Поиск

Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?

Здравствуйте! Коллеги, помогите разобраться плз. Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с iso работать. Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело. Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются. В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть. Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный. Может я сильно усложняю и как-то можно проще сделать? С KSC только знакомлюсь)

Всем привет! А кто знает как это окно вернуть? См. скрин... А то на крестик нажал случайно и пипец, не пойму как вернуть :))))

Доброго времени всех, и с наступающим новым годом! Помогите пожалуйста с настройками KSC 13 for Linux, мучаюсь уже неделю с настройками! На работе установлен Centos 7+KSC 13 Linux+Web Console+samba+pptp vpn (интернет), вся связка работает, но никакие антивирусные обновления не загружаются в указанную папку на Web Console. Более того, если с помощью Kaspetsky Utility вручную загрузить последние антивирусные базы и поместить их в папку, откуда KSC 13 берёт обновления - также ничего не обновляется. К примеру: Заранее создал папку в корне с именем /1. Настроил SAMBA на то, чтобы эта папка была расшарена и я смог бы её видеть с других устройств. Владельцев папки менял, были - ksc, root, adminkav (который заходит в саму Web Console). Доступ к папке тоже менял, 775, 777. Как только серверу указал папку /1 создалась подпапка /1/Updates Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента. Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись. Плюнул на рабочий сервер, пришёл домой, поставил в WM Ware виртуалку, всё повторил - такая же беда. Напасть прям какая!

Здравствуйте. Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется. В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

Добрый день! Помогите пожалуйста, мучаюсь третий день. Есть KSC 13.2, есть Windows Server 2019 Standard с установленным агентом 13.2, агент ни в какую не хочет подключаться к серверу ни по SSL ни просто. Пинги в обе стороны, порты открыты, firewall отключен. Klnagchk говорит следующее: C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk Запуск утилиты 'klnagchk'... Проверка параметров командной строки...OK Инициализация базовых библиотек...OK Текущее устройство 'XXXXXXXXXXXXX' Версия Агента администрирования '13.2.0.1511' Чтение параметров...OK Проверка параметров...OK Параметры Агента администрирования: Адрес Сервера администрирования: 'XXXXXXXXX' Использовать SSL: 1 Сжимать трафик: 1 Номера SSL-портов Сервера администрирования: '13000' Номера портов Сервера администрирования: '14000' Использовать прокси-сервер: 0 Сертификат Сервера администрирования: не установлен Открывать UDP-порт: 1 Номера UDP-портов: '15000' Период синхронизации (мин): 15 Тайм-аут соединения (сек): 30 Тайм-аут отправки/приема (сек): 180 Идентификатор устройства: Попытка соединения с Сервером администрирования...Не удалось выполнить аутентификацию при соединении с 'http://XXXXXXXXX'. Попытка отправки ICMP-пакета Серверу администрирования Отправка ICMP-пакета XXXXXXXXXX...OK Отправлено = 1, Получено = 1 Попытка соединения с Агентом администрирования...OK Агент администрирования запущен. Получение статистики Агента администрирования...OK Статистика Агента администрирования: Всего запросов на синхронизацию: 0 Успешных запросов на синхронизацию: 0 Всего синхронизаций: 0 Успешных синхронизаций: 0 Дата/время последнего запроса на синхронизацию: Деинициализация базовых библиотек...OK Подскажите куда ещё смотреть?

Добрый день, друзья. Такой вопрос есть. Сервер администрирования устанавливался на машину, на которой изначально не было SNMP службы. Затем появилась необходимость в мониторинге и службу поставили. Так понимаю, что KSC ставит свои mib файлы при установке, только если эта служба есть на сервере изначально. Но как их достать и включить мониторинг по SNMP уже после установки продукта? В документации https://support.kaspersky.com/KSC/13.1/ru-RU/207955.htm нашел что агент должен быть зарегистрирован тут [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ExtensionAgents] На моей машине в этом разделе пусто. Как быть?

Добрый день! Будет ли функционировать в сертифицированной версии Kaspersky Security Center 13 политика блокировки флэш-носителей для группы компьтеров на linux CentOS 7 (Гослинукс)?

Здравствуйте. А существует ли централизованный способ апгрейда KES на клиентах и миграции на другой сервер администрирования средствами сервера администрирования? Т.е. так, чтобы не бегать по клиентам и не привлекать сюда доменные политики и запуск скриптов. Что-то не нашел.

Не устанавливается KES удаленно с сервера администрирования вообще ни на один компьютер в сети. В том числе и на специальный эталонный компьютер со свежеустановленной Windows. Консоль показывает успешную установку агента и застревает на 55% установки KES навечно. На клиентском компьютере к этому моменту (к моменту застревания) оказывается установленным и запущенным агент. При этом не похоже, что на клиентском компьютере запущена установка – уже нет запущенных процессов типа msiexec, setup и т.д. Kaspersky Security Center 13.2.0.1511. Не знаю, относится ли к делу. Если создать задачу установки только агента, то он ставится, запускается, но не устанавливает связь с сервером, и сервер не перемещает этот компьютер в "управляемые устройства". Также, при установке сервера администрирования не вводил код активации – выбрал пункт "позже".

Добрый день. Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно) Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar. После добавления двух условий условие_1) реестр программ - > Название : "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее: (Имя устройства или IP-адрес="*" и Название программы=""FOO"" и Статус программы=Не установлена) или (Название программы=""BAR"" и Статус программы=Не установлена) и это совсем не то что нужно. по идее желаемый результат такой (Имя устройства или IP-адрес="*" и Название программы=""FOO"" и Статус программы=Не установлена) И (Название программы=""BAR"" и Статус программы=Не установлена) но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?

Здравствуйте. Хотел уточнить один момент. Есть главный сервер ksc 13 и есть несколько подчиненных серверов (ksc 12 и 13). Были созданы политики на главном сервере и успешно распространены по всем подчиненным серверам. Но проблема в том, что за подчиненными серверами следят другие специалисты, которые настроили политики каждый по своему. Поэтому возникает вопрос: как можно дать им возможность использовать свои политики? Просмотрел об этом везде, где смог и не нашёл точной информации. Понимаю, что с главного сервера политики распространяются автоматом. Но можно ли как то отключить распространение политик от главного сервера и дать возможность подчиненным серверам выставлять свои политики?

Добрый день! Вас беспокоят с АО "НЦВ Миль и Камов", нам пришла сегодня новая лицензия на Касперский, но мы также решили поменять (сделали новый с нуля) сервер для АВ, вместо SQL Express, который не устраивал нас по размерам БД, поставили MySQL 5.7 на CentOS 8. При попытке добавить лицензию происходит следующая ошибка: Ошибка времени выполнения: Database error occured: #1950 (1366) Generic db error: "1366, 'Incorrect string value: '\xD0\x90\xD0\xBA\xD1\x81...' for column '__vtmp_wstrPartnerName' at row 1' , LastStatement='SET @arg31 = NULL; SET @arg32 = NULL; SET @arg33 = NULL; CALL licsrv_install_key(0, 1017, 'XXX-XXXXXX-XXXXXXXX', _utf8'Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition. 5000+ Node 3 year Renewal License: Security Center', 3650, 1009, 1, 0, '', Судя по моим поискам в Интеренете, это может быть связано с кодировкой, поэтому, я везде, поставил расширенную версию UTF (раньше стояло UTF8). Параметры MySQL mysql> SHOW VARIABLES LIKE "coll%"; +----------------------+--------------------+ | Variable_name | Value | +----------------------+--------------------+ | collation_connection | utf8mb4_general_ci | | collation_database | utf8mb4_unicode_ci | | collation_server | utf8mb4_general_ci | +----------------------+--------------------+ mysql> SHOW VARIABLES LIKE "charac%"; +--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+----------------------------+ | character_set_client | utf8mb4 | | character_set_connection | utf8mb4 | | character_set_database | utf8mb4 | | character_set_filesystem | binary | | character_set_results | utf8mb4 | | character_set_server | utf8mb4 | | character_set_system | utf8 | | character_sets_dir | /usr/share/mysql/charsets/ | +--------------------------+----------------------------+ Сам параматер wstrpartnerName найден мной в таблице v_lickey, его параметры | wstrPartnerName | varchar(256) | ucs2_general_ci | YES | | NULL CNF файл: [client] default-character-set = utf8mb4 [mysqld] join_buffer_size = 20M sort_buffer_size = 10M tmp_table_size = 200M max_heap_table_size = 200M key_buffer_size = 200M innodb_buffer_pool_size = 80G innodb_thread_concurrency = 20 innodb_flush_log_at_trx_commit = 0 innodb_lock_wait_timeout = 300 max_allowed_packet = 32M max_connections = 151 character_set_server = utf8mb4 # read_rnd_buffer_size = 2M datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock init_connect = 'SET NAMES utf8mb4' #default-character-set = utf8mb4 # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid Ошибка остается, нужна помощь. Версия центр администрирования 13.1.0.8324, MS Windows Server 2016.

В нашей сети был обновлен KSC 11 на KSC 13. Агенты на рабочих станциях обновлены. После обновления KSC перестал работать совместный доступ к рабочему столу всех пользователей. При этом выходит сообщение о разрешении подключения. А при нажатии "Разрешить" пропадает окно, а подключения не происходит. Событий в системных журналах не регистрируется. RDP работает, порты не закрывались. Перенастроек в сети не проводилось. Как решить проблему?

Добрый день. Компьютеры установлены в учебном заведении. Жесткого фильтра не предусмотрено так как мы не бюджетное учреждение. Но порядком надоели дети играющие в браузерные игры. вартандер, танки, да пусть даже игры "на двоих". Кто то пытался решить вопрос как их заблокировать? может есть у кого подборка таких сайтов? Или касперский сам собирает такую статистику с такими сайтами? Возможности ходить и собирать статистику лично - нет возможности..

Добрый день, после замены сетевого оборудования (полностью теперь другая сеть) в офисе , у пользователей стало выскакивать окошко "Операция с устройством запрещена" хотя ничего не подключено, в политике ничего не менялось, как можно исправить?

Добрый день коллеги, столкнулся с тем что не выполняется задание активация программы через задачи в KSC. Задача просто висит в статусе "Ожидается на устройствах: 1", Нажатие на Запустить, никакого результата не дает. статус не меняется, в результатах статус ПК "Изменено", дальше никуда не идет. Вручную в программе ключ активируется успешно.

Здравствуйте, подскажите как добавить сайт в доверенные в KSC 13.1 чтобы при переходе на сайт пропало данное сообщение

KSC перегружает систему. Выложил скрины настроек политик и созданных задач. Отключил опрос сети. Агент администрирования собирает информацию о реестре оборудования и установленных программах. Не стал отключать. По поводу расписания поиска вирусов и обновлений в созданной задаче. Поиск вирусов и обновлений выполняется сутками. Как останавливать задачу,например в 8 утра с помощью определенных настроек. Во вкладке "Управление программами" --->"обновление программного обеспечения" около 3500 тысяч записей. Где задается этот опрос обновлений Microsoft и как его отключить? Сервера и ПК процентов на 70 антиквар. Поэтому приходиться подстраиваться ювелирным методом.

В закрытой сети все ясно и просто. Создается диапазон IP,группы. Как быть с устройствами, использующие ViPNet. Устройства цепляются к серверу KSC. Идентифицировать можно такие устройства только по IP адресам, не входящим не в один из созданных диапазонов. Может просто переносить эти устройства в определенную группу или необходимо создавать некую точку распространения?

В определенной группе при помощи ksc 13 создаю политику, в которой включаю контроль устройств и запрещаю доступ к съемным носителям. Принимаю политику, она успешно применяется на устройствах в группе, но любое устройство при подключении USB носителя работает в обычном режиме, то есть доступ разрешён. На самом деле в контроле устройств игнорируется любой запрет. Что можно сделать ?

Добрый день! Наблюдается проблема при запуске задачи резервного копирования в KSC В задачах выходит ошибка: Database error occurred: #1950 (802) Generic db error: "802 'There is insufficient memory available in the buffer pool.{42000};' LastStatement='DBCC CHECKDB('KAV') WITH NO_INFOMSGS;'" Пробовал запустить и через задачу и через утилиту бэкапирования на обоих версиях KSC 13 / KSC 14

Добрый день! Поделитесь пожалуйста дистрибутивом KSC 13.2, если у кого есть. Надо для проведения бесчеловечных экспериментов, а техподдержку запрашивать некогда. Заранее благодарен

всем привет! Проблемы в следующем: Вводные 1. ksc 13.2.0.1511 2. agent 13.2.0.1511 3. client 10.1.2.996 (ksws) Задача, обновить клиента на серверах. Проблема: Переустанавливаю в ручном режиме на клиента ksws 11.0.1.897 Захожу на сервер, переустанавливаю накатывая сверху, клиент встает без проблем, но, после этого не проходят обновления и отваливается Агент (с агентом проблему решил). Удаление и переустановка Клиента не помогает, пишет "базы повреждены", при этом я вижу эти сервера в KSC и возможность управлять есть (запускать проверку могу) Так же пробовал настроить обновление по FTP и HTTP - эффект нулевой. Какие есть варианты?