Поиск сообщества

Возможно ли подключение к Kaspersky Security Center Linux 15 из консоли администрирования под Windows? Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?

У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019. Добавил в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка? Контроллер домена пингуется и порты доступны.

Развернул пакет KES 12 для Linux из KSC, установился, но не применяет политику, говорит следующее: Недопустимые параметры политики. Политика не была применена. Неизвестный тип параметра DockerSocket '/var/run/docker.sock' не существует PodmanBinaryPath '/usr/bin/podman' не существует PodmanRootFolder '/var/lib/containers/storage' не существует CrioConfigFilePath '/etc/crio/crio.conf' не существует RuncBinaryPath '/usr/bin/runc' не существует RuncRootFolder '/run/runc' не существует Список адресов SVM пуст Куда копать?

Здравствуйте. На Astra Linux установлен KES 11.3. Управляется KSC 14.2. В нем настроена политика "Включить проверку съемных дисков при подключении к устройству" (быстрая проверка). Под локальным админом это работает, появляется окно KES с результатами проверки, а под доменной учеткой не работает, окно KES не появляется, но если зайти в отчеты, вижу в разделе "Задачи проверки" как-будто в это время проверка прошла. Помогите разобраться, как сделать, чтобы под доменными учетками тоже было окно проверки.

Приветствую всех! Дано: Kaspersky Security для бизнеса Стандартный. Сервер KSC v15 на CentOS, администрируется через web-консоль v15.0.136. KES v11.4 на разных linux, также установлены Агенты администрирования v14. Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?

Добрый день, появилась проблема с обновлением баз на linux машинах. после установки или переустановки обновления загружаются некоторое время и перестают. на остальных машинах обновления загружаются регулярно. Mar 05 23:09:44 graylog klnagent[804]: Have updates to download. Version: 22978 delay: 0. (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034343539) Mar 05 23:10:46 graylog klnagent[804]: Have complete updates version: 22978. (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034333739) Mar 06 02:09:47 graylog klnagent[804]: Transport level error while connecting to http://10.7.20.26:13000: SSL connection error, possibly a non-SSL port was used Mar 06 02:20:21 graylog klnagent[804]: EventsProcessorProxy: #1255 Transport level error while connecting to http://10.7.20.26:13000: general error 0x4E7 (Error was occured in transport layer. Error code - '-125'. Location - 'http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klnagent-1103-wd.zip

Добрый день! Могли бы подсказать по такому вопросу, касательно настройки KES на Linux. Используется KSC 14.2.0.26967 и KES 12.1.0.506 На Linux пробовал на - AstraLinux и Ubuntu Есть ли возможность настройки для просмотра через Реестр программ в свойствах Устройства, списка установленного ПО на компьютере с Linux? С Windows список установленного ПО в KSC подтягивается нормально. А вот с Linux в Реестре программ пусто. Есть ли вообще такая возможность или для Linux это не реализовано?

Уже несколько лет пользуемся блокировкой сайтов пользователей по категориям в kes для windows, очень удобно. С нынешнем импортозамещением как грибы в учреждении начали расти разные linuxы. Вот мы и задались вопросом как настроить такую же блокировку сайтов по категориям. Гугл и офф. документация не помогла. Или хотяб подскажите где хранятся файлы с blacklist и реализуем такую же блокировку через squid.

Добрый день! Можете подсказать при установке на CentOS 7, в KES не запускаются службы, сам кес установился и лицензию с KSC подтянул, но службы при запуске вручную пишет ошибку, от рута все пробовал и от sudo в KSC тоже самое сбой пишет в службах, как можно решить или из - за чего это можно уточнить?

Коллеги, добрый день! Отзовитесь, поделитесь опытом кто успешно смог установить KSC на линукс (Ubuntu, Debian, AstraLinux etc). Интересуют подробности , не считая официальных рекомендаций по совместимости и установке, - какие версии MongoDB и под какой версией ОС (ядро, тип ОС), где брали и как устанавливали пакеты, из каких репозиториев. У нас при всех попытках на перечисленные ОС исход один - не регистрируется сервер. Что это означает, выяснить не удалось - где и зачем он должен регистрироваться?

Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint И от сюда https://support.kaspersky.ru/kes10linux#downloads но эффект один и тот же KSC при попытке установки Агента сообщает "Не поддерживаемая версия ОС" Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131 P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.

Доброго времени суток, установил KSC14 на Debian 11, хочу расположить базы в сетевой папке, сетевая папка крутится на xigma nas, как это правильно сделать не могу понять, мануал читал толкового не увидел!

Добрый день! Установился Касперский Эндпоинт 10 на Astra Linux Common Edition 2.12 Орел. В терминале ввела ключ, активация прошла успешно и на этом всё. Расскажите, что дальше? Как его запустить в графическом интерфейсе? Где его найти? Может какой-то репозиторий подключить? В синаптике находит файл KESL , но не запускает.

Пытаюсь прикрутить ks8 к zimbra, затупил над конфигом postfix. В зимбре он немного развесистый и я не понимаю что надо закомментировать и куда вписывать своё. И тут ещё момент что у нас ks8 установлен на отдельной виртуалке, это тоже надо сконфигурировать. master.cf приложил, если кто может направить в какую секцию что запузыривать и что закомментировать буду очень благодарен. Интегрировать думал по варианту BEFORE - QUEUE master.zip

Есть 10 KES. Есть графическая оболочка Cinnamon. За графику отвечает графический чипсет AMD. При конфигурации GUI касперский в системном трее: 1) отображается не в виде значка, а в виде красного прямоугольника 2) При ПКМ на системном значке Контекстное меню отображается некорректно, оно увеличивается в разы (то есть масштабирование этого меню не работает) 3) Если два раза нажать на значок в трее ( или запустить GUI из меню) GUI не отображается (черный экран). Проблемы именно в Cinnamon. На том же дистрибутиве в MATE всё отлично. Причем не на всех мониторах эта проблема прослеживается. На графических чипсетах от Intel проблем замечено не было.

Всем привет. Посоветуйте литературу по Linux. На данный момент интересуют какие-нибудь практические задания (лабораторные работы) по Linux Debian и по редактору VI. Желательно чтобы в руководстве писалось что нужно сделать, но не было полного решения задания, например: добавьте жесткий диск, создайте разметку у диска, отформатируйте разделы, смонтируйте разделы, скорректируйте конфигурационный файл. Уровень заданий начальный.

Имею Linux Ubuntu 20.04, сделал фулл дамп, просканировал программой Volatility. Гворят легко заблокировать по адресу. Вот список левых процессов: Судя по названию первого процесса - "0?{??U" (ты ноль) , на пульте школьник. Offset | Name | Pid 0x0000000008016700 | 0?{??U | 5253 0x0000000049f75700 | | 5659 0x0000000069e6dd40 | | 745 0x000000006f1ec700 | | 5683 0x000000007a87fb40 | | 5683 0x00000000884ea700 | )?Hc???Hi??Mb?? | 2477 0x000000009745f700 | | 2934

Добрый день. Никто не сталкивался с проблемой? Ubuntu 18.04, после установки KES for Linux 10.1.1.6421, kdump не формирует дампы. При ручном крэштесте система или зависает или ребутается, но дампы не создаются. После удаления KESL всё работает. Заранее спасибо.

Коллеги, обнаружил нового зловреда (он себя называет NextCry) на своём linux-сервере NextCloud. Антивирус Касперского его не обнаруживает! Во вложении (пароль 123) файлы с промежуточными результатами моего анализа (логи strace, ltrace, gdb, телом шифровальщика, зашифрованными файлами и файлами которые он распаковывает во временную папку). Шифровальщик целенаправленно поражает nextcloud сервера (читает директорию с данными из его конфига и их шифрует). Написан на python и предположительно упакован в исполняемый elf-файл программой pyinstall, после чего динамически обсфуцирован pwnstaller. К нам на сервер его залили пайлоадом из Kali через уязвимость PHP. Прошу помощи в расшифровке и надеюсь мои изыскания помогут сделать антивирус лучше. Спасибо. nextcry_data.rar

Доброго времени суток, коллеги! Развернут боевой KSC 14.2 на Win 2012R2. Развернул тестовый KSC 15 на базе РЕД ОС, установил веб консоль, БД вращается на postgresql-15. Завел новый сервер в домен. По первоначальной настройке при установки вопросов нет. Переношу политики с KSC 14.2 на KSC 15 и обнаруживаю, что в контроле устройств нет пользователей, которым разрешено использовать USB накопители (на боевом, в политике на KSC 14.2, добавлена доменная группа которой разрешена работа с USB). При попытке добавить нового пользователя, к этой политике, я не вижу пользователей и группы с домена, а только локальных пользователей тестового АРМа, который нацелен на KSC 15. Возникает вопрос, каким образом дать разрешение/подружить на работу KSC 15 с AD?

1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI? 2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.

Добрый день! После установки агента администрирования и самого kesl на АРМ с ОС ОСнова стали недоступны репозитории На соседней машине стоит такой же АРМ с такой же ОС но еще без kesl и агента, работа с перозиторием ОС проходит штатно. При попытке установить пакет с репы или обновить пакеты выходит ошибка Подскажите пожалуйста, как добавить репозитории ОС в исключения?

Добрый день! Подсажите в какую сторону копать по процесам kesl нагружается CPU Ubuntu 20-22 в организации под 99% тем самым быстро разряжается ноутбук

Здравствуйте. Стоит задача, на машины под Linux, которые подключены к KSC. Распространить агент, возможно ли это реализовать средствами KSC? и как лучше сделать*?

Всем привет. Имеются 2 виртуалки так как на них стоят последние редакции OC Ubuntu и Debian, то поставить туда KES для виртуальных сред нельзя. Я поставил KES for Linux и полноценный Агента. Как можно снизить нагрузку на виртуалки. На данный момент заметил что телефония на Debian стала очень задумчивой.