Перейти к содержанию

Kaspersky Endpoint Agent - для чего он?


Рекомендуемые сообщения

Коллеги, добрый день!
Подскажите, для чего нужен Kaspersky Endpoint Agent?
Лучше с ним, чем без него, особенно в паре с KSWS?
Заметил, что процесс этого агента (soyuz) со временем начинает отъедать довольно много памяти:
1494277436_.thumb.png.9f1b4d7f2dd6805e16db7a9dba654e5a.png
Используется (куплен) Kaspersky EDR для бизнеса - Оптимальный.

Ссылка на сообщение
Поделиться на другие сайты

С ксвс кеа нужен для отправки расширенной телеметрии.

Кеа сейчас какой версии?

В 3.13 с патчем 7 более менее стало с потреблениями ОЗУ.

Но уже и 3.14 есть, поэтому лучше у ТП спросите патч и новую версию.

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, oit сказал:

 

Кеа сейчас какой версии?

 

Но уже и 3.14 есть, поэтому лучше у ТП спросите патч и новую версию.

В инсталляционном пакете KSWS 11.0.1.897 идет версия 3.10, она и устанавливалась.
Доступна версия (проверял в марте) 3.16.0.195

Ссылка на сообщение
Поделиться на другие сайты

@МихаилЕ, если вы используете Endpoint Detection and Response, то Endpoint Agent вам нужен, т.к. EDR в связке с KSWS работает именно через Endpoint Agent. При этом у вас должна быть настроенная политика для Endpoint Agent, помимо политики KSWS.

Лучше конечно же обновиться на актуальную версию.

Изменено пользователем Fedor
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дед
      От Дед
      Добрый день, коллеги.
      Написал обращение в СТП Касперского, пока все зависло на анализе. По серверам ребята скинули патч но он не везде ставится.
       
      Сервера:
      на серверах стоит KEDR 3.14\3.15 - на каких-то работает нормально, на каких-то CPU грузит до 100%.
      Коллеги из СТП Касперского дали фикс который включает т.н., серверный профиль. Увы он не везде работает. В процессе изменения настроек в реестре пишет что нет доступа.
      При этом не совсем понятно, работает ли фикс с вкл. серверного профиля или нет, так как KEDR не всегда сразу грузит CPU на с100%, ему надо поработать пару недель.
       
      На АРМ пользователей:
      1) столкнулись с массовой проблемой что после обновления с 12.1. до 12.2 на некоторых АРМ установлено по 2 KES. В KSC показывает что установлен один KES 12.2. но если открыть ресстер программ, то показывает что стоит обе версии.
      При этом реально работает только 12.1 если открыть KES на рабочем столе.
      При этом ещё стоит KEDR и удалить KES 12.1 и 12.2 штатными средствами не представляется возможным. KEDR удалить можно. Сделал вывод что перед обновлением надо удалять старую версию KES. Поверх ставить нельзя. Но компьютеров с двумя KES которые удалить нельзя вышло довольно много и каждый переустанавливать это целая проблема, так как есть ещё филиалы.
      2) После того как перешли на 12.2 версию, стали массово внедрять компоненту KEDR для интеграции с KATA. Так как продукты KES 12 серии и KEDR оказались несовместимы.
      Массово на АРМ не работает пуск, поиск, не работает поиск и в Outlook, не открываются файлы из Outlook, не открываются файлы по сети, при попытке с такого узла зайти на терминалку по RDP, сверху висит синяя плашка куда подключился и просто показывает черный экран.
      СТП касперского предложило установить патч "pf14017", не помогло, затем предложили отключить перехват консольного ввода, я честно говоря не нашёл такой опции ни в KEDR ни в KES.
       
      В событиях и логах ничего криминального на нашёл. Со стороны кажется что всё работает.
       
      Подскажите кто-нибудь сталкивался с таким набором проблем в работе KEDR и как это лечили?
       
      Буду весьма признателен за помощь.
    • BlueSkyz
      От BlueSkyz
      Добрый день.
      Производилась установка Endpoint Agent 3.14 на ПК.
      После установки, на некоторых машинах состояние агента показывало, как "неактивно" 
      При включении выскакивает ошибка ( Рис. 1 ) удаленная деинсталляция не помогает.

      Пытался удалить локально, вышла такая ошибка ( Рис. 2) - Вроде как агент не работает, но служба якобы запущена.
       
      https://support.kaspersky.com/KATA/3.7.1/ru-RU/199232.htm - делал по этому гайду на удаленный ПК, не помогло.
      Версия KSC 13.2
    • website9527633
      От website9527633
      Добрый день! Подскажите как можно удалить EDR агент который защищен паролем? пароль не помним, есть ли утилита?
×
×
  • Создать...