Поиск сообщества

Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?

Добрый день. Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

Здравствуйте! На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru. Перепробовали различные комбинации: Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET. Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!

Коллеги, Добрый день! Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.

Добрый день. Возникла проблема с цикличным перезапуском KES при открытии Outlook2016. Обе программы переустанавливал. Также пробовал на другом ПК с другой УЗ, поведение такое же. Клиенты под управлением KSC 14.2, KES 12.6.0.438. Скрин, примененной политики, прилагаю. Может кто сталкивался с таким поведением.

Добрый день! Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления?

Добрый день, господа! Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК? Заранее благодарю за ответы!

Доброго дня всем. Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация. Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется) Лицензия истекает 13.10.2024, ключ уже есть. Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?

Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой: Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв. Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?

В процессе локальной установки КЕС на устройство, оно выключилось и включилось уже с синим экраном error code 0xc00000f "The operating system couldnt be loaded because a critical driver missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys. в Safemode зайти не удается - всё равно выкидывает ошибку точки восстановления нет что делать? мы ставили на два идентичных устройства до этого - всё прошло успешно

Добрый день, У нас используется лицензия Kaspersky Endpoint Security для бизнеса Стандартный После обновления KES до версии 12.6 на серверных ОС стали недоступны некоторые компоненты: - Контроль устройств; - Контроль приложений; - Веб контроль; - Защита от веб угроз; - Защита от почтовых угроз. Из-за этого значок Касперского в трее подсвечен теперь серым цветом, что немного раздражает. Как это исправить? Произошли какие-то изменения в лицензионной политике серверных ОС? На клиентских ОС такой проблемы не наблюдается.

Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. PS Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?

pdm:exploit.win32.generic Здравствуйте начиная с 1 го августа ловим сработки на нескольких наших группах. первая группа - физические ПК с KES вторая группа - виртуальные машины с KSLA проблема появилась одновременно на всех устройствах закономерность в сработках отследить трудно ругается всегда на файл svchost Описание из события на KES: Описание результата: Обнаружено Тип: Троянское приложение Название: PDM:Exploit.Win32.Generic Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь) Объект: C:\Windows\System32\svchost.exe Причина: Поведенческий анализ Дата выпуска баз: 02.08.2024 20:19:00 SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503 MD5: 7469CC568AD6821FD9D925542730A7D8 описание с KSLA (сначала "обнаружено" затем "запрещено") Объект: C:\Windows\System32\svchost.exe Результат: Запрещено: PDM:Exploit.Win32.Generic Причина: Опасное действие Пользователь: NT AUTHORITY\СИСТЕМА откуда снимать трассировки и отчеты не ясно все что нашли по зависимостям это именно одновременные сработки на Virus total проверяли, ничего не нашли KATA тоже показывает что все ок но угрозу это видит ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft через ката видим параметры запуска: C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry файл C:\\Windows\System32\svchost.exe по флагам похоже на удаленный доступ к реестру подскажите куда копать? false positive или нет? На пк и виртуалках стоит Windows 10 KES 12.5 на физических KSLA 5.2 на виртуалках

Добрый день. Очень нужна ваша помощь, я начинающий пользователь по программам ЛК. Как в KES давать права пользователю на изменение категории программ? Скриншоте видно:

Добрый день. Как не давать пользователю просто выйти из KES? Какие настройки изменить в KSC для этого?

Здравствуйте. Имеется KSC 14.2. Необходимо внести в правила корреляции событий индикаторы компрометации. Нашел информацию, что нужно создать задачу "Поиск IOC". Создал, но там надо файл ioc и не понятно, как он формируется. Еще здесь на форуме нашел, что для данной задачи нужна лицензия не ниже "Optimum". Как быть, где найти нужную информацию? Может подскажите, как еще можно внести индикаторы компрометации?

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно. Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

Здравствуйте, подскажите как можно удалить KES 12.1.0, а то как то затянулся KEKS c KEPS В Панели управления->Удаление программ его нет, но он есть в реестре, и в службах Также есть каталог C:\Program Files\Kaspersky Lab\KES 12.1.0, со всем содержимым (есть приложения avp и т.д., полный комплект приложений). OC win7-32 бита. Хотелось бы без всяких клинеров и ремоверов от касп. так как полагаю, что они рассчитаны на 64 бита, и приходится прибегать к точке восстановления, после их работы Т.е. можно ли средствами этих приложений, которые в каталоге деинсталлировать или нет?., чтоб удалить(не остановить) хотя бы службы, а в реестре пусть болтаются..

Здравствуйте. Дали две лицензии на две разные группы (например А и Б), Но через некоторое время, некоторым пользователям, которые в группе А, надо прописать лицензию группы Б, а лицензию группы А удалить(чтоб соблюсти количество). Вот тут и начинается самое интересное, нормального механизма удаления лицензии нет. Надо удалить из управляемых устройств, этих несколько пользователей, удалить из нераспределённых, лицензия удалится, потом надо сделать поиск, чтоб попали в нераспределённые, затем переводить в управляемые и выстраивать политики. Кошмар, ладно делаю батник для удаления лицензии у выбранных пользователей avp.com LICENSE /DEL /login=KLAdmin /password=****, нормально удаляется, но после этого защита приостанавливается, ладно пишу батник для добавления лицензии avp.com LICENSE /**********, и тут сюрприз, лицензия не добавляется, из-за появляющегося GUI окна и ожидающего нажатия, где надо согласиться с условиями. Через создания задачи "добавить код активации", тоже не проходит, т.к. защита приостановлена и она висит и ожидает, когда защита возобновится.. Как можно удалить ошибочно введённые лицензии и добавить другие.

Добрый день! Нужна помощь - заблудился в обновлениях 🙂 Ситуация такая - есть обновления для KES - версия 12.5.0.539, одобрил, задача обновления запустилась (на нескольких устройствах не прошла, они просто выключены на данный момент). Но вот почему-то на всех рабочих станциях версия KES так и не обновилась - сейчас там 12.4.0.467. Базы при этом обновляются нормально, но не само приложение. Что я делаю не так? 🙂 Спасибо за помощь.

Здравствуйте! Возник вопрос касаемо функций блокировки микрофона и веб-камеры в KES 12.5. В Компании часто проводятся собеседования и совещания "Онлайн" через веб-приложения "Контур Толк", "Zoom" и прочее, через различные браузеры. Как можно разрешить доступ к микрофону и веб-камеры только в этих приложениях(сайтах) через браузеры, но чтобы на всех остальных сайтах доступ к микрофону был заблокирован через браузеры ? Если добавлять браузеры в доверительные приложения или исключения, то KES дает доступ к микрофону ко всем ресурсам, через браузер. Заранее Благодарю.

Добрый! Работаю с KSC 13. Используется Agent и KES на клиентских устройствах(используется proxy). Многие устройства выпадают из базы(зоны видимости) KSC,поэтому отследить их невозможно. Возникает множество проблем с формированием отчета. Причина скорей всего кроется в VPN. Устройство подключается к VPN для доступа к открытой сети. Дублируются IP адреса клиентов. Допустим,удаляется агент и через некоторое время устанавливается. Через общий поиск выводится два ip. Много дублированных ip адрессов. Как быть с ip устройствами,которые не используются в сети больше месяца. Возможно ли очистить базу от неиспользуемых и дублированных ip?

Здравствуйте. Очень сильно тормозит интерфейс NanoCAD (Версия 22) при включенном KES версия 11.7. Какие пути решения это проблемы могут быть? Может как-то добавить в доверенные программы или еще? Стоит создавать запрос в ТП?

Доброго дня! Столкнулся с проблемой - на основном сервере KSC for Linux не видны никакие компьютеры с установленными на них KES for Linux. KSC for Linux видит массу компьютеров на Windows в сети, а вот линуксовые вообще никак. Пробовал переставлять и сами KESы и агентов, менять параметры - линуксовые машины не видит как класс. Может кто сталкивался кто с подобной проблемой?

Добрый день. Имеется KSC 11, KES 11.6 + агент администрирования (сеть без доступа к сети интернет, обновления получаем исправно, не беспокойтесь). Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).4 Что из этого вышло: 1) Пользователь вставляет flash-накопитель; 2) Всплывает уведомление о блокировке с вариантами на выбор: 2.1) Временный доступ 2.2) Доступ 3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору 4) Сообщение не приходит По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто. Как это вообще работает? Как это "починить"?