Поиск сообщества

Добрый день. Возникла проблема с цикличным перезапуском KES при открытии Outlook2016. Обе программы переустанавливал. Также пробовал на другом ПК с другой УЗ, поведение такое же. Клиенты под управлением KSC 14.2, KES 12.6.0.438. Скрин, примененной политики, прилагаю. Может кто сталкивался с таким поведением.

Добрый день! Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления?

Добрый день, господа! Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК? Заранее благодарю за ответы!

Доброго дня всем. Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация. Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется) Лицензия истекает 13.10.2024, ключ уже есть. Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?

Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой: Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв. Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?

В процессе локальной установки КЕС на устройство, оно выключилось и включилось уже с синим экраном error code 0xc00000f "The operating system couldnt be loaded because a critical driver missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys. в Safemode зайти не удается - всё равно выкидывает ошибку точки восстановления нет что делать? мы ставили на два идентичных устройства до этого - всё прошло успешно

Добрый день, У нас используется лицензия Kaspersky Endpoint Security для бизнеса Стандартный После обновления KES до версии 12.6 на серверных ОС стали недоступны некоторые компоненты: - Контроль устройств; - Контроль приложений; - Веб контроль; - Защита от веб угроз; - Защита от почтовых угроз. Из-за этого значок Касперского в трее подсвечен теперь серым цветом, что немного раздражает. Как это исправить? Произошли какие-то изменения в лицензионной политике серверных ОС? На клиентских ОС такой проблемы не наблюдается.

Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. PS Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?

pdm:exploit.win32.generic Здравствуйте начиная с 1 го августа ловим сработки на нескольких наших группах. первая группа - физические ПК с KES вторая группа - виртуальные машины с KSLA проблема появилась одновременно на всех устройствах закономерность в сработках отследить трудно ругается всегда на файл svchost Описание из события на KES: Описание результата: Обнаружено Тип: Троянское приложение Название: PDM:Exploit.Win32.Generic Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь) Объект: C:\Windows\System32\svchost.exe Причина: Поведенческий анализ Дата выпуска баз: 02.08.2024 20:19:00 SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503 MD5: 7469CC568AD6821FD9D925542730A7D8 описание с KSLA (сначала "обнаружено" затем "запрещено") Объект: C:\Windows\System32\svchost.exe Результат: Запрещено: PDM:Exploit.Win32.Generic Причина: Опасное действие Пользователь: NT AUTHORITY\СИСТЕМА откуда снимать трассировки и отчеты не ясно все что нашли по зависимостям это именно одновременные сработки на Virus total проверяли, ничего не нашли KATA тоже показывает что все ок но угрозу это видит ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft через ката видим параметры запуска: C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry файл C:\\Windows\System32\svchost.exe по флагам похоже на удаленный доступ к реестру подскажите куда копать? false positive или нет? На пк и виртуалках стоит Windows 10 KES 12.5 на физических KSLA 5.2 на виртуалках

Добрый день. Очень нужна ваша помощь, я начинающий пользователь по программам ЛК. Как в KES давать права пользователю на изменение категории программ? Скриншоте видно:

Добрый день. Как не давать пользователю просто выйти из KES? Какие настройки изменить в KSC для этого?

Здравствуйте. Имеется KSC 14.2. Необходимо внести в правила корреляции событий индикаторы компрометации. Нашел информацию, что нужно создать задачу "Поиск IOC". Создал, но там надо файл ioc и не понятно, как он формируется. Еще здесь на форуме нашел, что для данной задачи нужна лицензия не ниже "Optimum". Как быть, где найти нужную информацию? Может подскажите, как еще можно внести индикаторы компрометации?

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно. Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

Здравствуйте, подскажите как можно удалить KES 12.1.0, а то как то затянулся KEKS c KEPS В Панели управления->Удаление программ его нет, но он есть в реестре, и в службах Также есть каталог C:\Program Files\Kaspersky Lab\KES 12.1.0, со всем содержимым (есть приложения avp и т.д., полный комплект приложений). OC win7-32 бита. Хотелось бы без всяких клинеров и ремоверов от касп. так как полагаю, что они рассчитаны на 64 бита, и приходится прибегать к точке восстановления, после их работы Т.е. можно ли средствами этих приложений, которые в каталоге деинсталлировать или нет?., чтоб удалить(не остановить) хотя бы службы, а в реестре пусть болтаются..

Здравствуйте. Дали две лицензии на две разные группы (например А и Б), Но через некоторое время, некоторым пользователям, которые в группе А, надо прописать лицензию группы Б, а лицензию группы А удалить(чтоб соблюсти количество). Вот тут и начинается самое интересное, нормального механизма удаления лицензии нет. Надо удалить из управляемых устройств, этих несколько пользователей, удалить из нераспределённых, лицензия удалится, потом надо сделать поиск, чтоб попали в нераспределённые, затем переводить в управляемые и выстраивать политики. Кошмар, ладно делаю батник для удаления лицензии у выбранных пользователей avp.com LICENSE /DEL /login=KLAdmin /password=****, нормально удаляется, но после этого защита приостанавливается, ладно пишу батник для добавления лицензии avp.com LICENSE /**********, и тут сюрприз, лицензия не добавляется, из-за появляющегося GUI окна и ожидающего нажатия, где надо согласиться с условиями. Через создания задачи "добавить код активации", тоже не проходит, т.к. защита приостановлена и она висит и ожидает, когда защита возобновится.. Как можно удалить ошибочно введённые лицензии и добавить другие.

Добрый день! Нужна помощь - заблудился в обновлениях 🙂 Ситуация такая - есть обновления для KES - версия 12.5.0.539, одобрил, задача обновления запустилась (на нескольких устройствах не прошла, они просто выключены на данный момент). Но вот почему-то на всех рабочих станциях версия KES так и не обновилась - сейчас там 12.4.0.467. Базы при этом обновляются нормально, но не само приложение. Что я делаю не так? 🙂 Спасибо за помощь.

Здравствуйте! Возник вопрос касаемо функций блокировки микрофона и веб-камеры в KES 12.5. В Компании часто проводятся собеседования и совещания "Онлайн" через веб-приложения "Контур Толк", "Zoom" и прочее, через различные браузеры. Как можно разрешить доступ к микрофону и веб-камеры только в этих приложениях(сайтах) через браузеры, но чтобы на всех остальных сайтах доступ к микрофону был заблокирован через браузеры ? Если добавлять браузеры в доверительные приложения или исключения, то KES дает доступ к микрофону ко всем ресурсам, через браузер. Заранее Благодарю.

Здравствуйте, подскажите в чем может заключатся ошибка? Установил новую версию KES 12.4, но в политиках отображается 12.3 подскажите с решением данной проблемы

Здравствуйте. В KSC периодически на некоторых хостах возникает ошибка Error_0x80020223 в задаче Установки обновлений модулей и баз KES. Версия KES 12.2. Ошибка устраняется двумя способами 1)после передобавления устройства в группу Управляемых 2) после запуска утилиты kes_setup_util.exe /unblock и перезапуска компьютера, но через некоторое время проявляется вновь. Пробовали запускать задачу с выключенным паролем на интерфейс, ошибка сохранялась. Есть ли вариант перезапуска службы KES удаленно с помощью задач KSC? Чтобы не перезагружать хосты.

Здравствуйте, на комп. OS win7, надо сделать печать на принтер Xerox WorkCentre 5016, который подключен к другому компу (я уже тут теряюсь это сетевая или локальная печать, печать вроде сетевая, а принтер подцеплен локально, т.к. нет сетевого интерфейса на нём) Так вот, отключаешь KES, печатает, включаешь не печатает, стал читать про контроль печати(Контроль печати (kaspersky.com)), ну вроде настроил политики, но вот где настраивать правила, не нашёл в KSC, комп находится в управляемых устройствах, и подчиняется групповой политики KSC, и вроде там правил нет. Можно ли при такой схеме подключения(комп в управл. устройствах KSC, но к этому компу подцеплен принтер, о котором KSC не знает), поместить принтер в доверенные устройства?

Здравствуйте, при обновление KES, вышло сообщение об ошибке, значит что-то пошло не так, и он самоликвидировался. Задаю вопрос в тех поддержку, как установить?, прикрепляю отчёт и скрин, со службами, которые там присутствуют, новые службы или старые, или очень древние не знаю. Ответ с ТП стандартный запускайте клеанер и повторно устанавливайте(видать некогда им там разбираться). Запускаю по инструкции клеанер, но службы все рано не удалились. Да и понятно клеанер чистит реестр, а не службы, но наверное в ТП это не подозревают. В общем, как после удаления Касперского, очистить службы, которые могут остаться в списке служб, от каких-то старых версий?

Добрый день! Имеется компьютеры, у которых отсутствует доступ в интернет. Но есть необходимость обновлять антивирусные базы. Версия продукта на ПК: KES 11.3.0.773 AES56 С помощью программы https://support.kaspersky.ru/updater4/windows Kaspersky Update Utility 4.0 я не вижу моей версии продукта И даже если я выделяю обе эти версии, загружаю обновление, после этого указываю эту папку в KES - то при попытке обновления выдает ошибку, что в папке не найдено файлов обновлений. Как решить проблему? Спасибо

Всем привет! На работе есть несколько серверов, работающих под ОС Windows Server 2003 Enterprise x64 Edition На них стоит KES версии 10.2.4.674. На всех, кроме одного, работает замечательно. При установке и обновлении баз все работает корректно, а стоит запустить проверку - она длится 3 минуты и происходит сбой. После этого базы становятся повреждёнными и проверка больше не может запуститься. На форуме вычитал, что надо удалить xml файл и заново запустить обновление баз - выполнил, базы обновились и больше не повреждены. Запускаю проверку - опять сбой с повреждением баз. В логах windows ругается на нарушение лицензионного соглашения, только не понятно в чем нарушение. На трёх других серверах с той же ОС эта же версия работает корректно. Скиншоты прилагаю

День добрый! Подскажите пожалуйста!!! Какой день уже ковыряюсь. На машинке WinServer 2016 стоит radmin 3.5, ставлю KES начиная с 11.0.0.6499 и до 11.1.0.15919, сохранение и изменении настроек в KES через radmin работает все нормально. Но сразу же после перезагрузки системы слетают все настройки KES на заводские. Radmin продолжает нормально работать и изменять настройки KES. Начинаю ставить более свежие версии. А далее начиная с версии 11.1.1.126 и по 11.5.0.590 ни в какую не дает управлять KES удаленно, даже с заносом radmin в исключения - доверенные программы - две галочки - не контролировать активность программы и не блокировать взаимодействие с интерфейсом программы При каких либо дальнейших изменениях, выскакивает окно с предупреждением: Это действие ухудшит защиту вашего компьютера, Продолжить? и на этом машинка повисает на черном экране без каких действий. Куда копать? Спасибо.

Почему KES yна windows 10 x64 ставится в папку x86 и работает в 32 битном режиме и как понять чем загружает диск ПК до 100% при старте (задачи не выполняются)? Kaspersky Endpoint Security ОС Windows 10 pro x64 hdd 1Тб sata ОЗУ 4 Гб