Перейти к содержанию

Kaspersky Security Center 11


Рекомендуемые сообщения

Добрый день.

Имеется KSC 11, KES 11.6 + агент администрирования (сеть без доступа к сети интернет, обновления получаем исправно, не беспокойтесь).

Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).4

Что из этого вышло:

1) Пользователь вставляет flash-накопитель;

2) Всплывает уведомление о блокировке с вариантами на выбор:

2.1) Временный доступ

2.2) Доступ

3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору

4) Сообщение не приходит :(

По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.

Как это вообще работает? Как это "починить"?

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

18 hours ago, oit said:

А шаблон заполнен?

По сути должен приходить.

Замки закрыты?

Да, шаблон сделан.

Замки закрыты (пользователь не может вносить изменения).

Я так понимаю из справки по продукту, если не введен способ связи, то запрос должен приходить на сервер администрирования (по локальной сети). В данный момент в хранилище событий отображается уведомление о блокировке съемного носителя, но нет ничего об отправленного сообщения с просьбой предоставления доступа

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

03.03.2022 в 11:57, Leliil сказал:

Я так понимаю из справки по продукту, если не введен способ связи, то запрос должен приходить на сервер администрирования (по локальной сети).

А хост имеет связь с KSC? Что показывает klnagchk? 

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...
On 05.03.2022 at 13:52, mike 1 said:

А хост имеет связь с KSC? Что показывает klnagchk? 

Имеет, klnagchk показывает адрес сервера, агент работает, защита работает.

Обновились до 13 версии, проблема осталась 😕

On 05.03.2022 at 20:37, kscklub said:

Выборки - запросы пользователей

У меня пусто... Пробовал даже свою выборку создать, думал может не попадает почему-то, но вижу лишь сообщения о том, что пользователь подключил устройство, но никаких запросов.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
26.04.2022 в 18:18, Leliil сказал:

Имеет, klnagchk показывает адрес сервера, агент работает, защита работает.

Обновились до 13 версии, проблема осталась 😕

У меня пусто... Пробовал даже свою выборку создать, думал может не попадает почему-то, но вижу лишь сообщения о том, что пользователь подключил устройство, но никаких запросов.

image.thumb.png.9eab8d30b00cee45e8285e65b3039058.png

Ссылка на комментарий
Поделиться на другие сайты

On 05.05.2022 at 18:20, kscklub said:

image.thumb.png.9eab8d30b00cee45e8285e65b3039058.png

Я в курсе про это, но у меня не работает. Текст запроса есть, пробовал менять, не помогло. Пользователь просит доступ, но на сервер не приходит ничего. Выборка по запросам пользователей пустая

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

09.05.2022 в 00:01, Leliil сказал:

Я в курсе про это, но у меня не работает. Текст запроса есть, пробовал менять, не помогло. Пользователь просит доступ, но на сервер не приходит ничего. Выборка по запросам пользователей пустая

Так я и имел ввиду что ничего сверхъестественного я не делал, и вот так выглядят данные сообщения именно там.

Что можно сделать

Создать новую группу - на эту группу создать новую политику - переместить испытуемый компьютер в эту группу.

Применить правила.

И жду ответ

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
On 11.05.2022 at 12:46, kscklub said:

И жду ответ

Извините за столь долгое отсутствие информации.

Проверил ваш совет, сейчас будет много букв)

1 Создал новую группу для теста, создал новую политику с выбором всех параметров.

2 Включил контроль устройств, поставил замок (чтобы пользователи не могли отключить).

3 Ожидаем распространения политики (принудительная синхронизация не обновляет политику?)

3.1 Ждем, ничего не приходит, вручную через утилиту провожу подключение, политика применена.

3.2 Втыкаю флешку, она открывается, лезу в настройки KES, контроль устройств отключен, нет возможности его включить (мы ведь поставили замок, помните? пункт 2)

3.3 Проверяю созданную политику. В политике отключен контроль устройств, нет возможности его включить, wtf?

4 Делаем все заново, может я случайно его отключил? нет... все было верно. Повтор всех пунктов не привел к успеху...

5 Удаляю политику, создаю новую, меняю название (ранее просто делал приписку к тому названию, что предлагал KSC)

6 Проверяю политику, есть возможность вкл\откл замка, вкл\откл контроля устройств.

7 Распространяю политику (не жду, через утилиту вручную синхронизацию делаю)

8 Проверяю настройки, контроль включился, на подключение ругается (ага, так уже было раньше), уведомление приходит в "Запросы пользователей"

9 Пробуем добавить флешку в список разрешенных, в сообщении есть идентификатор, открываю политику, ищу флешку по идентификатору, добавляю.

10 Все работает

 

Странно, что раньше это не срабатывало или политика странно создавалась 😕 Но теперь это работает.

Как можно ускорить получение политики другими устройствами? Если я применю на 1000 арм политику, пользователю нужно будет подключить флешку, я его добавлю и ему ждать неизвестно сколько, пока дойдет его очередь среди 999 других арм?)

Ну 1000 арм это грубо сказано, не бывает такого, что все одновременно включены...

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

4 minutes ago, oit said:

Синхронизация настраивается в политике агента. По умолчанию, 30 или 45 минут - посмотрите

Посмотрю, но это только в понедельник, когда буду на работе.

Можете подсказать, если я уменьшу время автоматической синхронизации, там применяются только изменения или политика применяется снова при каждом запросе?

Я к тому, чтобы не засорять сеть впустую при каждой автоматической синхронизации (например уменьшить время до 5-10 минут, либо пользователю вручную применять политику)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • krv_brs
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • Олег Андрианов
      От Олег Андрианов
      Возможно ли подключение к  Kaspersky Security Center Linux 15 из консоли администрирования под Windows?
      Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?
×
×
  • Создать...