Перейти к содержанию

Контроль устройств в KSC 14. Странное поведение


Георгий Батурин

Рекомендуемые сообщения

Доброго времени суток! Имеем на предприятии KSC14 и 200+ контролируемых устройств. Жизнь заставила буквально вчера активировать функционал Контроль устройств и запретить использование съемных носителей. Почти сразу же возникли весьма странные проблемы с некоторыми USB флешками. 

Проблема возникает при попытке добавить флешку в доверенные устройства. Суть в чем. При подключении флешки Kaspersky Endpoint security 11.8 выдает сообщение о запрете флешки с одним ID оборудования (назовем его А), в журнале событий сервера администрирования компьютер записывает совсем другой ID (назовем его Б). И при этом я не могу найти ни один из этих ID, чтобы добавить флешку в доверенные устройства. Поиск по маске компьютера на закладке добавления доверенных устройств Контроля устройств также результата не дает - там вообще нет никаких флешек по этому компьютеру. Аналогичная проблема возникла с подключенным по USB переходником SATA-USB. Прошу подсказать выход из ситуации

Ссылка на комментарий
Поделиться на другие сайты

Добрый день

Гегогий

ответил вам на support форуме.

 

mike1

прошу прощения, разве задача инвентаризации собирает эти сведения ? он связан же с контролем программ

в документации об этом не сказано а сам как то не пробовал это проверять.

 

237023183_.thumb.png.9448a75b0db61aa5f1ee5044a2e40f8e.png

 

https://support.kaspersky.com/KESWin/11.11.0/ru-RU/176975.htm

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, ElvinE5 сказал:

прошу прощения, разве задача инвентаризации собирает эти сведения ?

У меня на прошлой работе пока не отрабатывала эта задача не всегда можно было добавить нужную флешку по id. 

Ссылка на комментарий
Поделиться на другие сайты

Вставь нужную флешку в свой пк.

В настройках политик найди эту флешку на твоем пк image.thumb.png.0615c1b0f686a3e0780e1b12ae316645.png

 

Ну и собственно выбери юзеров, кому нужен доступ к этой флешке  image.thumb.png.6a43a315dd2165a25f3d518f05d1d718.png

 

 

У меня стоит KSC 14. Вот как то так реализовал

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SergeyOW
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!
      В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат 
      Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
      И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?
    • s.a.prytkov
      Автор s.a.prytkov
      Коллеги, здравствуйте!
      Пытался на лаб.стенде собрать кластер Касперского по инструкции, но что-то не получается, подскажите если кто сталкивался с такой ошибкой.
      Конфиг следующий (имеем 4 сервера):
      Сервер файловый
      Сервер Администрирования №1 
      Сервер Администрирования №2
      Сервер базы данных
      --
      сделал по два физических интерфейса на серверах администрирования №1 и №2, перевел их в режим unmanaged
      на этапе конфигурирования Касперского указывал интерфейс enp0s3 который был рабочим
      В самом конце конфигурирования /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
      долго ждал инициализацию и получил вот такое сообщение
      Fatal error: Failed with code '4': 'Запуск утилиты
      "klnagchk"...
      Инициализация базовых библиотек...Ошибка
      - 1128 ('The product was not installed correctly.')
      '
      Fatal error: Setup script failed with code 2, signal 0.
      Installation failed.
      --
      Подскажите пожалуйста куда копать
    • infobez_bez
      Автор infobez_bez
      Здравствуйте
      интересует такой вопрос:
      Например есть группа администрирования "Карантин" - в ней 0 устройств, управляется политикой, которая ограничивает доступ в сеть, блокирована USB шина и т.д.
      Есть группа администрирования " Не карантин" - в ней например 100 устройств, там своя политика.
       
      В KSC, во вкладке "Устройства/Правила перемещения" - есть возможность настройки автоматического перемещения устройств между группами/ распределенными и нераспределенными устройствами. Для настройки перемещения есть условия сработки правила перемещения (теги, сеть, программы и т.д.).

      Плюс есть вкладка Устройства/Выборки устройств - где собраны различные выборки, с защитой/без защиты, устаревшие базы, есть активные угрозы и т.д.
       
      Хотелось бы выполнить настройку таким образом, чтобы при наличии на устройстве активных угроз оно автоматически перемещалось в группу администрирования "Карантин".

      В правилах перемещения - условия похожего на "наличие активных угроз" - нет, перемещать по попаданию в выборку тоже нельзя, но появилась мысль зацепиться за теги, например, есть активная угроза -> назначается тег -> по тегу устройство автоматически перемещается в группу администрирования "карантин" и на него действует соответствующая политика. Но в тегах тоже ничего подходящего не смог найти.
       
      Подскажите, можно ли выполнить настройку автоматического перемещения устройства между группами администрирования (или между политиками)  по наличию на устройстве активных угроз или нахождения вирусной активности? 
      Используется KSC 14.2 для Windows
    • Kachura
      Автор Kachura
      Доброго дня.
      Возможно вы сможете мне помочь, на текущий момент удалось определить тип шифровальщика "Proton", хотя аббревиатура нигде такая не встречается, но текстовка и стиль шифрования один.
      Спасибо 
      #HowToRecover.txt Addition.txt arh.rar FRST.txt
×
×
  • Создать...