный вариант: GSI с событиями ОС (галка) и включенные трассировки KES, воспроизвести проблему, её скриншот, в тексте кейса описание. Далее тех.поддержка будет смотреть и запросит дополнительную информацию.

[TSV]

Тоже сегодня хлебнул с этим обновлением, CheckPoint не пускает. Как я понял уже больше месяца, если не два, как вышло обновление, но до сих пор нет решения по этой проблеме.

[DenRassk]

TSV

Необходимо заводить кейсы и тогда решение появится...
Выше Demiad написал, что ни одного кейса по данному вопросу нет... и соответственно решения тоже нет...

Я не использую ПО от CheckPoint и поэтому мне нечего заводить...

[Roman Andreev]

Я завел кейс 3 сентября. Пока по нему тишина.

[Demiad]

@Roman Andreev, да, мы по нему работаем. Как раз сегодня утром обсуждали. Обратную связь дадим, когда будут новости.

 

// Добавлено:

Итог по кейсу:

Поддерживаемым ЛК способом обнаружения KES является данный интерфейс:
https://support.kaspersky.com/KESWin/11.10.0/en-US/213719.htm
и дата последнего обновления баз:
https://support.kaspersky.com/KESWin/11.10.0/en-US/213724.htm
Остальные способы официально не поддерживаются. Следовательно правила CheckPoint Connectra Portal должны быть настроены на поддерживаемый способ.

 

Дополнительно @Roman Andreev поделился решением от себя:

KES 11.11

 

KES 12.0

 

 

[Goddeimos13]

Обновляю KES до версии 11.10 в 2 этапа:

1. Удаление KES 11.9 с перезагрузкой машины.

2. Установка KES 11.10 на чистую.

То есть создал две задачи, которые следуют одна за другой.

На некоторых машинах (примерно на каждой 7-ой) после установки KES 11.10 не захотел запускаться. Статус Real-time protection - "Failed".

После повторной перезагрузки, KES 11.10 стартует в нормальном режиме.

Может кто сталкивался и есть лекарство?

Вроде как шли к тому, чтобы сделать процесс обновления KES вообще без перезагрузок, а в итоге их теперь требуется целых ДВЕ ?‍♂️

В логах спам. Пробую отключить в политиках эту самооборону. Пока безрезультатно.

[TSV]

В 05.10.2022 в 12:19, Goddeimos13 сказал:

Обновляю KES до версии 11.10 в 2 этапа:

1. Удаление KES 11.9 с перезагрузкой машины.

2. Установка KES 11.10 на чистую.

То есть создал две задачи, которые следуют одна за другой.

На некоторых машинах (примерно на каждой 7-ой) после установки KES 11.10 не захотел запускаться. Статус Real-time protection - "Failed".

 

После повторной перезагрузки, KES 11.10 стартует в нормальном режиме.

 

У меня после одобрения патча обновления с 11.9 до 11.10, на некоторых компах, тоже в статусе висели сбои, пока повторно не перезагрузил компы. Реально глюченая версия вышла, уж лучше реже выпускать, но лучше протестированные программы.

[Goddeimos13]

В 05.10.2022 в 16:19, Goddeimos13 сказал:

На некоторых машинах (примерно на каждой 7-ой) после установки KES 11.10 не захотел запускаться. Статус Real-time protection - "Failed".

После повторной перезагрузки, KES 11.10 стартует в нормальном режиме.

Нашёл корень проблемы.

Как оказалось ЛК исправили BSOD при обновлении до KES 11.10 через обновления баз и видимо что-то сломали. Если создать новый инсталляционный пакет KES 11.10 и не обновлять в нём базы, то установка проходит нормально.

Если же обновить базы в пакете, то сразу возникает проблема.

Написал об этом в ТП, закинул им логи. Посмотрим что ответят.