Перейти к содержанию

KES на терминальных серверах

DeniTornado

Автор DeniTornado
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

DeniTornado

DeniTornado

Опубликовано
Опубликовано (изменено)

Доброго всем!

Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?

 

Дано:

- несколько RDS на Windows Server 2019

- на них установлен KES 12.1.0.506

 

Проблема:

Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.

Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит

 

До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.

Есть у кого схожие проблемы на RDS?

 

И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?

Изменено пользователем DeniTornado
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, попробуйте заменить KES на KSWS. 

DeniTornado

DeniTornado

Опубликовано
  • Автор
Опубликовано (изменено)
05.08.2023 в 22:42, mike 1 сказал:

Здравствуйте, попробуйте заменить KES на KSWS. 

 

Мне ТП сказала что KSWS скоро полностью заменит KES - переходите на него! )

Ну я пока наблюдаю за поведением RDSов и ТП пока на связи. Да и патч какой-то дали. Но я его пока не ставил - так же пока наблюдаю, т.к. глюки не каждодневные слава богу

Изменено пользователем DeniTornado
mike 1

mike 1

Опубликовано
Опубликовано
07.08.2023 в 17:44, DeniTornado сказал:

Мне ТП сказала что KSWS скоро полностью заменит KES - переходите на него! )

Смотрите сами, я бы подождал пока они его доработают для установки на терминальные сервера. 

  • 5 месяцев спустя...
ANDREY10

ANDREY10

Опубликовано
Опубликовано
03.08.2023 в 09:16, DeniTornado сказал:

Доброго всем!

Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?

 

Дано:

- несколько RDS на Windows Server 2019

- на них установлен KES 12.1.0.506

 

Проблема:

Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.

Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит

 

До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.

Есть у кого схожие проблемы на RDS?

 

И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?

Добрый день! Вы решили проблему? У нас такая же, пользователи работают на сервере, вдруг он зависает и ни на что не реагирует, надо принудительно перезагружать, с ksws проблем нет. Windows Server 2019

  • 1 год спустя...
Алексей66

Алексей66

Опубликовано
Опубликовано

Тем временем середина 2025, такая же проблема, не решается, тикет заведен, толку пока нет.

KESW 12.8 с последним куммулятивным патчем, Windows Server 2019 тоже.

Опытным путём казалось бы выяснили, что проблема в модуле защиты от сетевых атак, выключили, а сегодня ВМ опять умерла (возможно, кстати, из-за обновления VMWare Tools, с которыми, предположительно, конфликт).

Причем симптоматика "смерти" разная, то сеть недоступна (но из гипервизора можно подключиться через консоль), то проц в потолок. Диагностику даже нормально собрать не можем, хотя вот один раз собрали во время недоступности по сети, но это не помогло.

mike 1

mike 1

Опубликовано
Опубликовано
В 18.06.2025 в 11:13, Алексей66 сказал:

возможно, кстати, из-за обновления VMWare Tools

Может быть проблема и не в антивирусе, но его обычно по классике винят во всех грехах. 

  • 3 недели спустя...
Алексей66

Алексей66

Опубликовано
Опубликовано

Ну не совсем не в антивирусе, без него всё работает же :) Там изначально была проблема, потом по рекомендации из тикета обновили тулзы и пятая точка отвалилась после этого в новом варианте (с выключенной защитой от сетевых атак, хотя до этого работало)

Удалили vnetWFP (vnetFLT) и проверили, что они удалились, пока вроде работает, но модуль защиты от сетевых атак отключен в политике, пока не рискуем проверять.

 

Ссылки для страждущих (блочат RU ip на момент написания комментария):

https://kb.vmware.com/s/article/2149764

https://kb.vmware.com/s/article/78016

  • 4 месяца спустя...
NikChi

NikChi

Опубликовано
Опубликовано

Похожая проблема. Каждый раз при обновлении KES на серверах RDS (5 серверов) до актуальной версии (последний раз вчера до версии 12.11), стабильно ложится сеть, ошибка появляется не сразу после обновления, не одновременно на всех серверах, всегда с разным интервалом. Помогает перезапуск сетевого адаптера из под локального админа, или полная перезагрузка сервера. На 4 серверах пробовали сначала при возникновении ошибки перезапускать сетевой адаптер, соединение восстанавливается клиенты подключаются, через какое-то время ошибка повторяется- делали уже полную перезагрузку серверов, на 5 сервере после первого появления ошибки сразу перезагрузили сервер полностью, но ошибка также появилась второй раз спустя некоторое время, помогла повторная перезагрузка. Получается, что проблема возникает всегда 2 раза. На других серверах- не RDS и ПК такой проблемы не наблюдается. Hyper-V.

  • 3 недели спустя...
AVP

AVP

Опубликовано
Опубликовано

Добрый день!
Столкнулся с похожей проблемой на WinServ 2019 + KES 12.08 или 12.10
При множественном подключении пользователей к терминальной ферме - длительное установление соединения, на самом терминале подвисания. После перезапуска KES проблема устраняется, возможно, временно.

 

Сетевой экран - выкл
Защита от сетевых угроз - выкл
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • spb-co
      После установки Endpoint Secrity сразу повреждены базы.
      Автор spb-co
      Здравствуйте.
      При установке 12 версии KES на главной странице пишет, что повреждены базы. Вкладка лицензия недоступна, все элементы защиты в оранжевом цвете.
      Удаление утилитой, чистка реестра, файлов не помогает.
      Установка проходит без проблем.
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • Rgn
      После установки kas на mac начинает отключается WIfi
      Автор Rgn
      Добрый день
      после ecnfyjdrb антивирус на MacOS через каждые 30 минут начинает отключаться wifi,
      подскажите с чем возникнуть данная проблема ?
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
×
×
  • Создать...