Поиск сообщества

Добрый день! Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером. При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды: msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога: MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?

Всем привет! Кончилась подписка на КСН от ЛК (ВПН, которому можно доверять). Хотел использовать на айфоне бесплатные 300 мб., тем более программа пишет, что это возможно. Но после включения ВПН возникает уведомление о невозможности подключения к бесплатному серверу. Без подписки пользоваться на айфоне не выйдет?

Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год, смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой: C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent /точнее, вначале вместо полного имени сервак с KSC указал его айпи/, запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/, - но - не помогло. KSC все равно не видит агентов KSC на локальных компах. Вычитал на форуме про проблему с сертификатами, с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС. В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень... Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест, после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит... Может, кто-то сталкивался с аналогичным?

Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования? К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления @echo off start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent

Не активен блок "исключения из проверки в KES 12.3." Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?

Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?

Добрый день. С вчера появилось проблема, при запуске MMC KSC выдает ошибку: Не удалось подключится к серверу администрирование. (скрине видно) Службы проверил все запущены, порт 13291 занимает утилита Касперского. Прошу подскажите что проверить.

Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows. Конкретная цель - отправлять уведомления в Telegram.

Приветствую всех. Возникла необходимость создания плана аварийного восстановления на случай выхода из строя основного сервера KSC. Кто нибудь делал? Поделитесь соображения, а лучше сразу планом 😃

Добрый день! Проводим переезд KSC на новую бд для этого полностью удалили KSC и ставим с нуля KSC будет на WINserv2016 BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS) предварительные настройки на стороне BD выполнены (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе) при установке возникает такая проблема В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL. однако это не так я выполнил создание бд и пользователя: CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123'; CREATE DATABASE "KAV" ENCODING 'UTF8'; GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin"; затем перешел в саму БД KAV и выполнил: GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin"; GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin"; вывод терминала: [admin@localhost ~]$ sudo psql -U KSCAdmin KAV [sudo] пароль для admin: Пароль пользователя KSCAdmin: psql (15.8) Введите "help", чтобы получить справку. KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin"; GRANT KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin"; GRANT

Добрый день! Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления?

Добрый день коллеги, Есть необходимость установить антивирус на сервере, ОС Астра Линукс. Установил klnagent 15.1, указал ему сервер KSC. Установил kesl и gui к нему. На сервере астра появилась, в группу распределили, но статус защиты "отключен". На астре необходимые службы работают исправно. В gui указано "список запрещенных ключей поврежден". Ни одной задачи на астру подать не удалось. У все одна причина отказа выполнения. Как ее включить на клиенте, если дело действительно в том? Подскажите пожалуйста если кто сталкивался. Заказчик уже начинает гневаться.

Добрый день, господа! Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК? Заранее благодарю за ответы!

Добрый день, коллеги! Помогите решить проблему. Дано: Kaspersky Security Center 14.2. В структуре Сервера администрирование 4 группы администрирования, допустим "Группа1""Группа2""Группа3""Группа4". Необходимо: выдать другому пользователю права администрирования только Группы4. Что делаю: 1. захожу в Свойства Группы4 2. вкладка Безопасность 3. снимаю галку наследовать параметры 4. добавляю пользователя Windows 5. назначаю ему Роли ли Права 6 сохраняю. 7 при попытки подключения выдает ошибку: "Неудалось получить информацию о Сервере администрирования. Error "Access is denied" occured. Если добавить пользователя не в группе а в Сервере администрирования такой ошибке нет, но доступ ко всему серверу, а не к нужной группе. Можно ли давать доступ только к определенной группе или это технически не возможно?

Здравствуйте, как удалить все эти версии разом, а не создавать задачу на каждую версию?

Доброго времени суток! Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит? Kaspersky Security Center "Лаборатория Касперского" Версия: 14.2.0.26967

Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS. В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет. Со стороны сервера отчет показывает, что ни каких проблем нет. Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?

Доброго дня всем. Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация. Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется) Лицензия истекает 13.10.2024, ключ уже есть. Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?

У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019. Добавил в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка? Контроллер домена пингуется и порты доступны.

Добрый день Речь и дет о связке KSC + KICS for Win уже не первый раз фиксируем следующую проблему - некоторые функции не настраиваются с KSC, однако настраиваются в локальной консоли управления KICS Впервые столкнулись с этой проблемой когда настраивали защиту usb устройств - при настройке с KSC, задача компонента не отрабатывает как нужно. Она запускается, и затем сразу завершается со статусом "успешно". Предположительно она должна находится в статусе "запущено" для контроля usb. Затем мы настраиваем всё то же самое с консоли локальной КИКСа - и получаем уже нужный нам результат. Задача переходит в состояние "выполняется" и блочит\пропускает флешки. Настройки абсолютно идентичные. KSC видит то, что мы на локальной делаем. Локальная тоже видит настройки которые мы на KSC делаем. То есть они буквально идентичны. Теперь столкнулись с такой же проблемой при задаче "контроль целостности на основе эталона" задача с KSC каждый раз запускается по новой (заново снимая перечень файлов) Вто время как задача с локальной консоли уже отрабатыывает хорошо - первый запуск снимает эталон, а второй уже мониторит изменения Как это должно работать? события эти были в разные дни и на разных уСкрины.zipстройствах, но проблема общая KSC всегда стоял на линукс а KICS на вин 10

Добрый день! подскажите пожалуйста, как лучше реализовать следующий функционал - Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения. Проблемы с которыми мы столкнулись6 На Linux можно создать Golden Image для этого, а в виндовой версии такого нет. При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml. Вручную добавлять программы не вариант, тк их может быть очень много Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень И кроме того при формировании правил контроля запуска программ в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать?

Добрый день, У нас используется лицензия Kaspersky Endpoint Security для бизнеса Стандартный После обновления KES до версии 12.6 на серверных ОС стали недоступны некоторые компоненты: - Контроль устройств; - Контроль приложений; - Веб контроль; - Защита от веб угроз; - Защита от почтовых угроз. Из-за этого значок Касперского в трее подсвечен теперь серым цветом, что немного раздражает. Как это исправить? Произошли какие-то изменения в лицензионной политике серверных ОС? На клиентских ОС такой проблемы не наблюдается.

Добрый день! Подскажите пожалуйста, кто-нибудь смог настроить удаление ПО через задачу в KSC? В частности интересует централизованное удаление браузера Google Chrome. Команда для удаления программы, которую надо вводить в мастере создания задач, типа: "C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging не отрабатывает( Задача висит минут 40-45, доходя при этом до 32 % и завершается со сбоем: "Удаленная деинсталляция на устройстве завершена с ошибкой: Время ожидания окончания процесса удаления программы истекло. Задача удаления на этом устройстве считается завершенной неудачно." Удаление через msiexec и [Product_code] не подходит, браузер установлен не из msi((( Так же такая ситуация и с некоторыми другими прогами, например AnyDesk. Некоторое стороннее ПО удаляется корректно. Хотелось бы делать удаление некоторого ПО централизованно. Может у кого получилось так делать или есть другие рабочие варианты, был бы благодарен за подсказки и помощь. Ранее (3-4 года назад) на форуме была подобная тема, но так и не нашли там решение.

Добрый день! Возникает следующая проблема при первоначальной настройке KSC. 1) Создаю базу Постгрес - успешно создаю там пользователя и меняю параметры базы на рекомендованные. 2) Перезапускаю базу. 3) Создаю пользователя и добавляю его в группу kladmins. 4) Устанавливаю KSC. -----на этих этапах ошибок нет------ Провожу первоначальную установку и всегда возникает идентичная ошибка: Fatal error: Server registration failed with code '3': 'Registering kladminserver. 'Fatal error: Setup script failed with code 2, signal 0. Прикрепляю скрин и collect.sh. Видеозапись не дает прикрепить, залил на яндекс диск https://disk.yandex.ru/d/ZU2bffXTm1wQVA Пароль ввожу везде идентичный - Cloud@123 Ошибки в пароле быть не может уже много раз повторял даже на разных виртуалках (astra 1.7.3 и 1.7.4). ksc-2024-08-21_10-51_collect.tar.gz

Добрый день. Очень нужна ваша помощь, я начинающий пользователь по программам ЛК. Как в KES давать права пользователю на изменение категории программ? Скриншоте видно: