Поиск
Показаны результаты для тегов 'ksc'.
Найдено 187 результатов
-
Долгая синхранизация с агентом и сервером администрирвоания
Rgn опубликовал тема в Помощь по корпоративным продуктам
Добрый день, Коллеги прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству очень долго происходит синхронизация. прошу помоч. -
Добрый день, уважаемые коллеги. Прошу Вашей помощи. Столкнулся с такой вот проблемой. Пропал пункт из списка Хранилища. Ранее там где отмечено желтым в списке был пункт "Оборудование". И в какой то момент пропал. Кто нибудь сталкивался с подобной проблемой? Гугление ничего не дало. Заранее Вам благодарен
-
Сервер администрирования использует недоверенный сертификат.
Little_Wound опубликовал тема в Помощь по корпоративным продуктам
Здравствуйте! При попытке авторизоваться в Kaspersky Security Center, выходит сообщение: Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору. Поиск выдает три сертификата: root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null /var/opt/kaspersky/klnagent_srv/1103/klserver.cer /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer /var/opt/kaspersky/klnagent/1103/klserver.cer Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами. Подскажите, пожалуйста, куда копать? Как исправить?
-
Добрый день, коллеги Прошу вас помочь и подсказать. ранее сделали Бэкап сервера и из него развернули на новой платформе. Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты . Знаю что есть резервный сертификат, возможно резервный серт распространить на на устройства, после чего произвести смену основного серта? Примерный план: 1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды: klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя> 2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды: openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt в консоли запустите утилиту klsetsrvcert и выполните следующую команду: klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA 3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды: klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>
-
Добрый день, коллеги Подскажите, как можно производиться обновление ПО с помощью KSC. В разделе обновления программного обеспечения одобрил обновления Google Chrome. Требуется ли создавать задачу на устранения, если да то как?
-
Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике. При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя. Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема. Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют. Прикладываю скриншоты 1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить. (это как понял я, поправьте если что-то мог пропустить) 2) на устройстве стоит 2 KES'a *(12.9 и 12.8) Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться. Заранее благодарю!
-
Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
cybsecman опубликовал тема в Помощь по корпоративным продуктам
На агенты администрирование доходят обновление продукта. Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны.
-
Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
-
Добрый день, коллеги Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB. Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит. Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?
-
Создание инсталяционного пакета KES + NetAgent
Rgn опубликовал тема в Помощь по корпоративным продуктам
Добрый день, коллеги Сейчас формирую инсталиционный пакет для ОС Linux. Нашел на форуме подобный запрос, но ссылка не актуальна. Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал отдельно агент и отдельно антивирус. а не понимаю как их смэтчить -
Доброго! На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины. Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо. Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4. Если ручками поменять - все работает. Кто сталкивался? И почему это могло произойти... KSC 14
-
Добрый день, коллеги Подскажите пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC
-
Лишние устройства в нераспределенных устройствах
Пользователь13 опубликовал тема в Помощь по корпоративным продуктам
Добрый день, Коллеги. Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются. -
Ошибка восстановления из резервной копии Astra Linux + MariaDB + KSC 15.3
artem_duck опубликовал тема в Помощь по корпоративным продуктам
Добрый день Мигрирую из KSC Windows на KSC Astra с использованием резервной копии данных. При использование klbackup выходит ошибка: Проверка параметров командной строки...OK Вт 17 июн 2025 09:22:51 Проверка путей...OK (1 сек 20 мсек) Вт 17 июн 2025 09:22:51 Открытие SCM...OK (10 сек 70 мсек) Вт 17 июн 2025 09:23:01 Восстановление параметров Сервера администрирования... Ошибка - 1963 ('Database connection is broken "1045, 'Access denied for user 'KSCAdmin'@'X.X.X.X' (using password: YES)' , LastStatement='mysql_real_connect'"') У KSCAdmin доступ к БД kav есть mysql -u KSCAdmin -p -h X.X.X.X -e "SHOW DATABASES;" +--------------------+ | Database | +--------------------+ | information_schema | | kav | | mysql | | sys | | test | +--------------------+ Может кто нибудь подсказать в чем проблема? Или в какую сторону копать? -
Добрый день. Нашему подразделению предоставляется лицензионный ключ Касперского. Я установил KSC, сделал его подчиненным указанному нам серверу, с которого распространяется ключ и политика, и к которому напрямую у меня нет доступа. Все работает и управляется прекрасно. Но многие полезные функции KSC мне недоступны из-за отсутствия лицензии на системное администрирование. Позволяет ли мне данная лицензия использовать системное администрирование? Или ее надо приобретать отдельно для своего сервера?
-
Обновление KSC с версии 12.2.0.4376 до версии 14.2
Илья Н. опубликовал тема в Помощь по корпоративным продуктам
Добрый день! Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления? -
Добрый день! Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.) Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
-
Отправка уведомлений о событиях с помощью исполняемого файла
Guffi опубликовал тема в Помощь по корпоративным продуктам
Всем привет! Прошу помощи. Проблема в следующем. Есть батник, который запускает скрипт на вывод уведомления по событию. Когда я прописываю путь к файлу и запускаю тестовое сообщение, то он выкидывает ошибку что файл запустить не удалось. В чем может быть причина? Почему он не хочет запускать исполняемый файл?
-
KSC не соединяет с сервером администрирования
agrohim опубликовал тема в Помощь по корпоративным продуктам
Сервер администрирования Kaspersky Security Center не запускается
-
Здравствуйте! В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия? И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?
-
Не все съёмные носители добавляются в Kaspersky Security Center
Pavlik02 опубликовал тема в Помощь по корпоративным продуктам
Здравствуйте, в моей KSC политике добавлено уже 271 флешка, из них 71 флешка не была найдена по идентификатору и не находится в текущий момент, существуют ли способы устранить данную проблему, так как политику должны применять, но в неё не вводятся эти флешки, способ добавления уникальным спецсимволом "*" также пробовал, возможно есть какие-нибудь другие варианты). В текстовое поле "Компьютер" вводилось название моего пк и компа человека, которому принадлежит флешка, так же без успешно. Уровень защиты низкий, так как в организации попросили не трогать этот пункт, так как всё слетит. Рисунок 5 - информация об флеш-накопителях, которые были видны в системе
-
Добрый день, появился вопрос по поводу событий которые хранятся в журнале Безопасность Windows. По коду событий 5140 можно определить кто пытался подключиться к шаре (с какого компа в сети и под чей УЗ) очень много событий при подключении к общему ресурсу IPC$ в основном такие запросы идут от сервера KSC как я понимаю это или опрос сети или мониторинг активности или инвентаризация сети ..., но так же они поступаю и от других ПК в сети на которых установлен KES 11.11-12.6 версии +агент администрирования 15.0 , возможно они работают как точки распространения в KSC т.к. сканирование этого ресурса можно сопоставить с работой червя, которого мб по какой то причине каспер не смог уловить, как можно фильтрануть эти события и отсеять работу Касперского от левых подключений?
-
Добрый день! Подскажите, есть ли возможность защитить KES от выключения пользователем в AstraLinux паролем? Знаю, что есть такая возможность на windows, но в политиках для KES Linux на KSC пункт "интерфейс" - > самозащита и т.д. отсутствует. Поиск в манах результата не дал (возможно плохо искал). Использую KES 12.0 для AstraLinux под управлением KSC 14.2 (web-консоль). Сообщение от модератора thyrex Перемещено из технического раздела
-
Статус устройств в Kaspersky Security Center Linux 15.1.
st.max опубликовал тема в Помощь по корпоративным продуктам
Добрый день. В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533. Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию. Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО". -
Добрый день! подскажите пожалуйста, как лучше реализовать следующий функционал - Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения. Проблемы с которыми мы столкнулись6 На Linux можно создать Golden Image для этого, а в виндовой версии такого нет. При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml. Вручную добавлять программы не вариант, тк их может быть очень много Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень И кроме того при формировании правил контроля запуска программ в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать?
