Поиск

При добавлении исключения можно выбрать компоненты: - Защита от файловых угроз - Защита от почтовых угроз - Защита от веб-угроз - Предотвращение вторжений - Проверка - Анализ поведения В частности, включение этого компонента помогло справиться с ложным обнаружением heur:trojan.script.generic. Но почему он называется просто "проверка"? Конечная цель - отключить эвристику для скриптов, но оставить её для бинарников.

Endpoint Security 11 стоит уже месяц, да и скайп я не обновляю по некоторым причинам. Однако именно сегодня перестал работать микрофон: выгружаешь Каспер - начинает работать. До этого я успешно решил похожую проблему в другом месенжере, переместив его в доверенные, но сейчас этот трюк не работает. Как так-то?

Доброго времени всем присутствующим! Господа, возникла проблема с установкой KES 10.3.0.6294 на компьютер после обновления системы с Win 7 Pro (х64) до Win 10 Корпоративная. Последовательность действий было следующая: Перед обновлением были удалены агент админ-яя и собственно KES. Также сделал очистку реестра прогой Wise Registry Cleaner 8. Проведено обновление системы. Установлен агент админ-я (NetAgent_10.5.1781). Попытка установки KES 10.3.0.6294. И вот на этом все, сам KES устанавливаться не желает ни в какую. Ошибка: "Установщик Windows выполнил установку продукта. Продукт: Kaspersky Endpoint Security 10 для Windows. Версия: 10.3.0.6294. Язык: 1049. Изготовитель: "Лаборатория Касперского". Установка завершена с состоянием: 1603." Чего я только не делал, чистил реестр тем же клеанером, чистил вручную, чистил временную папку и папку Temp, чистил диск С, сбросил разрешения файлов на диске С на дефолтные - эффекта нет, ошибка все та же. В последнюю попытку включил логи установщика, он их создал, но там несколько десятков мегабайт и чего там искать я не знаю( Помогите, если не трудно и знаете как, переустанавливать систему из-за одного антивируса никакого желания нет. Заранее спасибо!

В Windows 8 (KES10) пропала контекстная строка Проверить на вирусы, на остальных компьютерах все в норме, полностью переустанавливал на новую версию, но безрезультатно остальные функции работают.

На работе дали лицензионный касперский на некоторых компах выходит такая ошибка Переустановка систему не помогает Windows 7 и на Windows 8 x64 выходит ошибки скрины ошибки прикрепил Помогите кто сталкивался в чем проблема

Скачал и установил keswin_11.2.0.2254_ru_aes256 (Win 8.1 64 bit Version 6.3.9600), установился успешно но не запустился, я перезагрузил компьютер но безрезультатно, в процессах висит но ярлыка на запуск нигде нет, даже в меню всех программ, хотя установщик пишет что он установлен. Где мне посмотреть хотя бы причину сбоя и не запуска.

С сегодняшнего дня KSOS 5 (17.0.0.611h) и KES 10.3.0.6294 принялись бороться с файлом anvir.exe программы AnVir Task Manager (различных версий), объявляя его трояном и удаляя. Для KSOS, вроде, помогло занесение всей папки AnVir в исключения, но надо еще понаблюдать. С KES это привело лишь к тому, что файл не удаляется, но процесс anvir прибивается все равно. Даже отключение всех 3х компонентов мониторинга активности программ не помогает - все равно при запуске KES Anvir прибивается. Что посоветуете?

Столкнулся с такой проблемой Стоят компы Win XP SP2 и SP3 KES 10.2.5.3201 Обновления качаются программой Kaspersky Update Utility 3.1.0.25 (по местным причинам) Залетел вирус https://www.virustotal.com/ru/file/4a755c8c...d731c/analysis/ Антивирь его не замечает даже с свежими обновлениями. Когда вы пошлете меня делать логи, скажите что я могу попробовать сделать чтобы "два раза не бегать". Где встречал пока ручками файл из %appdata% и автозагрузки / диспетчера задач и с флешки удаляю, но наверное есть еще места испорченные вирусом, да и снова его приносят, каспер то не видит.

Добрый день! Очень нужен дистрибутив Kaspersky Endpoint Security 11.10. Поделитесь дистрибутивом, пожалуйста.

Здравствуйте. У одного пользователя ошибка(Скрин) KES 12.3.0.493 - Переустановка не помогает. Что можно придумать или какие логи могут помочь ?

Добрый день! Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.) Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?

Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?

Доброго! На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины. Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо. Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4. Если ручками поменять - все работает. Кто сталкивался? И почему это могло произойти... KSC 14

Добрый день, коллеги Подскажите пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC

Добрый день! Подскажите, есть ли возможность защитить KES от выключения пользователем в AstraLinux паролем? Знаю, что есть такая возможность на windows, но в политиках для KES Linux на KSC пункт "интерфейс" - > самозащита и т.д. отсутствует. Поиск в манах результата не дал (возможно плохо искал). Использую KES 12.0 для AstraLinux под управлением KSC 14.2 (web-консоль). Сообщение от модератора thyrex Перемещено из технического раздела

Здравствуйте! Вопрос по Kaspersky Endpoint Security для Linux 12.1 Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен Задач по распространению ключа нет На машинах с Windows такого нет Подскажите, куда копать?

Здравствуйте! На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru. Перепробовали различные комбинации: Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET. Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!

Добрый день. Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

Добрый день! Нужна помощь - заблудился в обновлениях 🙂 Ситуация такая - есть обновления для KES - версия 12.5.0.539, одобрил, задача обновления запустилась (на нескольких устройствах не прошла, они просто выключены на данный момент). Но вот почему-то на всех рабочих станциях версия KES так и не обновилась - сейчас там 12.4.0.467. Базы при этом обновляются нормально, но не само приложение. Что я делаю не так? 🙂 Спасибо за помощь.

Здравствуйте! Возник вопрос касаемо функций блокировки микрофона и веб-камеры в KES 12.5. В Компании часто проводятся собеседования и совещания "Онлайн" через веб-приложения "Контур Толк", "Zoom" и прочее, через различные браузеры. Как можно разрешить доступ к микрофону и веб-камеры только в этих приложениях(сайтах) через браузеры, но чтобы на всех остальных сайтах доступ к микрофону был заблокирован через браузеры ? Если добавлять браузеры в доверительные приложения или исключения, то KES дает доступ к микрофону ко всем ресурсам, через браузер. Заранее Благодарю.

Здравствуйте. Дали две лицензии на две разные группы (например А и Б), Но через некоторое время, некоторым пользователям, которые в группе А, надо прописать лицензию группы Б, а лицензию группы А удалить(чтоб соблюсти количество). Вот тут и начинается самое интересное, нормального механизма удаления лицензии нет. Надо удалить из управляемых устройств, этих несколько пользователей, удалить из нераспределённых, лицензия удалится, потом надо сделать поиск, чтоб попали в нераспределённые, затем переводить в управляемые и выстраивать политики. Кошмар, ладно делаю батник для удаления лицензии у выбранных пользователей avp.com LICENSE /DEL /login=KLAdmin /password=****, нормально удаляется, но после этого защита приостанавливается, ладно пишу батник для добавления лицензии avp.com LICENSE /**********, и тут сюрприз, лицензия не добавляется, из-за появляющегося GUI окна и ожидающего нажатия, где надо согласиться с условиями. Через создания задачи "добавить код активации", тоже не проходит, т.к. защита приостановлена и она висит и ожидает, когда защита возобновится.. Как можно удалить ошибочно введённые лицензии и добавить другие.

Здравствуйте. Имеется KSC 14.2. Необходимо внести в правила корреляции событий индикаторы компрометации. Нашел информацию, что нужно создать задачу "Поиск IOC". Создал, но там надо файл ioc и не понятно, как он формируется. Еще здесь на форуме нашел, что для данной задачи нужна лицензия не ниже "Optimum". Как быть, где найти нужную информацию? Может подскажите, как еще можно внести индикаторы компрометации?

Доброго дня всем. Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация. Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется) Лицензия истекает 13.10.2024, ключ уже есть. Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?

Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой: Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв. Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?

Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. PS Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?