Поиск сообщества

Добрый день. Имеется KSC 13, KES 11.6 + агент администрирования 13. Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную). Что из этого вышло: 1) Пользователь вставляет flash-накопитель; 2) Всплывает уведомление о блокировке с вариантами на выбор: 2.1) Временный доступ 2.2) Доступ 3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору 4) Сообщение не приходит По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто. Как это вообще работает? Как это "починить"?

Добрый день! Подскажите, пожалуйста, почему при запуске KSC возникает ошибка оснастки MMC? Версия KSC 13.2.0.1511. Спасибо.

Добрый день. Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает: Создаю аналогичное правило с другим адресом для блокирования: При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?

Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных" Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.

Добрый день! Наблюдается проблема при запуске задачи резервного копирования в KSC В задачах выходит ошибка: Database error occurred: #1950 (802) Generic db error: "802 'There is insufficient memory available in the buffer pool.{42000};' LastStatement='DBCC CHECKDB('KAV') WITH NO_INFOMSGS;'" Пробовал запустить и через задачу и через утилиту бэкапирования на обоих версиях KSC 13 / KSC 14

Добрый день, после замены сетевого оборудования (полностью теперь другая сеть) в офисе , у пользователей стало выскакивать окошко "Операция с устройством запрещена" хотя ничего не подключено, в политике ничего не менялось, как можно исправить?

Всем привет! Я очень разочарован работой KSC13. Обновился он без ошибок. Ранее был KSC11, который работал почти безупречно. После установки KSC13, агенты были обновлены удалённо с помощью задачи. Через пару дней компьютеры стали отваливается от сервера, становились неуправляемыми. После переустановки руками агента, ничего не меняется. По прежнему не управляемые и добавляются ещё с такими статусами. Подскажите пожалуйста в чем может быть проблема?

Доброго времени всех, и с наступающим новым годом! Помогите пожалуйста с настройками KSC 13 for Linux, мучаюсь уже неделю с настройками! На работе установлен Centos 7+KSC 13 Linux+Web Console+samba+pptp vpn (интернет), вся связка работает, но никакие антивирусные обновления не загружаются в указанную папку на Web Console. Более того, если с помощью Kaspetsky Utility вручную загрузить последние антивирусные базы и поместить их в папку, откуда KSC 13 берёт обновления - также ничего не обновляется. К примеру: Заранее создал папку в корне с именем /1. Настроил SAMBA на то, чтобы эта папка была расшарена и я смог бы её видеть с других устройств. Владельцев папки менял, были - ksc, root, adminkav (который заходит в саму Web Console). Доступ к папке тоже менял, 775, 777. Как только серверу указал папку /1 создалась подпапка /1/Updates Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента. Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись. Плюнул на рабочий сервер, пришёл домой, поставил в WM Ware виртуалку, всё повторил - такая же беда. Напасть прям какая!

Здравствуйте. Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется. В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

Не устанавливается KES удаленно с сервера администрирования вообще ни на один компьютер в сети. В том числе и на специальный эталонный компьютер со свежеустановленной Windows. Консоль показывает успешную установку агента и застревает на 55% установки KES навечно. На клиентском компьютере к этому моменту (к моменту застревания) оказывается установленным и запущенным агент. При этом не похоже, что на клиентском компьютере запущена установка – уже нет запущенных процессов типа msiexec, setup и т.д. Kaspersky Security Center 13.2.0.1511. Не знаю, относится ли к делу. Если создать задачу установки только агента, то он ставится, запускается, но не устанавливает связь с сервером, и сервер не перемещает этот компьютер в "управляемые устройства". Также, при установке сервера администрирования не вводил код активации – выбрал пункт "позже".

Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?

Здравствуйте. А существует ли централизованный способ апгрейда KES на клиентах и миграции на другой сервер администрирования средствами сервера администрирования? Т.е. так, чтобы не бегать по клиентам и не привлекать сюда доменные политики и запуск скриптов. Что-то не нашел.

всем привет! Проблемы в следующем: Вводные 1. ksc 13.2.0.1511 2. agent 13.2.0.1511 3. client 10.1.2.996 (ksws) Задача, обновить клиента на серверах. Проблема: Переустанавливаю в ручном режиме на клиента ksws 11.0.1.897 Захожу на сервер, переустанавливаю накатывая сверху, клиент встает без проблем, но, после этого не проходят обновления и отваливается Агент (с агентом проблему решил). Удаление и переустановка Клиента не помогает, пишет "базы повреждены", при этом я вижу эти сервера в KSC и возможность управлять есть (запускать проверку могу) Так же пробовал настроить обновление по FTP и HTTP - эффект нулевой. Какие есть варианты?

На сервере под Windows 2008 обновлён KSC13. WEB Консоль 13 не ставится из-за системных требований. Альтернатива другой консоли есть? Или KSC13 на Windows server 2008 обречён жить без консоли. Консоль 11 несовместим с KSC13.

Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый. В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место. Вручную через .bat с запуском от имени администратора изменения вносятся. Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?

Добрый день! Помогите пожалуйста, мучаюсь третий день. Есть KSC 13.2, есть Windows Server 2019 Standard с установленным агентом 13.2, агент ни в какую не хочет подключаться к серверу ни по SSL ни просто. Пинги в обе стороны, порты открыты, firewall отключен. Klnagchk говорит следующее: C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk Запуск утилиты 'klnagchk'... Проверка параметров командной строки...OK Инициализация базовых библиотек...OK Текущее устройство 'XXXXXXXXXXXXX' Версия Агента администрирования '13.2.0.1511' Чтение параметров...OK Проверка параметров...OK Параметры Агента администрирования: Адрес Сервера администрирования: 'XXXXXXXXX' Использовать SSL: 1 Сжимать трафик: 1 Номера SSL-портов Сервера администрирования: '13000' Номера портов Сервера администрирования: '14000' Использовать прокси-сервер: 0 Сертификат Сервера администрирования: не установлен Открывать UDP-порт: 1 Номера UDP-портов: '15000' Период синхронизации (мин): 15 Тайм-аут соединения (сек): 30 Тайм-аут отправки/приема (сек): 180 Идентификатор устройства: Попытка соединения с Сервером администрирования...Не удалось выполнить аутентификацию при соединении с 'http://XXXXXXXXX'. Попытка отправки ICMP-пакета Серверу администрирования Отправка ICMP-пакета XXXXXXXXXX...OK Отправлено = 1, Получено = 1 Попытка соединения с Агентом администрирования...OK Агент администрирования запущен. Получение статистики Агента администрирования...OK Статистика Агента администрирования: Всего запросов на синхронизацию: 0 Успешных запросов на синхронизацию: 0 Всего синхронизаций: 0 Успешных синхронизаций: 0 Дата/время последнего запроса на синхронизацию: Деинициализация базовых библиотек...OK Подскажите куда ещё смотреть?

VPN соединение использует тунельный протокол точка-точка (PPTP) Использовал разные вариации настройки во вкладке: "Базовая защита-Сетевой экран-Настройки правил для сетевых пакетов и потоков данных". В выборе протоколо я выбираю TCP с портом 1723

В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет съёмных дисков на все устройства. А кто просил? Может сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства

Подключаюсь черещ ssl. Стандартный порт 13291. Перепроверил службы. Все работает. Бызы в норме. В чем может быть причина Windows server 2008

Добрый день. Тип запуска стоит автоматически, нажимаю запустить, запускается, но почти сразу останавливается, соответственно в консоль управления попасть не могу. Все остальные службы связанные с касперским запущены. Сервер неоднократно перезагружал Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам

Здравствуйте. У нас стоит KSC13.2 и в "обновление программного обеспечение " неправильно назначаются обновления на KES11. Пишет что надо поставить на "Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows" на 140 компьютеров, хотя у меня стоит KES 11.1. Как назначить обновления для KES11?

Здравствуйте. Только знакомлюсь с продуктом. Слышал, что раньше был список исключений по умолчанию, согласно рекомендациям Microsoft и др. И в какой-то версии убрали. 1. Почему убрали ? 2. Где взять список ? 3. Best Practices ?

Здравствуйте. Я создал структуру групп на основе Active Directory. В Active Directory создал OU и переместил туда PC. Раздел "Управляемые устройства" не обновился. 1. Как обновить раздел "Управляемые устройства" согласно Active Directory или он синхронизирует 1 раз ? 2. Обнаружение устройств - Active Directory - как форсировать обновление ? Я долго ждал и только на следующий день увидел обновленную структуру.

Добрый день, друзья. Такой вопрос есть. Сервер администрирования устанавливался на машину, на которой изначально не было SNMP службы. Затем появилась необходимость в мониторинге и службу поставили. Так понимаю, что KSC ставит свои mib файлы при установке, только если эта служба есть на сервере изначально. Но как их достать и включить мониторинг по SNMP уже после установки продукта? В документации https://support.kaspersky.com/KSC/13.1/ru-RU/207955.htm нашел что агент должен быть зарегистрирован тут [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\ExtensionAgents] На моей машине в этом разделе пусто. Как быть?

Добрый день! Будет ли функционировать в сертифицированной версии Kaspersky Security Center 13 политика блокировки флэш-носителей для группы компьтеров на linux CentOS 7 (Гослинукс)?