Поиск

Доброго всем! Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов? Дано: - несколько RDS на Windows Server 2019 - на них установлен KES 12.1.0.506 Проблема: Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей. Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем. Есть у кого схожие проблемы на RDS? И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?

Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?

Добрый день! Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления?

Добрый день! Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.) Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?

Здравствуйте. У одного пользователя ошибка(Скрин) KES 12.3.0.493 - Переустановка не помогает. Что можно придумать или какие логи могут помочь ?

Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?

Добрый день! Подскажите, есть ли возможность защитить KES от выключения пользователем в AstraLinux паролем? Знаю, что есть такая возможность на windows, но в политиках для KES Linux на KSC пункт "интерфейс" - > самозащита и т.д. отсутствует. Поиск в манах результата не дал (возможно плохо искал). Использую KES 12.0 для AstraLinux под управлением KSC 14.2 (web-консоль). Сообщение от модератора thyrex Перемещено из технического раздела

Здравствуйте! Вопрос по Kaspersky Endpoint Security для Linux 12.1 Машины управляются сервером администрирования, есть как на Windows так и на Linux, управляются разными политиками, но на машинах с Linux (Основа, Астра, Роса) - в логе событий устройств каждые 5-10 секунд появляются события "Ключ успешно добавлен" -> "Ключ успешно удален", это продолжается все время пока компьютер включен Задач по распространению ключа нет На машинах с Windows такого нет Подскажите, куда копать?

Добрый день. Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

Здравствуйте! На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru. Перепробовали различные комбинации: Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET. Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!

Коллеги, Добрый день! Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.

Добрый день. Возникла проблема с цикличным перезапуском KES при открытии Outlook2016. Обе программы переустанавливал. Также пробовал на другом ПК с другой УЗ, поведение такое же. Клиенты под управлением KSC 14.2, KES 12.6.0.438. Скрин, примененной политики, прилагаю. Может кто сталкивался с таким поведением.

Доброго дня всем. Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация. Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется) Лицензия истекает 13.10.2024, ключ уже есть. Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?

Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO С 1 сентября начали сталкиваться с такой проблемой: Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет. Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв. Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?

В процессе локальной установки КЕС на устройство, оно выключилось и включилось уже с синим экраном error code 0xc00000f "The operating system couldnt be loaded because a critical driver missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys. в Safemode зайти не удается - всё равно выкидывает ошибку точки восстановления нет что делать? мы ставили на два идентичных устройства до этого - всё прошло успешно

Добрый день, У нас используется лицензия Kaspersky Endpoint Security для бизнеса Стандартный После обновления KES до версии 12.6 на серверных ОС стали недоступны некоторые компоненты: - Контроль устройств; - Контроль приложений; - Веб контроль; - Защита от веб угроз; - Защита от почтовых угроз. Из-за этого значок Касперского в трее подсвечен теперь серым цветом, что немного раздражает. Как это исправить? Произошли какие-то изменения в лицензионной политике серверных ОС? На клиентских ОС такой проблемы не наблюдается.

Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. PS Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?

Добрый день. Очень нужна ваша помощь, я начинающий пользователь по программам ЛК. Как в KES давать права пользователю на изменение категории программ? Скриншоте видно:

Добрый день. Как не давать пользователю просто выйти из KES? Какие настройки изменить в KSC для этого?

pdm:exploit.win32.generic Здравствуйте начиная с 1 го августа ловим сработки на нескольких наших группах. первая группа - физические ПК с KES вторая группа - виртуальные машины с KSLA проблема появилась одновременно на всех устройствах закономерность в сработках отследить трудно ругается всегда на файл svchost Описание из события на KES: Описание результата: Обнаружено Тип: Троянское приложение Название: PDM:Exploit.Win32.Generic Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь) Объект: C:\Windows\System32\svchost.exe Причина: Поведенческий анализ Дата выпуска баз: 02.08.2024 20:19:00 SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503 MD5: 7469CC568AD6821FD9D925542730A7D8 описание с KSLA (сначала "обнаружено" затем "запрещено") Объект: C:\Windows\System32\svchost.exe Результат: Запрещено: PDM:Exploit.Win32.Generic Причина: Опасное действие Пользователь: NT AUTHORITY\СИСТЕМА откуда снимать трассировки и отчеты не ясно все что нашли по зависимостям это именно одновременные сработки на Virus total проверяли, ничего не нашли KATA тоже показывает что все ок но угрозу это видит ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft через ката видим параметры запуска: C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry файл C:\\Windows\System32\svchost.exe по флагам похоже на удаленный доступ к реестру подскажите куда копать? false positive или нет? На пк и виртуалках стоит Windows 10 KES 12.5 на физических KSLA 5.2 на виртуалках

Здравствуйте. Имеется KSC 14.2. Необходимо внести в правила корреляции событий индикаторы компрометации. Нашел информацию, что нужно создать задачу "Поиск IOC". Создал, но там надо файл ioc и не понятно, как он формируется. Еще здесь на форуме нашел, что для данной задачи нужна лицензия не ниже "Optimum". Как быть, где найти нужную информацию? Может подскажите, как еще можно внести индикаторы компрометации?

Здравствуйте. Дали две лицензии на две разные группы (например А и Б), Но через некоторое время, некоторым пользователям, которые в группе А, надо прописать лицензию группы Б, а лицензию группы А удалить(чтоб соблюсти количество). Вот тут и начинается самое интересное, нормального механизма удаления лицензии нет. Надо удалить из управляемых устройств, этих несколько пользователей, удалить из нераспределённых, лицензия удалится, потом надо сделать поиск, чтоб попали в нераспределённые, затем переводить в управляемые и выстраивать политики. Кошмар, ладно делаю батник для удаления лицензии у выбранных пользователей avp.com LICENSE /DEL /login=KLAdmin /password=****, нормально удаляется, но после этого защита приостанавливается, ладно пишу батник для добавления лицензии avp.com LICENSE /**********, и тут сюрприз, лицензия не добавляется, из-за появляющегося GUI окна и ожидающего нажатия, где надо согласиться с условиями. Через создания задачи "добавить код активации", тоже не проходит, т.к. защита приостановлена и она висит и ожидает, когда защита возобновится.. Как можно удалить ошибочно введённые лицензии и добавить другие.

Добрый день! Нужна помощь - заблудился в обновлениях 🙂 Ситуация такая - есть обновления для KES - версия 12.5.0.539, одобрил, задача обновления запустилась (на нескольких устройствах не прошла, они просто выключены на данный момент). Но вот почему-то на всех рабочих станциях версия KES так и не обновилась - сейчас там 12.4.0.467. Базы при этом обновляются нормально, но не само приложение. Что я делаю не так? 🙂 Спасибо за помощь.

Здравствуйте! Возник вопрос касаемо функций блокировки микрофона и веб-камеры в KES 12.5. В Компании часто проводятся собеседования и совещания "Онлайн" через веб-приложения "Контур Толк", "Zoom" и прочее, через различные браузеры. Как можно разрешить доступ к микрофону и веб-камеры только в этих приложениях(сайтах) через браузеры, но чтобы на всех остальных сайтах доступ к микрофону был заблокирован через браузеры ? Если добавлять браузеры в доверительные приложения или исключения, то KES дает доступ к микрофону ко всем ресурсам, через браузер. Заранее Благодарю.

Здравствуйте, подскажите как можно удалить KES 12.1.0, а то как то затянулся KEKS c KEPS В Панели управления->Удаление программ его нет, но он есть в реестре, и в службах Также есть каталог C:\Program Files\Kaspersky Lab\KES 12.1.0, со всем содержимым (есть приложения avp и т.д., полный комплект приложений). OC win7-32 бита. Хотелось бы без всяких клинеров и ремоверов от касп. так как полагаю, что они рассчитаны на 64 бита, и приходится прибегать к точке восстановления, после их работы Т.е. можно ли средствами этих приложений, которые в каталоге деинсталлировать или нет?., чтоб удалить(не остановить) хотя бы службы, а в реестре пусть болтаются..