Перейти к содержанию

Вылет RDP после обновления KES


Рекомендуемые сообщения

Добрый день. Такая проблема... После обновления kaspersky endpoint security (с 11.6 до 11.9) появилась проблема - к хосту невозможно подключиться через ту же доменную учетную запись, что была. Пример - пользователь domen\ivanov, обновил касперский, domen\ivanov при подключении вылетает сразу же из RDP, при этом вроде бы подключившись на мгновение успешно. Однако другие учетные записи подключаться могут.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Вы перезагружали устройство после обновления? Обновляли поверх или с удалением старой версии?

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, mike 1 сказал:

Добрый день. Вы перезагружали устройство после обновления? Обновляли поверх или с удалением старой версии?

Перезагрузка была произведена. Обновлял поверх. После проблемы с RDP удалял, и ставил начисто, перезаводил в домен - результат тот же. Удалось снять в слоу-мо режиме, и увидеть ошибку: присоединенное к системе устройство не работает.

Ссылка на сообщение
Поделиться на другие сайты

KES управляется централизованно с KSC, или он автономно стоит? Попробуйте выполнить диагностику по сценарию:

 

Схема с основными шагами диагностики проблем с Kaspersky Endpoint Security для Windows

Ссылка на сообщение
Поделиться на другие сайты
22.05.2022 в 15:48, mike 1 сказал:

KES управляется централизованно с KSC, или он автономно стоит? Попробуйте выполнить диагностику по сценарию:

 

Схема с основными шагами диагностики проблем с Kaspersky Endpoint Security для Windows

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, pacificae сказал:

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

А какое именно kb смогли понять?

Ссылка на сообщение
Поделиться на другие сайты
24.05.2022 в 00:25, pacificae сказал:

Управляется из KSC (13.2), и RDP разрешено. Выявил причину - последние обновления Windows причина, они в купэ с KES блокируют подключение. Копаю дальше...

KES оказался не причем. Проверил на заведомо чистом хосте без установленного KES - та же байда. Вопрос, думаю, закрыт.

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
31.05.2022 в 16:49, pacificae сказал:

KES оказался не причем. Проверил на заведомо чистом хосте без установленного KES - та же байда. Вопрос, думаю, закрыт.

Если докопаетесь до ответа, напишите. Хоть оно и не касается KES, все равно. Мне тоже нужно какое-то решение проблемки.

Код ошибки: 0x4
Расширенный код ошибки: 0x0
ИД действия: {5c7f7aea-c554-4998-afed-ec4833b40000}

Клиент: Удалённый рабочий стол Windows 11

Сервер: Windows Server 2022, через VPN L2TP.

Проявилось после июньского обновления 2022. Откатывать обнову назад?

Изменено пользователем Sergey_1990
Ссылка на сообщение
Поделиться на другие сайты

Не смог выяснить что именно происходит. Но похоже, что после обновления kb5014699 из KES 11.9.0.351 (неуправляемый, отдельно стоящий) исчезает из настроек сетевого экрана RAS (Dial In) Interface. И соответственно VPN подключается, но фактического доступа к внутренней сети нет. По причине отсутствия соответствующих разрешительных правил на RAS (Dial In) в KES.

На майском 2022 обновлении интерфейс RAS (Dial In) в KES присутствует. Все работает хорошо. Откат обновления kb5014699 помог, хотя в процессе отката и вызвал BSOD (см. скриншот):

Спойлер

VPN_1.thumb.jpg.001a2b9d553e17aef5c96e753c6abe6b.jpg

Прошу проверить у себя других тестировщиков.

Изменено пользователем Sergey_1990
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • riomen
      От riomen
      VPN соединение использует тунельный протокол точка-точка (PPTP) Использовал разные вариации настройки во вкладке: "Базовая защита-Сетевой экран-Настройки правил для сетевых пакетов и потоков данных". В выборе протоколо я выбираю TCP с портом 1723

    • Nova Blossom
      От Nova Blossom
      Всем привет!
      Поступила задача обеспечить терминальные серверы защитой от Касперского.
      На данный момент на тачках стоит белый список ПО и достаточно жестко настроенный черный список веб-контроля.
      Изначально хотел поставить KSWS, стал искать, как на нем сделать такие же настройки и наткнулся на новость, что скоро KSWS перестанет полноценно поддерживаться.
      Подскажите, может ли KES полноценно заменить KSWS, не будут ли возникать проблемы со случайными перезагрузками и прочим?
    • riomen
      От riomen
      В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд  та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет  съёмных дисков на все устройства. А кто просил? Может  сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в  KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства
    • Александриус
      От Александриус
      Доброго времени суток, коллеги. Столкнулся с проблемой, прошу помочь.
      При подключении к совместному рабочему столу windows пользователя происходит инициация с подключением с разрешением подключиться,  после нажатия "да", далее должно появиться терминальное окно и рабочий стол пользователя, но ничего не происходит. По Rdp залетаю, но это не вариант (вышибает пользователя). Заранее спасибо. Установлен KSC13, порты открыты.
    • mike 1
      От mike 1
      Здравствуйте!
      В данной теме указана информация, которая поможет Вам найти ответы на часто возникающие вопросы по использованию корпоративной линейки продуктов "Лаборатории Касперского".
       
      Ответы на часто задаваемые вопросы; Онлайн справка по корпоративным продуктам; Как получить файл ключа на основе кода активации для корпоративных продуктов; Статус поддержки корпоративных решений "Лаборатории Касперского"; Плагины управления для Kaspersky Security Center и Kaspersky Security Web Console; Отправить подозрительный файл в вирусную лабораторию, сообщить о ложном срабатывании; Как подготовить лог утилиты GetSystemInfo;  Основные шаги диагностики проблем с Kaspersky Endpoint Security для Windows; Видеоматериалы по продуктам; Обучение по продуктам; Создать официальный запрос в техническую поддержку "Лаборатории Касперского" (требуется регистрация).   
      Если Вы не нашли ответа на свой вопрос в Базе знаний, данной теме или через поиск по форуму, то Вы можете создать свою тему в разделе, используя следующие рекомендации:  
       
       При создании темы старайтесь указывать операционную систему, точную версию продукта, по которой у Вас вопрос или проблема;  По возможности прикладывайте дополнительные данные (скриншоты, шаги воспроизведения, отчеты);  Старайтесь не писать в чужих темах, если у Вас похожая проблема. Источник проблемы может быть разный и такие сообщения могут ввести в заблуждение тех, кто пытается Вам помочь. Лучше будет создать свою тему по проблеме.  
      Помните, что на форуме Вам, как правило, отвечают такие же простые пользователи, как и Вы.
      Сотрудники "Лаборатории Касперского" имеют группу "Команда ЛК".
×
×
  • Создать...