Перейти к содержанию

Рекомендуемые сообщения

Добрый день! Помогите пожалуйста решить такую проблему: 

Дело в том что некоторые конечные точки выключаются и не запускаются. Если через консоль KSC запустить задачу который стартует продукты Касперского то он в большинстве случаев заканчивается со сбоем.  Если пробовать локально ручками запустить клиенты, то иногда запускается а иногда не запускается, может запуститься через несколько перезагрузок ПК. Так же некоторые могут запуститься после ожидания от 30 до 120 минут и больше. Даже если это не совсем правильное решение проблемы, попытались переустановить проблемные  клиенты, но это не дает результат так как список динамичен. Вендору создавал тикет,  выгружал логи для них но пока они отвечали на проблемном компе все уже работало и тех поддержка честно не дал решение да и я устал с разных компов выгружать логи. Количество проблемных ПК меняется несколько раз в день. Версия KSC 14, клиенты 11.4, 11.5, 11.10 проблема возникает во всех версиях 

   

image.png

Ссылка на комментарий
Поделиться на другие сайты

Приветствую!
1. Для начала привести всех клиентов к одной версии. На текущий момент это KES 11.11.

2. Закрыть возможность выключения/изменения защиты KES через политики (может у вас там хакер в инфраструктуре сидит, который отключает защиту для своих манёвров... шутка).

3. По логам смотреть что происходит с клиентом когда останавливается KES. Кто его останавливает, после каких событий и тд.

4. Что говорит задача проверки целостности компонентов/модулей KES?

 

Пока слишком мало информации.

KES сам по себе не останавливается.

Вообще грамотно сконфигурированный KES достаточно сложно отключить/остановить. Это надо очень постараться.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 недель спустя...
14 часов назад, Сара Госса сказал:

Интересует, можно ли сделать бат файл тупо возобновляющий защиту? 

Для начала было бы неплохо разобраться из за чего проблема ... выше давали рекомендации.

 

по вашему вопросу - есть задача "Запуск и остановка программы"

Спойлер

1800735021_.png.13de2d52d0f98ca99d500006e604e4a2.png

 

возможно это то что вы искали ?

 

или опишите вашу проблему подробнее ... может кто поможет ... :)

Ссылка на комментарий
Поделиться на другие сайты

Все вышеперечисленное это конечно. Но интересует локальное решение проблемы: КЕС 11 и агент выполняются, а Защита отключена.  Каким образом ее через консоль возобновить?

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Сара Госса сказал:

КЕС 11 и агент выполняются, а Защита отключена.  Каким образом ее через консоль возобновить?

 

Ну тогда два варианта ...

1. как я и писал выше через задачу, коротая позволит запустит или остановить защиту на некой группе устройств.

Спойлер

1977765607_.png.b94f0ac0e8aaeb3ab739787e5fa6dabe.png

 

2. Непосредственно через свойства проблемного устройства (где например выключена защита )

Спойлер

1482427429_.thumb.png.51860a1533f55a73c87dc04d61960bad.png

 

 

Цитата

а Защита отключена

в любом случаи надо понять по какой причине она отключена ... проверяйте сообщения

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

При данных условиях (обе задачи выполняются, но защита отключена) через консоль возобновить защиту не получается этими методами. Только ручным способом на компе пользователя. 

 

 

er1.jpg

er2.png

Ссылка на комментарий
Поделиться на другие сайты

ааа ... я кажется вас понял ...

в любом случаи надо понять в чем причина

 

была недавно тема о том что пр выключении на локальном устройстве защиты через контекстное меню "Приостановить защиту"

Спойлер

607442371_.png.e1ab311e659c6547d9a4f414d5518bd0.png

 

в KSC состояние такого устройства отображается как на вашем скриншоте, и ДА запустить к сожалению ни как не получается (это и обсуждалось), возможно только через задачу перезагрузки устройства.

 

вот ссылка на тему ...посмотрите может ваш вариант

https://forum.kaspersky.com/topic/при-выключении-защиты-локально-нельзя-включить-через-ksc-удалённо-28733/#comment-119316

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

было сегодня подобное... Оказывается ключ от новой лицензии не встал на комп... А старый - просрочен и заблокировал.

 

После обновления ключа все стало работать нормально. А так же - защита выключена, обновление баз произведено 15 минут назад, базы за 1.12.2020 

Ссылка на комментарий
Поделиться на другие сайты

Создайте в политике парольную защиту для внесения изменений в кес. Проверьте параметры сети и общего доступа - бывает что Endpoint Agent или NetAgent не могут пробиться к KSC из-за этого, случается что на старых системах распаковщик не устанавливает часть пакета. Если пользователи тупо ставят выключить защиту - вы можете заблокировать этот момент политикой, и на выключение политики поставить пароль.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Пользователь13
      Автор Пользователь13
      Добрый день, Коллеги.
      Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. 
      Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.
    • ChanyRi
      Автор ChanyRi
      Столкнулся с проблемой, что где то раз в две недели после выключения мой ПК сам включается. Сначало думал дело в блоке питания и заменил его, но через неделю все тоже самое. Проверил саму кнопку включения и настройки BIOS, но это тоже не дало результат. Так же точно знаю, что это не спящий режим или перезагрузка, так как при спящем режиме или перезагрузке кулера не отключаются. Теперь я подозреваю, что это какой то вирус. Есть ли вообще вирус который может включать ПК? Антивирус никаких проблем не видит. Заранее спасибо
    • cringemachine
      Автор cringemachine
      Коллеги, доброго.
      Надо перенести несколько устройств с одного вирт. сервера на другой вирт. сервер.
      Создаю задачу Смена сервера администрирования. Может кто уже сталкивался - в каком формате указывать адрес нового сервера (см. скриншот)?

       
      Подозреваю, что должно быть что-то вроде «<IP-адрес главного сервера>/<Наименование виртуального сервера>"».
    • PitBuLL
      Автор PitBuLL
      Wi-Fi TP-Link Archer C5-AC1200.
      С момента его покупки, почти два года назад, у провайдера, установки и настройки техником провайдера - периодически вижу в настройках роутера посторонние подключения устройств по Wi-Fi. 
      Сразу, после покупки, установке и настройке роутера техником - на следующий день обнаружил 4 чужих подключенных устройства. Поменял тогда пароль от роутера (15 символов), поменял пароль от Wi-Fi (30+ символов).
      Через некоторое время опять стали подключаться чужие устройсва.
      Вызывал техника. Со слов техника он обновил прошивку , вернее установил предыдущую версию. Пароли опять были сменены. Через некоторое время опять стали подключаться чужие устройсва.
      И вот опять посторонние подключения. Я уже настройки роутера сбросил к заводским (Reset) и поменял пароли от роутера (15 символов) а  на Wi-Fi (30+ символов).
      Как подключаются посторонние? Взламывают 15-ти значный пароль от роутера или 30+ значный пароль от Wi-Fi? 
      Доступ к ПК с которого вхожу в настройки роутера только у меня.
      30+ значный пароль от Wi-Fi даже домашние не знают. Ввел пароль на их мобильных устройствах один раз, теперь подключаются автоматически (их устройства пароль запомнили, как в принципе и должно быть).
      И тем более ни кто из семьи не сливал пароль от  Wi-Fi соседям, посторонним людям. Ни когда гости не подключались к моей сети Wi-Fi.
       
    • KL FC Bot
      Автор KL FC Bot
      Вы наверняка хотя бы раз проходили опрос в Google Формах. Скорее всего, регистрировались на мероприятие, становились респондентами исследователей или собирали чужие контакты. Конечно, ведь это удобный и интуитивно понятный сервис, за которым стоит техногигант. Эта простота и доверие стали идеальным прикрытием для новой волны кибермошенничества. Злоумышленники научились использовать Google Формы для маскировки своих схем, они заманивают жертв обещаниями бесплатной криптовалюты. И все, что жертве нужно сделать, чтобы попасть в ловушку, — это перейти по ссылке.
      Бесплатная криптовалюта бывает только в мышеловке
      Как родители говорят своим детям не брать конфетки от незнакомцев, так и мы рекомендуем внимательно относиться к подобным щедростям. Сегодняшняя история как раз об этом. Наши исследователи обнаружили новую волную мошеннических атак через Google Формы. Злоумышленники с помощью сервиса Google присылают потенциальным жертвам письмо с предложением бесплатно получить криптовалюту.
      «Запрос на транзакцию получил подтверждение»
      Как обычно это бывает, мошенническая схема скрывается за яркой и привлекательной оберткой — жертвам предлагают вывести крупную сумму денег в криптовалюте. Однако, прежде чем получить выплату, злоумышленники «просят» заплатить комиссию, но и это происходит не сразу. Сначала нужно перейти по ссылке в письме, оказаться на мошенническом сайте, ввести данные своего криптокошелька, адреса электронной почты (они будут приятным бонусом для злоумышленников), и попрощаться с собственными деньгами.
        View the full article
×
×
  • Создать...