Перейти к содержанию

Вопросы по Kaspersky Security Center


Рекомендуемые сообщения

Приветствую всех посетителей форума.

Не могу слишком лестно отозваться об официально поддержке Касперского, т.к. возникают срочные вопросы администрирования KSC по роду деятельности, а создание запроса и ожидание ответа по 3-4 дня мягко говорят выводит из себя. Полагаю, что хотя бы на форуме это будет происходить в более оперативном режиме.

Сразу скажу, что настройку сервера в своё время производилось не мной (тогда ещё не работал в организации), и сейчас всё перешло в мои руки, и по сути окунулся в это с головой, но т.к. задача эта далеко не первоочерёдная и есть множество других дел, не могу посвятить дни на пролёт выяснению причины некоторых не понятных ситуаций или ошибок.

Не так давно обновил сервер администрирования до версии 10.2.434. После чего сконвертировалось множество политик и задач в различных группах и потребовалась установка плагинов. Всё, что относится к 10-й версии на этой странице, установил.

Создал новые пакеты (в т.ч. автономные) Агента Администрирования (10.2.434) и KES 10.2.4.674, обновил на одной из групп компьютеров (~10 станций), но они перестали обновляться. В отчётах политики вижу, что она применяется только на один компьютер (который похоже не обновился как раз), никаким образом на другие компьютеры я её распространить не могу. Если зайти на рабочую станцию, то видно, что компьютер работает без политики и обновить антивирус можно в ручную, всё проходит успешно. Получается старая политика каким-то образом не совместима с новой версией? Нужно именно удалять и создавать заново или можно обойтись без кардинальных действий?

Пока это самый важный вопрос, если будет не сложно, пожалуйста, помогите разобраться.

Спасибо.

Изменено пользователем shurka
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

 

Пожалуйста, установите в консоли плагин для KES 10.2.4.674 и создайте новую политику для этой версии KES.

Необходимый плагин находится внутри дистрибутива KES 10.2.4.674.

 

Пожалуйста, сообщите о результате.

 

Спасибо!

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Не так давно обновил сервер администрирования до версии 10.2.434

патч D ставили на сервере?

Изменено пользователем oit
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Nikolay Arinchev

Здравствуйте!

Спасибо огромное, вроде бы всё получилось. По крайней мере создал новую политику, и она увидела компьютеры, политика начала применяться, будем посмотреть, что происходит на компьютерах.

 

Ещё пару вопросов, извините :) Они небольшие.

 

Корректный переход с версии 10.1.249 на 10.2.4.674 осуществляется простой удалённой установкой поверх, что Агента, что Антивируса, верно? Просто я такой задачи как обновление не нашёл. По сути я так и ставил, вроде бы всё ок, но хочу уточнить, учитывая более ранний опыт и запускание корней в систему не простой программы, мало ли чего потом всплывёт.

 

Уже давно у нас не работает ручной запуск задач, в окошке справа кнопки Пуск и Стоп просто неактивны. На данный момент выслал в поддержку все необходимые данные, которые они попросили, но вдруг вопрос можно будет решить быстрее. Т.е. даже сейчас на компьютерах с новой версией и новой политикой оно неактивно.

 

По распространению политик. Соот-но есть главный пункт Управляемые компьютеры, ниже есть как минимум 4-ре группы с компьютерами, есть ли какая-то особенность как я буду распространять политики, обновления и прочее на эти подргруппы. Т.е. всё должно нормально наследоваться сверху вниз или лучше создать в каждой группе свою политику? Понимаю конечно, что вопрос возможно глупый, но мне показалось, что 'сверху' как-то странно отрабатывает и сложнее отслеживать.

 

И последнее что не понял, после распространения нового пакета KES, при удалении стал запрашивать логин и пароль, при этом никакого логина точно никогда никуда не вводили, и ни одна комбинация не подошла. Удалось удалить только в Без. режиме с помощью remover'а. Но какой логин и пароль до сих пор загадка, и откуда они взялись, при создании пакета не указывал его.

 

Пока в целом всё. Если можно, по мере потребности ещё позже задам вопросы. Ничем не обязываю, просто по возможности и желанию помочь, буду крайне признателен.

 

Спасибо!

Изменено пользователем shurka
Ссылка на комментарий
Поделиться на другие сайты

 

 


И последнее что не понял, после распространения нового пакета KES, при удалении стал запрашивать логин и пароль, при этом никакого логина точно никогда никуда не вводили, и ни одна комбинация не подошла. Удалось удалить только в Без. режиме с помощью remover'а. Но какой логин и пароль до сих пор загадка, и откуда они взялись, при создании пакета не указывал его.
В политике теперь есть в подменю Интерфейс задание логина/пароля. Соответственно, в задаче деинсталляции нужно ручками эти данные вбить.

 

 


По распространению политик. Соот-но есть главный пункт Управляемые компьютеры, ниже есть как минимум 4-ре группы с компьютерами, есть ли какая-то особенность как я буду распространять политики, обновления и прочее на эти подргруппы. Т.е. всё должно нормально наследоваться сверху вниз или лучше создать в каждой группе свою политику? Понимаю конечно, что вопрос возможно глупый, но мне показалось, что 'сверху' как-то странно отрабатывает и сложнее отслеживать.
решать вам, у меня на нижних уровнях включено наследование. Не забывайте про закрытые замочки, если хотите чтобы данные пункты наследовались.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

патч D ставили на сервере?

Если Вы про это, то да. Я скачивал для Сер. Адм и Конс. Адм., запускал .exe'шники, консоль сообщала, что обновление не требуется. Как я полагаю в пакете ksc10.2.434ru.exe он уже содержался. Делал так же сравнение .dll, проверил где-то 75% по списку, всё соответствовало.

Изменено пользователем shurka
Ссылка на комментарий
Поделиться на другие сайты

 

 


Корректный переход с версии 10.1.249 на 10.2.4.674 осуществляется простой удалённой установкой поверх, что Агента, что Антивируса, верно? Просто я такой задачи как обновление не нашёл. По сути я так и ставил, вроде бы всё ок, но хочу уточнить, учитывая более ранний опыт и запускание корней в систему не простой программы, мало ли чего потом всплывёт.
http://support.kaspersky.ru/11979#block2

 

 


Уже давно у нас не работает ручной запуск задач, в окошке справа кнопки Пуск и Стоп просто неактивны. На данный момент выслал в поддержку все необходимые данные, которые они попросили, но вдруг вопрос можно будет решить быстрее. Т.е. даже сейчас на компьютерах с новой версией и новой политикой оно неактивно.
вы плагин поставили и на сервере и на машине с консолью, с которой работаете?
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

В политике теперь есть в подменю Интерфейс задание логина/пароля. Соответственно, в задаче деинсталляции нужно ручками эти данные вбить.

В том то и дело, что там пусто :) При этом какие-то данные запрашивает, я вообще понятия не имею откуда он их взял.

 

 

 

решать вам, у меня на нижних уровнях включено наследование. Не забывайте про закрытые замочки, если хотите чтобы данные пункты наследовались.

Понял, спасибо!

 

 

 

Спасибо :)

 

 

 

вы плагин поставили и на сервере и на машине с консолью, с которой работаете?

Ммм, смотрите, я работаю непосредственно с самого сервера, там всё и обновлял. Есть ещё база SQL, она к вопросу никакого отношения не имеет? Просто она на другой машине.

Изменено пользователем shurka
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

В том то и дело, что там пусто :) При этом какие-то данные запрашивает, я вообще понятия не имею откуда он их взял.

а политика точно под эту машину KES 10SP1MR2? klnagchek с машины и klcsngtgui закрасив имя сервера

Изменено пользователем oit
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

а политика точно под эту машину KES 10SP1MR2? klnagchek с машины и klcsngtgui закрасив имя сервера

 

Не-а, я обновил Агента и Антивирус, при этом Ничего не делая с политикой, они оставались старыми, да и до сих пор их не касался.

Скриншоты с Моего компьютера (на нём новая версия), читай рабочего, он сейчас работает Не под политикой, т.к. необходимо создавать новую, просто наша группа большая, её пока не трогал, тестировал на других.

Если я что-то делаю не так, сообщите пожалуйста, как сделать всё корректно в Вашем понимании, что бы всё работало как надо. Спасибо!

 

И ещё вспомнил вопрос. Можно ли как-нибудь вручную менять Агенты обновлений? Мне не нравится то, что он автоматические выбирает, по принципиальным соображениям иерархии компьютеров нашей организации.

 

P.S. Извините, через непродолжительные время сокращённая рабочая неделя у нас заканчивается, поэтому возможно смогу ответить только в понедельник, если необходимо будет предоставить какую-либо информацию, дома не имею доступ.

 

Крайне Всем признателен за помощь, а то уже потихоньку стали сильно одолевать многочисленные не понимания происходящего.

post-37314-0-72329900-1457703281_thumb.png

post-37314-0-56717700-1457703285_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

 

 


Не-а, я обновил Агента и Антивирус, при этом Ничего не делая с политикой, они оставались старыми
нужно создать политику под эту версию:

 

 


KES 10SP1MR2
и тогда сможете обновлять машины из KSC, опять же создав задачу для этой версии

 

 


Получается старая политика каким-то образом не совместима с новой версией?
самым прямым не совместима

 

 


И ещё вспомнил вопрос. Можно ли как-нибудь вручную менять Агенты обновлений? Мне не нравится то, что он автоматические выбирает, по принципиальным соображениям иерархии компьютеров нашей организации.
это в следующей версии обещают, если я не путаю
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


нужно создать политику под эту версию:

Т.е. получается, если я установил Антивирус в группу где распространяется старая политика, и при удалении он запрашивает пароль, то его брать не откуда, удалять только в Безопасном режиме?

Или логика такова, что нужно создать политику, указать там пароль или ничего не указывать, применить её на компьютеры и только тогда пробовать удалить?

 

 

 


это в следующей версии обещают, если я не путаю

Понял, спасибо!

 

А про запуск задач вручную, вопрос пока сложный? :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • Олег Андрианов
      От Олег Андрианов
      Возможно ли подключение к  Kaspersky Security Center Linux 15 из консоли администрирования под Windows?
      Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?
    • ACZ
      От ACZ
      Доброго времени суток!
      Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
       
       

×
×
  • Создать...