Перейти к содержанию

Рекомендуемые сообщения

Добрый день! Помогите пожалуйста решить такую проблему: 

Дело в том что некоторые конечные точки выключаются и не запускаются. Если через консоль KSC запустить задачу который стартует продукты Касперского то он в большинстве случаев заканчивается со сбоем.  Если пробовать локально ручками запустить клиенты, то иногда запускается а иногда не запускается, может запуститься через несколько перезагрузок ПК. Так же некоторые могут запуститься после ожидания от 30 до 120 минут и больше. Даже если это не совсем правильное решение проблемы, попытались переустановить проблемные  клиенты, но это не дает результат так как список динамичен. Вендору создавал тикет,  выгружал логи для них но пока они отвечали на проблемном компе все уже работало и тех поддержка честно не дал решение да и я устал с разных компов выгружать логи. Количество проблемных ПК меняется несколько раз в день. Версия KSC 14, клиенты 11.4, 11.5, 11.10 проблема возникает во всех версиях 

   

image.png

Ссылка на комментарий
Поделиться на другие сайты

Приветствую!
1. Для начала привести всех клиентов к одной версии. На текущий момент это KES 11.11.

2. Закрыть возможность выключения/изменения защиты KES через политики (может у вас там хакер в инфраструктуре сидит, который отключает защиту для своих манёвров... шутка).

3. По логам смотреть что происходит с клиентом когда останавливается KES. Кто его останавливает, после каких событий и тд.

4. Что говорит задача проверки целостности компонентов/модулей KES?

 

Пока слишком мало информации.

KES сам по себе не останавливается.

Вообще грамотно сконфигурированный KES достаточно сложно отключить/остановить. Это надо очень постараться.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 weeks later...
14 часов назад, Сара Госса сказал:

Интересует, можно ли сделать бат файл тупо возобновляющий защиту? 

Для начала было бы неплохо разобраться из за чего проблема ... выше давали рекомендации.

 

по вашему вопросу - есть задача "Запуск и остановка программы"

Спойлер

1800735021_.png.13de2d52d0f98ca99d500006e604e4a2.png

 

возможно это то что вы искали ?

 

или опишите вашу проблему подробнее ... может кто поможет ... :)

Ссылка на комментарий
Поделиться на другие сайты

Все вышеперечисленное это конечно. Но интересует локальное решение проблемы: КЕС 11 и агент выполняются, а Защита отключена.  Каким образом ее через консоль возобновить?

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Сара Госса сказал:

КЕС 11 и агент выполняются, а Защита отключена.  Каким образом ее через консоль возобновить?

 

Ну тогда два варианта ...

1. как я и писал выше через задачу, коротая позволит запустит или остановить защиту на некой группе устройств.

Спойлер

1977765607_.png.b94f0ac0e8aaeb3ab739787e5fa6dabe.png

 

2. Непосредственно через свойства проблемного устройства (где например выключена защита )

Спойлер

1482427429_.thumb.png.51860a1533f55a73c87dc04d61960bad.png

 

 

Цитата

а Защита отключена

в любом случаи надо понять по какой причине она отключена ... проверяйте сообщения

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

При данных условиях (обе задачи выполняются, но защита отключена) через консоль возобновить защиту не получается этими методами. Только ручным способом на компе пользователя. 

 

 

er1.jpg

er2.png

Ссылка на комментарий
Поделиться на другие сайты

ааа ... я кажется вас понял ...

в любом случаи надо понять в чем причина

 

была недавно тема о том что пр выключении на локальном устройстве защиты через контекстное меню "Приостановить защиту"

Спойлер

607442371_.png.e1ab311e659c6547d9a4f414d5518bd0.png

 

в KSC состояние такого устройства отображается как на вашем скриншоте, и ДА запустить к сожалению ни как не получается (это и обсуждалось), возможно только через задачу перезагрузки устройства.

 

вот ссылка на тему ...посмотрите может ваш вариант

https://forum.kaspersky.com/topic/при-выключении-защиты-локально-нельзя-включить-через-ksc-удалённо-28733/#comment-119316

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

было сегодня подобное... Оказывается ключ от новой лицензии не встал на комп... А старый - просрочен и заблокировал.

 

После обновления ключа все стало работать нормально. А так же - защита выключена, обновление баз произведено 15 минут назад, базы за 1.12.2020 

Ссылка на комментарий
Поделиться на другие сайты

Создайте в политике парольную защиту для внесения изменений в кес. Проверьте параметры сети и общего доступа - бывает что Endpoint Agent или NetAgent не могут пробиться к KSC из-за этого, случается что на старых системах распаковщик не устанавливает часть пакета. Если пользователи тупо ставят выключить защиту - вы можете заблокировать этот момент политикой, и на выключение политики поставить пароль.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ЁлкаПалка
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • KL FC Bot
      От KL FC Bot
      Всего десяток лет назад на людей, заклеивающих веб-камеру пластырем, смотрели как минимум странно. Сегодня же некоторые производители ноутбуков продают устройства со встроенной шторкой — одним движением можно физически закрыть камеру. Это, конечно, полезно, но микрофон-то работать продолжает в любом случае, так что польза от такого приспособления сомнительна. А есть ли вообще смысл закрывать веб-камеру в 2024 году — или это пережиток прошлого?
      Шпионы, шпионы повсюду
      Слышали когда-нибудь про шпионское ПО? Так мы называем трояны, предназначенные для слежки. Многие представители этого семейства умеют в том числе подсматривать за своими жертвами и подслушивать их через веб-камеру и микрофон — это было актуально десять лет назад, это же актуально и сейчас. Только в те времена вредоносное ПО умело, например, только делать скриншоты с веб-камеры, а сегодня вдобавок к этому может и пароли красть из буфера обмена, и перехватывать клавиатурные нажатия, и удаленно управлять вашим устройством, и пытаться изощренно скрыться от защитных решений (в нашем случае — безуспешно). Один из примеров — недавно обнаруженный нашими экспертами троян SambaSpy.
      Что касается подсматривания, то мотивы у злоумышленников сейчас могут быть самыми разными: кому-то интересно подглядывать за девушками, другие организуют настоящую коммерческую слежку за топ-менеджером компании, а третьи добавляют в свое вредоносное ПО такую функциональность «на всякий случай» — вдруг что-нибудь интересное получится подсмотреть.
      Вариантов, как именно может быть организована слежка, — масса, и о них мы рассказывали не один раз. А вот как защищаться? Способов защиты существует достаточно много, однако всех их можно разделить на две группы: физическую и программную. И закрывать веб-камеру, отключать микрофон и проверять разрешения, выданные всем свежеустановленным приложениям, — это по-прежнему обязанность всех владельцев устройств без надежной защиты.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo. Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
      К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.
      Слежка онлайн и офлайн
      Слежку за жертвой обычно реализуют одним из двух способов.
      Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется. Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.
      Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.
      Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.
       
      View the full article
    • Deadman
      От Deadman
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, с проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.


        Зарядное устройство беспроводное
       
      Беспроводное портативное зарядное устройство (Hoco CW6 Qi)
      Максимальная дальность действия составляет 5 - 8 мм; Вoзмoжнocть зaрядки в чеxле; Входное напряжение: 5V; Зарядный ток: 1A; Разъем для подключения к сети: Micro-USB (адаптер питания в комплект не входит); Размер: 100х100х7мм. В комплекте: зарядное устройство, кабель USB - MicroUSB для подключения зарядного устройства, модуль для беспроводной зарядки универсальный MicroUSB, модуль для беспроводной зарядки универсальный Lightning, инструкция.
       
      Фотографии:
       
×
×
  • Создать...