Настройки KES

[DeniTornado]

Доброго всем!

Не могу найти в справке данные по настройке. Поэтому уже решил спросить. 

Настроил минимум параметров в политике для KES 12.1. (делаю настройки в облачной консоли). Сильно не накручивал, читаю мануалы и потихоньку делаю то что понял.

Но вот меня сейчас интересует "Защита от файловых угроз"-Расширенные настройки-Методы проверки и тут есть Эвристический анализ=Поверхностный. Это я вижу в самом интерфейсе антивируса на конечном ПК!

Но мне бы хотелось у Эвристического анализа, текущий режим изменить на Средний. А в облачной консоли в разделе Политики и профили политик-Политика для KES 12.1 (дефолтная)-Параметры программы-Базовая защита-Защита от файловых угроз и тут ни где нет настройки эвристического анализа. Не могу понять почему? Естественно на конечном ПК этот параметр под политикой и он не доступен для изменения на ПК пользователем, но мне же надо не на одном поменять а на целой толпе ПК. А в политике не понимаю где оно?

Спасибо

Изменено 21 июля, 2023 пользователем DeniTornado

[Sandor]

Здравствуйте!

 

Вы об этом?

[DeniTornado]

39 минут назад, Sandor сказал:

Здравствуйте!

 

Вы об этом?

 

Доброго!

Да. Но у Вас я смотрю не облачная консоль! У меня в облаке нет этой настройки

Вот что есть у меня в облачной консоли

 

[andrew75]

@DeniTornado, судя по документации, эвристический анализ доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security

https://support.kaspersky.com/KESWin/12.0/ru-RU/176733.htm

[DeniTornado]

21.07.2023 в 21:32, andrew75 сказал:

@DeniTornado, судя по документации, эвристический анализ доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security

https://support.kaspersky.com/KESWin/12.0/ru-RU/176733.htm

 

капец. И как его мне тогда централизованно настроить?)) 

 

У меня тут еще такой вопрос возник.

Всем расставлял из облака через агент версию KES 12.1.506. Пару раз пришлось скачать дистрибутив с сайта (вручную ставил), так как через облако почему-то задача не прилетала на компы - все время в состоянии "ожидание". ну фиг с ним уже решил...

А сегодня надо было установить агента и KES 12.1 на ноут где интернет ну очень хреновый. Установил агента через Энидеск. Потом еле как скачал сам KES, но на сайте теперь доступна более новая версия - 12.2.0.462. Т.е. новее чем теперь дистрибутив у меня в облачной консоли. Я его поставил руками, он синхронизировался с облаком по агенту и защита вроде как работает на этом ноуте, политики прилетели, но первое что я теперь увидел по этому ноуту в облачной консоли это событие - "Положение о Kaspersky Security Network не поддерживается политикой"

И что теперь с этим делать? Мне теперь надо как-то обновлять политику в облачной консоли под более новую версию? И дистрибутив тогда надо в облаке обновить?

[DeniTornado]

Коллеги!

Раскатываю сейчас на RDS серверы KES 12.1 через облачную консоль. Заметил, что на те серверы на которые я поставил KES, в диспетчере сервера роли подсвечены красным цветом, включая роль RDS. Как бы все работает, но это напрягает! А вызывает такое событие на которое светится роль красным "В сети: ожидается перезагрузка". Перезагрузка не помогает! Краснота не уходит! Так стало после установки KES. Что не так? Первый раз такое событие вижу

[DeniTornado]

Друзья.

А можете подсказать что не так делаю?

У нас есть несколько ПК, которым на пограничном фаерволе запрещен весь трафик в интернет. Я туда ставлю агента. Он во время установки не выполняет естественно третий шаг - Проверка подключения к облаку.

Я полез в документацию и поизучал статью https://support.kaspersky.com/help/KSC/CloudConsole/ru-RU/4531.htm

 

Как я понял, для того чтобы агент на ПК мог общаться с облаками Касперского я сделал правило на фаерволе разрешающее этому ПК из локалки ходить в интернет по:

1) KSN - 80, 443, 1443

2) и доступ к *.ksc.kaspersky.com и *.digicert.com по TCP портам 23100-23199 и 27200-27299

и что-то мой агент все равно не коннектится к Касперскому. Попробовал вместо назначения *.ksc.kaspersky.com и *.digicert.com поставить ALL - тоже не помогло.

Может не понял чего из рисунка архитектуры?

[Friend]

18 часов назад, DeniTornado сказал:

Может не понял чего из рисунка архитектуры?

Посмотрите эту статью, может поможет: https://support.kaspersky.ru/kes11/settings/network/15038  и эту: https://support.kaspersky.ru/common/start/6105

[DeniTornado]

7 часов назад, Friend сказал:

Посмотрите эту статью, может поможет: https://support.kaspersky.ru/kes11/settings/network/15038  и эту: https://support.kaspersky.ru/common/start/6105

 

Спасибо, вроде открыто то что надо. Ладно буду разбираться с этим моментом. Я тут в теме насобираю вопросов)), может кто ответит, пока я разбираюсь.

Тут у меня еще такой вопрос

 

Я выше спросил но ни кто не сталкивался раз ни кто не ответил на него?

Что делать с предупреждением Положение о Kaspersky Security Network не поддерживается политикой? Это что означает? Что-то по функционалу ограничено теперь и защита не та?

Напомню оно появляется если поставить на ПК версию скаченную с сайта, а не с облачной консоли. Версия на сайте сейчас уже немного новее чем у меня дистрибутив в облачной консоли.

 

 

 

UPD к вопросу о "Положение о Kaspersky Security Network не поддерживается политикой"

Сейчас еще на один ноут удаленный поставил KES скаченный с сайт, естественно получил такое же в статусе к этому ноуту.

Решил зайти на этом ноуте в настройки KES.

 

и обнаружил, что эта настройка не включена и включить я ее не могу. Не могу наверное потому что агент политики накатил уже и там это у меня принудительно стоит!

Но я тогда не понимаю что делать в этом случае? Новая версия с облаком что ли не совместима или облаке надо мне что-то донастроить теперь?

Изменено 27 июля, 2023 пользователем DeniTornado