Поиск

Добрый день! Подскажите, есть ли возможность защитить KES от выключения пользователем в AstraLinux паролем? Знаю, что есть такая возможность на windows, но в политиках для KES Linux на KSC пункт "интерфейс" - > самозащита и т.д. отсутствует. Поиск в манах результата не дал (возможно плохо искал). Использую KES 12.0 для AstraLinux под управлением KSC 14.2 (web-консоль). Сообщение от модератора thyrex Перемещено из технического раздела

Здравствуйте! Вопрос по Kaspersky Endpoint Security для Linux 12.1 Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен Задач по распространению ключа нет На машинах с Windows такого нет Подскажите, куда копать?

Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?

Добрый день. Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

Здравствуйте! На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru. Перепробовали различные комбинации: Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET. Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!

Коллеги, Добрый день! Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.

Добрый день. Возникла проблема с цикличным перезапуском KES при открытии Outlook2016. Обе программы переустанавливал. Также пробовал на другом ПК с другой УЗ, поведение такое же. Клиенты под управлением KSC 14.2, KES 12.6.0.438. Скрин, примененной политики, прилагаю. Может кто сталкивался с таким поведением.

Добрый день! Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления?

Добрый день, господа! Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК? Заранее благодарю за ответы!

Доброго дня всем. Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация. Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется) Лицензия истекает 13.10.2024, ключ уже есть. Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?

Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой: Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв. Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?

В процессе локальной установки КЕС на устройство, оно выключилось и включилось уже с синим экраном error code 0xc00000f "The operating system couldnt be loaded because a critical driver missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys. в Safemode зайти не удается - всё равно выкидывает ошибку точки восстановления нет что делать? мы ставили на два идентичных устройства до этого - всё прошло успешно

Добрый день, У нас используется лицензия Kaspersky Endpoint Security для бизнеса Стандартный После обновления KES до версии 12.6 на серверных ОС стали недоступны некоторые компоненты: - Контроль устройств; - Контроль приложений; - Веб контроль; - Защита от веб угроз; - Защита от почтовых угроз. Из-за этого значок Касперского в трее подсвечен теперь серым цветом, что немного раздражает. Как это исправить? Произошли какие-то изменения в лицензионной политике серверных ОС? На клиентских ОС такой проблемы не наблюдается.

Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. PS Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?

pdm:exploit.win32.generic Здравствуйте начиная с 1 го августа ловим сработки на нескольких наших группах. первая группа - физические ПК с KES вторая группа - виртуальные машины с KSLA проблема появилась одновременно на всех устройствах закономерность в сработках отследить трудно ругается всегда на файл svchost Описание из события на KES: Описание результата: Обнаружено Тип: Троянское приложение Название: PDM:Exploit.Win32.Generic Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь) Объект: C:\Windows\System32\svchost.exe Причина: Поведенческий анализ Дата выпуска баз: 02.08.2024 20:19:00 SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503 MD5: 7469CC568AD6821FD9D925542730A7D8 описание с KSLA (сначала "обнаружено" затем "запрещено") Объект: C:\Windows\System32\svchost.exe Результат: Запрещено: PDM:Exploit.Win32.Generic Причина: Опасное действие Пользователь: NT AUTHORITY\СИСТЕМА откуда снимать трассировки и отчеты не ясно все что нашли по зависимостям это именно одновременные сработки на Virus total проверяли, ничего не нашли KATA тоже показывает что все ок но угрозу это видит ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft через ката видим параметры запуска: C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry файл C:\\Windows\System32\svchost.exe по флагам похоже на удаленный доступ к реестру подскажите куда копать? false positive или нет? На пк и виртуалках стоит Windows 10 KES 12.5 на физических KSLA 5.2 на виртуалках

Добрый день. Очень нужна ваша помощь, я начинающий пользователь по программам ЛК. Как в KES давать права пользователю на изменение категории программ? Скриншоте видно:

Добрый день. Как не давать пользователю просто выйти из KES? Какие настройки изменить в KSC для этого?

Доброго дня! Столкнулся с проблемой - на основном сервере KSC for Linux не видны никакие компьютеры с установленными на них KES for Linux. KSC for Linux видит массу компьютеров на Windows в сети, а вот линуксовые вообще никак. Пробовал переставлять и сами KESы и агентов, менять параметры - линуксовые машины не видит как класс. Может кто сталкивался кто с подобной проблемой?

Около года стоял KES, отлично работал, на днях после обновления вылезло сообщение что не все компоненты защиты запущены, после перезагрузки вроде все запустились, после следующей опять не все и так по кругу. причем если не все компоненты запущены, то блокировался интернет, работать в таком режиме было невозможно. Решил переустановить программу, но установка сказала что уже идет процесс установки, то есть, я так понимаю, обновлялись программные модули. В самой программе было написано что обновление произошло с ошибкой. Пришлось удалить KES, и установить заново. Сейчас при запуске вылезает заставка со статусом "Подготовка к запуску" висит секунд 15 и пропадает. KES не запускается. А иногда и заставка не выходит. Что делать?

Здравствуйте. Очень сильно тормозит интерфейс NanoCAD (Версия 22) при включенном KES версия 11.7. Какие пути решения это проблемы могут быть? Может как-то добавить в доверенные программы или еще? Стоит создавать запрос в ТП?

Добрый день. Имеется KSC 11, KES 11.6 + агент администрирования (сеть без доступа к сети интернет, обновления получаем исправно, не беспокойтесь). Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).4 Что из этого вышло: 1) Пользователь вставляет flash-накопитель; 2) Всплывает уведомление о блокировке с вариантами на выбор: 2.1) Временный доступ 2.2) Доступ 3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору 4) Сообщение не приходит По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто. Как это вообще работает? Как это "починить"?

На Серверных версиях по какой-то причине перестали обновляться базы. Версия KSC - 13.1 В статусе идет критический, и пишет Базы устарели. При запуске обновления, через задачи - Обновления баз программы, пишет "Завершено успешно", хотя базы при этом все также не в актуальном состоянии. На некоторых серверах пишет, что обновление невозможно - Базы повреждены. На некоторых как написал выше. На одном сервере попробовал удалить и заново поставить, но это не выход. Смысл мне использовать Security center? Чтобы вручную переустанавливать программы? Номера продуктов и в скриншоте.

Добрый день! Вышла новая версия и хотел спросить какие баги или проблемы может кто заметил ставить его или как?

Здравствуйте. После перезагрузки стартует только гуй, а сама служба антивируса не запускается. В окне пишет "Product is not running". Запускается только вручную через консоль админа, после чего работает до перезагрузки пк. Ставил по инструкции, в интернете ничего не нашел, если ли решение данной проблемы? Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Компьютерная помощь".

Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?