Перейти к содержанию

Рекомендуемые сообщения

Добрый день! Помогите пожалуйста решить такую проблему: 

Дело в том что некоторые конечные точки выключаются и не запускаются. Если через консоль KSC запустить задачу который стартует продукты Касперского то он в большинстве случаев заканчивается со сбоем.  Если пробовать локально ручками запустить клиенты, то иногда запускается а иногда не запускается, может запуститься через несколько перезагрузок ПК. Так же некоторые могут запуститься после ожидания от 30 до 120 минут и больше. Даже если это не совсем правильное решение проблемы, попытались переустановить проблемные  клиенты, но это не дает результат так как список динамичен. Вендору создавал тикет,  выгружал логи для них но пока они отвечали на проблемном компе все уже работало и тех поддержка честно не дал решение да и я устал с разных компов выгружать логи. Количество проблемных ПК меняется несколько раз в день. Версия KSC 14, клиенты 11.4, 11.5, 11.10 проблема возникает во всех версиях 

   

image.png

Ссылка на комментарий
Поделиться на другие сайты

Приветствую!
1. Для начала привести всех клиентов к одной версии. На текущий момент это KES 11.11.

2. Закрыть возможность выключения/изменения защиты KES через политики (может у вас там хакер в инфраструктуре сидит, который отключает защиту для своих манёвров... шутка).

3. По логам смотреть что происходит с клиентом когда останавливается KES. Кто его останавливает, после каких событий и тд.

4. Что говорит задача проверки целостности компонентов/модулей KES?

 

Пока слишком мало информации.

KES сам по себе не останавливается.

Вообще грамотно сконфигурированный KES достаточно сложно отключить/остановить. Это надо очень постараться.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 weeks later...
14 часов назад, Сара Госса сказал:

Интересует, можно ли сделать бат файл тупо возобновляющий защиту? 

Для начала было бы неплохо разобраться из за чего проблема ... выше давали рекомендации.

 

по вашему вопросу - есть задача "Запуск и остановка программы"

Спойлер

1800735021_.png.13de2d52d0f98ca99d500006e604e4a2.png

 

возможно это то что вы искали ?

 

или опишите вашу проблему подробнее ... может кто поможет ... :)

Ссылка на комментарий
Поделиться на другие сайты

Все вышеперечисленное это конечно. Но интересует локальное решение проблемы: КЕС 11 и агент выполняются, а Защита отключена.  Каким образом ее через консоль возобновить?

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Сара Госса сказал:

КЕС 11 и агент выполняются, а Защита отключена.  Каким образом ее через консоль возобновить?

 

Ну тогда два варианта ...

1. как я и писал выше через задачу, коротая позволит запустит или остановить защиту на некой группе устройств.

Спойлер

1977765607_.png.b94f0ac0e8aaeb3ab739787e5fa6dabe.png

 

2. Непосредственно через свойства проблемного устройства (где например выключена защита )

Спойлер

1482427429_.thumb.png.51860a1533f55a73c87dc04d61960bad.png

 

 

Цитата

а Защита отключена

в любом случаи надо понять по какой причине она отключена ... проверяйте сообщения

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

При данных условиях (обе задачи выполняются, но защита отключена) через консоль возобновить защиту не получается этими методами. Только ручным способом на компе пользователя. 

 

 

er1.jpg

er2.png

Ссылка на комментарий
Поделиться на другие сайты

ааа ... я кажется вас понял ...

в любом случаи надо понять в чем причина

 

была недавно тема о том что пр выключении на локальном устройстве защиты через контекстное меню "Приостановить защиту"

Спойлер

607442371_.png.e1ab311e659c6547d9a4f414d5518bd0.png

 

в KSC состояние такого устройства отображается как на вашем скриншоте, и ДА запустить к сожалению ни как не получается (это и обсуждалось), возможно только через задачу перезагрузки устройства.

 

вот ссылка на тему ...посмотрите может ваш вариант

https://forum.kaspersky.com/topic/при-выключении-защиты-локально-нельзя-включить-через-ksc-удалённо-28733/#comment-119316

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

было сегодня подобное... Оказывается ключ от новой лицензии не встал на комп... А старый - просрочен и заблокировал.

 

После обновления ключа все стало работать нормально. А так же - защита выключена, обновление баз произведено 15 минут назад, базы за 1.12.2020 

Ссылка на комментарий
Поделиться на другие сайты

Создайте в политике парольную защиту для внесения изменений в кес. Проверьте параметры сети и общего доступа - бывает что Endpoint Agent или NetAgent не могут пробиться к KSC из-за этого, случается что на старых системах распаковщик не устанавливает часть пакета. Если пользователи тупо ставят выключить защиту - вы можете заблокировать этот момент политикой, и на выключение политики поставить пароль.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo. Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
      К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.
      Слежка онлайн и офлайн
      Слежку за жертвой обычно реализуют одним из двух способов.
      Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется. Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.
      Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.
      Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.
       
      View the full article
    • Deadman
      От Deadman
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, с проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.


        Зарядное устройство беспроводное
       
      Беспроводное портативное зарядное устройство (Hoco CW6 Qi)
      Максимальная дальность действия составляет 5 - 8 мм; Вoзмoжнocть зaрядки в чеxле; Входное напряжение: 5V; Зарядный ток: 1A; Разъем для подключения к сети: Micro-USB (адаптер питания в комплект не входит); Размер: 100х100х7мм. В комплекте: зарядное устройство, кабель USB - MicroUSB для подключения зарядного устройства, модуль для беспроводной зарядки универсальный MicroUSB, модуль для беспроводной зарядки универсальный Lightning, инструкция.
       
      Фотографии:
       
    • KL FC Bot
      От KL FC Bot
      С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
      Автоматизируйте пароли
      Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
      Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
      Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах. В России, к счастью, сфера образования не столь часто подвергается атакам злоумышленников, тем не менее школы также уязвимы для киберугроз. Попробуем разобраться, почему так происходит и как школам правильно защищать свои компьютеры.
      Причины уязвимости школ
      Рост количества кибератак на образовательные учреждения обусловлен рядом факторов.
      Зависимость от технологий. Образовательные учреждения быстро цифровизируются и, как следствие, все больше зависят от ИТ-инфраструктуры — как непосредственно в учебном процессе, так и в административной работе. А устоявшихся ИБ-практик в них, чаще всего, нет. Ценные данные. Школы хранят немало конфиденциальной информации, включая данные о студентах, преподавателях и финансах, утечка которых может иметь серьезнейшие последствия. Дефицит ресурсов. В образовательных учреждениях наблюдается серьезная нехватка бюджетов, а также квалифицированных ИТ-специалистов — и в особенности в сфере информационной безопасности. Низкая осведомленность пользователей. Изрядная часть пользователей компьютеров в школах — ученики, имеющие невысокий уровень знаний о кибербезопасности, что делает их более уязвимыми для фишинговых атак, заражения вредоносными программами и других киберугроз. Да и преподаватели зачастую разбираются в вопросе ИБ ненамного лучше. Если из-за атаки вымогателей временно закроется сеть магазинов, это, конечно же, неприятно, но в основном для самой организации, — покупатели, как правило, легко могут найти ей замену. Если же из-за кибератаки перестает работать школа, последствия намного серьезнее: учащиеся теряют доступ к образованию, из-за чего страдает их успеваемость, а родители сталкиваются с проблемами организации ухода за детьми.
       
      View the full article
    • Leliil
      От Leliil
      Добрый день.
      Имеется KSC 13, KES 11.6 + агент администрирования 13.
      Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).
      Что из этого вышло:
      1) Пользователь вставляет flash-накопитель;
      2) Всплывает уведомление о блокировке с вариантами на выбор:
      2.1) Временный доступ
      2.2) Доступ
      3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
      4) Сообщение не приходит 
      По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
      Как это вообще работает? Как это "починить"?
×
×
  • Создать...