Поиск

Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?

Здравствуйте! Коллеги, помогите разобраться плз. Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с iso работать. Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело. Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются. В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть. Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный. Может я сильно усложняю и как-то можно проще сделать? С KSC только знакомлюсь)

Всем привет! А кто знает как это окно вернуть? См. скрин... А то на крестик нажал случайно и пипец, не пойму как вернуть :))))

Добрый день. Имеется KSC 13, KES 11.6 + агент администрирования 13. Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную). Что из этого вышло: 1) Пользователь вставляет flash-накопитель; 2) Всплывает уведомление о блокировке с вариантами на выбор: 2.1) Временный доступ 2.2) Доступ 3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору 4) Сообщение не приходит По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто. Как это вообще работает? Как это "починить"?

Добрый день! Подскажите, пожалуйста, почему при запуске KSC возникает ошибка оснастки MMC? Версия KSC 13.2.0.1511. Спасибо.

Добрый день. Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает: Создаю аналогичное правило с другим адресом для блокирования: При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?

Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных" Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.

Добрый день! Наблюдается проблема при запуске задачи резервного копирования в KSC В задачах выходит ошибка: Database error occurred: #1950 (802) Generic db error: "802 'There is insufficient memory available in the buffer pool.{42000};' LastStatement='DBCC CHECKDB('KAV') WITH NO_INFOMSGS;'" Пробовал запустить и через задачу и через утилиту бэкапирования на обоих версиях KSC 13 / KSC 14

Добрый день, после замены сетевого оборудования (полностью теперь другая сеть) в офисе , у пользователей стало выскакивать окошко "Операция с устройством запрещена" хотя ничего не подключено, в политике ничего не менялось, как можно исправить?

Всем привет. Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем. При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает. Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией. Версия KSC 13я.

Добрый день, пытаюсь установить ЯндексБраузер с помощью инсталляционного пакета через задачи в KSC 13. KSC 13 выполняет задачу успешно, но у пользователей в Просмотре событий Windows 8.1 ошибка: Не удается установить обновление Windows из-за ошибки: 2147944030 "Данные этого типа не поддерживаются." (Командная строка: "wusa.exe YandexBrowser.msi /quiet /warnrestart") Файл ЯндексБраузера скачал по ссылке https://browser.yandex.ru/corp/build/fee2ac65-2b96-4304-8cc3-c4c2aaf16467 В .bat файле прописал wusa.exe YandexBrowser.msi /quiet /warnrestart Локально проверял YandexBrowser.msi на своем компьютере. Все прекрасно установилось В чем может быть проблема?

Доброго времени суток. Подскажите пожалуйста, почему не получается редактировать свойства профилей политики через web console, она отображает полностью все свойства, но все окна серые (заблокированные)? При этом при попытке что либо изменить и сохранить профиль вылетает пустая желтая строка. Подозреваю, что нехватает прав - при этом под этим же пользователем в MMC все дает поменять. Может быть есть где-то такая настройка передать full управление на web-console? Заранее спасибо.

Доброго времени суток, столкнулся с такой проблемой: На сервере администрирования ksc13 стало очень долго открывать окно "свойства" политики и "профилей политик", долго - это порядка 20 минут, и постоянно MMC висит в состоянии ("не отвечает"), при этом остальные вкладки, опции KSC работают достаточно удовлетворительно. Есть ли мысли как можно попробовать пофиксить, или хотя бы продиагностировать причину? производительность самого сервера при этом в норме - в районе 30 процентов. Заранее благодарен. P.s. при этом через раз выдает при открытии профилей политик такую ошибку - "плагину управления программой не удалось создать раздел для объекта". Думаю может быть с БД что-то не так.

В определенной группе при помощи ksc 13 создаю политику, в которой включаю контроль устройств и запрещаю доступ к съемным носителям. Принимаю политику, она успешно применяется на устройствах в группе, но любое устройство при подключении USB носителя работает в обычном режиме, то есть доступ разрешён. На самом деле в контроле устройств игнорируется любой запрет. Что можно сделать ?

Всем доброго дня! Возник вопрос, как отключить функцию wsus в KSC 12/13/14. В настройка политики агента администрирования в "обновления и уязвимости в программах" отключаю все (рис 1), отключаю задачу на "поиск уязвимостей и требуемых обновлений", но он все равно скачивает пачку обновлений (рис 2). Подскажите как можно этот процесс остановить?

Всем добрый день! С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил? P.s. читал про "Защиту от почтовых угроз", однако если я правильно понял, то поставив пункт "Лечить; блокировать, если лечение невозможно", то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.

KSC 13.2. Что за ошибка и как исправить.

Всем добрый день! Только недавно работаю с KES и KSC и пока возможно не всё еще до конца понимаю, но недавно сменил ключ на сервере KSC. У большинства подчиненных устройств смена ключа прошла нормально, но примерно у 10% в KSC закрепился статус "Срок действия лицензии истек", однако и в свойствах KSC касперского самого на устройстве (скрин) и при удалённом подключении ключ стоит верный и статус активный. За прошлую неделю количество устройств с "законечнной" лицензией уменьшилось на 2, при том что никаких изменений в настройки политик или переустановок не делал. В чем может быть проблема в самом КSC, KES или Агенте и как починить этот статус? Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам

Здравствуйте! Подскажите пожалуйста, как заблокировать открытие файлов формата .rtf на АРМах пользователей через политику в KSC?

Здравствуйте, уважаемые! Организацией был закуплен код активации на 130 ПК, затем из кода активирован файл ключа с помощью сайта Лаборатории Касперского. Код и ключ были благополучно добавлены в KSC 13.2. Почему то 129 машин активировались по ключу и 19 по коду - всего в сети 145 машин. Как так получается, что можно активировать 130 машин кодом и 130 ключом - итого 260 одновременно, купив при этом код всего на 130 машин?

Доброго дня! Используем в организации Kaspersky Security Centre 11, на рабочих станциях KES 11.6. После обновления KSC до версии 13, KSC попросил обновить плагин программы KES 11.11.0 до версии 11.11.0.452 и обновил KES на рабочих станциях до версии 11.11.0.452. По требования вышестоящей организации мы должны использовать версию KES 11.8. При попытке откатить версию KES через задачу в KSC выдают ошибку "отсутствуют файлы для операции отката". Подскажите, как корректно откатится до версии 11.8 или более раннюю.

Добрый день коллеги, столкнулся с тем что не выполняется задание активация программы через задачи в KSC. Задача просто висит в статусе "Ожидается на устройствах: 1", Нажатие на Запустить, никакого результата не дает. статус не меняется, в результатах статус ПК "Изменено", дальше никуда не идет. Вручную в программе ключ активируется успешно.

Здравствуйте, подскажите как добавить сайт в доверенные в KSC 13.1 чтобы при переходе на сайт пропало данное сообщение

Добрый день! Поделитесь пожалуйста дистрибутивом KSC 13.2, если у кого есть. Надо для проведения бесчеловечных экспериментов, а техподдержку запрашивать некогда. Заранее благодарен

С сегодняшнего дня при различный операциях (задачи, хосты и т.п.) внутри KSC начала вылетать ошибка : KLDB: DB_ERR_GENERAL. Кто-нибудь сталкивался?