Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день. Такая проблема... После обновления kaspersky endpoint security (с 11.6 до 11.9) появилась проблема - к хосту невозможно подключиться через ту же доменную учетную запись, что была. Пример - пользователь domen\ivanov, обновил касперский, domen\ivanov при подключении вылетает сразу же из RDP, при этом вроде бы подключившись на мгновение успешно. Однако другие учетные записи подключаться могут.

Опубликовано

Добрый день. Вы перезагружали устройство после обновления? Обновляли поверх или с удалением старой версии?

Опубликовано
15 часов назад, mike 1 сказал:

Добрый день. Вы перезагружали устройство после обновления? Обновляли поверх или с удалением старой версии?

Перезагрузка была произведена. Обновлял поверх. После проблемы с RDP удалял, и ставил начисто, перезаводил в домен - результат тот же. Удалось снять в слоу-мо режиме, и увидеть ошибку: присоединенное к системе устройство не работает.

Опубликовано

KES управляется централизованно с KSC, или он автономно стоит? Попробуйте выполнить диагностику по сценарию:

 

Схема с основными шагами диагностики проблем с Kaspersky Endpoint Security для Windows

Опубликовано
22.05.2022 в 15:48, mike 1 сказал:

KES управляется централизованно с KSC, или он автономно стоит? Попробуйте выполнить диагностику по сценарию:

 

Схема с основными шагами диагностики проблем с Kaspersky Endpoint Security для Windows

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

Опубликовано
7 часов назад, pacificae сказал:

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

А какое именно kb смогли понять?

Опубликовано
2 часа назад, oit сказал:

А какое именно kb смогли понять?

На разных хостах - разные. Например - kb5013942

Опубликовано
24.05.2022 в 00:25, pacificae сказал:

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

KES оказался не причем. Проверил на заведомо чистом хосте без установленного KES - та же байда. Вопрос, думаю, закрыт.

  • 3 недели спустя...
Опубликовано (изменено)
31.05.2022 в 16:49, pacificae сказал:

KES оказался не причем. Проверил на заведомо чистом хосте без установленного KES - та же байда. Вопрос, думаю, закрыт.

Если докопаетесь до ответа, напишите. Хоть оно и не касается KES, все равно. Мне тоже нужно какое-то решение проблемки.

Код ошибки: 0x4
Расширенный код ошибки: 0x0
ИД действия: {5c7f7aea-c554-4998-afed-ec4833b40000}

Клиент: Удалённый рабочий стол Windows 11

Сервер: Windows Server 2022, через VPN L2TP.

Проявилось после июньского обновления 2022. Откатывать обнову назад?

Изменено пользователем Sergey_1990
Опубликовано (изменено)

Не смог выяснить что именно происходит. Но похоже, что после обновления kb5014699 из KES 11.9.0.351 (неуправляемый, отдельно стоящий) исчезает из настроек сетевого экрана RAS (Dial In) Interface. И соответственно VPN подключается, но фактического доступа к внутренней сети нет. По причине отсутствия соответствующих разрешительных правил на RAS (Dial In) в KES.

На майском 2022 обновлении интерфейс RAS (Dial In) в KES присутствует. Все работает хорошо. Откат обновления kb5014699 помог, хотя в процессе отката и вызвал BSOD (см. скриншот):

Спойлер

VPN_1.thumb.jpg.001a2b9d553e17aef5c96e753c6abe6b.jpg

Прошу проверить у себя других тестировщиков.

Изменено пользователем Sergey_1990

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Rgn
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Сергей Специалист
      Автор Сергей Специалист
      Подскажите, сможет ли KES 12.9.0.384 заменить шлюз?
      Имеется компьютер, который собирает данные с датчиков (подсеть оборудования на одном интерфейсе), которые должны уйти в БД на сервере Oracle (офисная подсеть на другом интерфейсе).
      Сисадмин считает, что для защиты компьютера перед ним нужно ставить FireWall с двумя правилами - 1. Разрешающее исходящие на сервер по TCP 1521; 2. Блокирующее всё остальное.
      Достаточно ли в KES настроить "Сетевой экран" на запрет всего IP-диапазона офисной подсети, а в "Защите от сетевых угроз" настроить исключение для порта, протокола и IP-адреса?
      Или я что-то не догоняю?
    • IvanCherneev
      Автор IvanCherneev
      Добрый день!
      Очень нужен дистрибутив Kaspersky Endpoint Security 11.10. Поделитесь дистрибутивом, пожалуйста.
    • mamruc
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • Rgn
      Автор Rgn
      Добрый день, коллеги
      Подскажите  пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC
×
×
  • Создать...