Автор
Timur644
в Компьютерная помощь
-
Похожий контент
-
Автор Little_Wound
Здравствуйте!
При попытке авторизоваться в Kaspersky Security Center, выходит сообщение:
Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору.
Поиск выдает три сертификата:
root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null
/var/opt/kaspersky/klnagent_srv/1103/klserver.cer
/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer
/var/opt/kaspersky/klnagent/1103/klserver.cer
Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами.
Подскажите, пожалуйста, куда копать? Как исправить?
-
Автор Rgn
Добрый день, коллеги
Прошу вас помочь и подсказать.
ранее сделали Бэкап сервера и из него развернули на новой платформе.
Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
Знаю что есть резервный сертификат, возможно резервный серт распространить на на устройства, после чего произвести смену основного серта?
Примерный план:
1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>
2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt
в консоли запустите утилиту klsetsrvcert и выполните следующую команду:
klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA
3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>
-
Автор andrey1206
Добрый день!
KES12 считает приложение MacroscopClient вирусом, удаляет или завершает его.
Лог события с сервера:
Тип события: Процесс завершен
Название: MacroscopClient.exe
Путь к приложению: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client
ID процесса: 1556
Пользователь: CLOVER\petrickiy (Инициатор)
Компонент: Анализ поведения
Описание результата: Завершен
Тип: Троянское приложение
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Точно
Точность: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client
Название объекта: MacroscopClient.exe
SHA256: 5D7B942F4FC5909B8428414FF5040EB81DF63036C5B14142B69A2D71AF65BB0F
MD5: 34B6B6B17A05C814036EE25CD8B88A91
В компонентах "Анализ поведения" и "Антивирусная защита" настраивал исключения, не помогает.
В сети организации при этом около 30 ПК с этим приложением и KES12 , пожаловались пока двое.
Что можете подсказать ?
-
Автор Rgn
Добрый день, коллеги
Подскажите, как можно производиться обновление ПО с помощью KSC.
В разделе обновления программного обеспечения одобрил обновления Google Chrome.
Требуется ли создавать задачу на устранения, если да то как?
-
Автор SkhodnyaRUS
Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.
При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.
Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.
Прикладываю скриншоты
1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
(это как понял я, поправьте если что-то мог пропустить)
2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой
Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.
Заранее благодарю!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти