Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

Имеется KSC 11, KES 11.6 + агент администрирования (сеть без доступа к сети интернет, обновления получаем исправно, не беспокойтесь).

Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).4

Что из этого вышло:

1) Пользователь вставляет flash-накопитель;

2) Всплывает уведомление о блокировке с вариантами на выбор:

2.1) Временный доступ

2.2) Доступ

3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору

4) Сообщение не приходит :(

По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.

Как это вообще работает? Как это "починить"?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
18 hours ago, oit said:

А шаблон заполнен?

По сути должен приходить.

Замки закрыты?

Да, шаблон сделан.

Замки закрыты (пользователь не может вносить изменения).

Я так понимаю из справки по продукту, если не введен способ связи, то запрос должен приходить на сервер администрирования (по локальной сети). В данный момент в хранилище событий отображается уведомление о блокировке съемного носителя, но нет ничего об отправленного сообщения с просьбой предоставления доступа

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
03.03.2022 в 11:57, Leliil сказал:

Я так понимаю из справки по продукту, если не введен способ связи, то запрос должен приходить на сервер администрирования (по локальной сети).

А хост имеет связь с KSC? Что показывает klnagchk? 

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...
On 05.03.2022 at 13:52, mike 1 said:

А хост имеет связь с KSC? Что показывает klnagchk? 

Имеет, klnagchk показывает адрес сервера, агент работает, защита работает.

Обновились до 13 версии, проблема осталась 😕

On 05.03.2022 at 20:37, kscklub said:

Выборки - запросы пользователей

У меня пусто... Пробовал даже свою выборку создать, думал может не попадает почему-то, но вижу лишь сообщения о том, что пользователь подключил устройство, но никаких запросов.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
26.04.2022 в 18:18, Leliil сказал:

Имеет, klnagchk показывает адрес сервера, агент работает, защита работает.

Обновились до 13 версии, проблема осталась 😕

У меня пусто... Пробовал даже свою выборку создать, думал может не попадает почему-то, но вижу лишь сообщения о том, что пользователь подключил устройство, но никаких запросов.

image.thumb.png.9eab8d30b00cee45e8285e65b3039058.png

Ссылка на сообщение
Поделиться на другие сайты
On 05.05.2022 at 18:20, kscklub said:

image.thumb.png.9eab8d30b00cee45e8285e65b3039058.png

Я в курсе про это, но у меня не работает. Текст запроса есть, пробовал менять, не помогло. Пользователь просит доступ, но на сервер не приходит ничего. Выборка по запросам пользователей пустая

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
09.05.2022 в 00:01, Leliil сказал:

Я в курсе про это, но у меня не работает. Текст запроса есть, пробовал менять, не помогло. Пользователь просит доступ, но на сервер не приходит ничего. Выборка по запросам пользователей пустая

Так я и имел ввиду что ничего сверхъестественного я не делал, и вот так выглядят данные сообщения именно там.

Что можно сделать

Создать новую группу - на эту группу создать новую политику - переместить испытуемый компьютер в эту группу.

Применить правила.

И жду ответ

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • dOzmey
      От dOzmey
      Здравствуйте, коллеги. Запустили политику запроса пароля для отключения Endpoint на машинах, но много отключенных пользователями до этого. Каким инструментом можно воспользоваться для удаленного включения Endpoint и, если он не включится - то для удаленной переустановки и запуска? Спасибо.
      Kaspersky Security Center 13 Web Console: 13.0.10253 Версия Сервера администрирования: 13.0.0.11247 Плагин для Сервер администрирования Kaspersky Security Center 13: версия 13.0.5.23 Плагин для Агент администрирования Kaspersky Security Center 13: версия 13.0.0.3 Плагин для Kaspersky Endpoint Agent: версия 3.10.1.3224 Плагин для Kaspersky Endpoint Security для Windows (11.7.0): версия 11.7.0.669 Плагин для Kaspersky Managed Detection and Response: версия 1.0.0.2536   Кроме того, есть возможность установить программу в Win для администрирования, так как в вэбверсии панели KES очень неудобно?
    • homyak23
      От homyak23
      Добрый день, коллеги!
      На всех серверах в компании (порядка 150) было запущено сканирование портов, соответственно Kaspersky Security for Windows Servers (версия 11.0.1), который на них установлен, начал кричать, что "Обнаружен объект:  Scan.Generic.PortScan.TCP".
      По этому поводу админам начала сыпаться гора писем с информацией об этом с KSC (версия 13.2). Сканирование давно закончилось, а вот письма никак не угомонятся.
      Если на сервере KSC остановить службу  "Сервер администрирования Kaspersky Security Center" (kladminserver) поток приостанавливается, но возобновляется с включением службы.
      Вопрос: куда KSC складывает письма перед отправкой и как всё оттуда вычистить?
      Спасибо огромное!  
    • panda-pod
      От panda-pod
      Здравствуйте.
       есть домен и kes на 100 лицензий. Сейчас появилась задача отделить 10 машин. Вопрос. как корректнее сделать?
      1. новый KES и новые 10 ключей? а старые ключи от этих машин я смогу активировать на новых в старом KES? 
      2. ///
    • Galivut1
      От Galivut1
      Добрый день.
      Помогите разобраться со следующей проблемой:
      Используем KSC, работаю на нем под учеткой с ролью "Главный оператор". Права в роли по всем компонентам стоят "Чтение" и "Выполнение", а для компонента "Веб-контроль" поставили все галочки: "Чтение", "Изменение", "Выполнение", "Выполнение операций с выборками устройств".
      Но когда захожу в политику и захожу в "Контроль безопасности" - "Веб-контроль" и создаю любое правило, а потом нажимаю "ОК" или "Применить", то появляется ошибка "Невозможно сохранить параметры. Файл не найден.
      И получается, что права вроде есть, а воспользоваться ими не могу.
      В чем может быть проблема? Это ошибка говорит о том, что с сервером что-то не так, или для моей роли нужно установить еще какое-то право, чтобы измененную политику в части Веб-контроля можно было и сохранять?
    • sovius
      От sovius
      После обновления KSC с 12 на 13ю версию стал недоступен порт 13000, следовательно пропало управление всеми устройствами. По локалхосту порт открыт и доступен. Брандмауер отключен. Мониторинг лисенинг портов показывает, что 13000 порт стоит на прослушке для любого интерфейса и для любого входящего адреса.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
×
×
  • Создать...