Alexander A Manaeff -

 
 

Kaspersky for Business (KBS, KES) - некоторые особенности

Все об антивирусах.
Symantec Antivirus Corporate Edition
Symantec Endpoint Protection
Eset NOD32 Antivirus
Kaspersky AntiVirus
Kaspersky Internet Security
Microsoft Security Essentials
Dr Web
и пр.

Модератор: UncleFather

Kaspersky for Business (KBS, KES) - некоторые особенности

Сообщение UncleFather » 31 июл 2012 15:38, Вт

Kaspersky for Business (Kaspersky Business Space Security, Kaspersky Endpoint Security) - некоторые особенности

Хочется заакцентировать внимание на некоторых особенностях связки Kaspersky Security Center 9 и Антивирус Касперского 6.0:

  • Несмотря на то, что в панели управления Kaspersky Security Center 9 в групповых задачах обновления в параметрах указано "Обновлять модули программы":
    01.JPG


    На клиентских компьютерах этого не видно:
    01.JPG


  • То же самое касается и списков источников обновлений. На сервере:
    02.JPG



    На клиенте:
    02.JPG


  • Исходя из вышеописанного, понятно, что при запуске ручных обновлений на клиенте правила, заданные на сервере соблюдаться не будут:
    03.JPG


    Однако, если на клиенте выполняется групповая задача обновления, созданная на сервере, то она выполнится в соответствии с настройками, заданными в Kaspersky Security Center 9. Поэтому, создавая задачи на сервере необходимо ставить галочку "Запускать пропущенные задачи" - для того, чтобы они запускались даже тогда, когда клиент не видит сервера:
    03.JPG


  • Прописать собственные настройки для ручных обновлений и проверок на клиенте можно отключив на нем политику:
    04.JPG
    04.JPG (19.2 КБ) Просмотров: 16121


  • Не лишним будет настроить агента администрирования на подключение к серверу администрирования в зависимости от нахождения в конкретной сети:
    05.JPG



    • При работе в ЛВС подключаемся к серверу администрирования по локальному адресу:
      06.JPG
      06.JPG (25.43 КБ) Просмотров: 16121


    • При работе в глобальной сети Internet (не находясь в пределах ЛВС своего предприятия) подключаемся по глобальному адресу:
      07.JPG
      07.JPG (25.35 КБ) Просмотров: 16121


    Принадлежность к конкретной сети определяется правилами:


    • Если компьютер находится в подсети 192.168.ХХХ.0/255.255.255.0, то для него действует профиль подключения "ЛВС":
      08.JPG


    • Если компьютер не находится в подсети 192.168.ХХХ.0/255.255.255.0, но при этом имена www.ru и 74.ru разрешаются в ip-адрес (то есть можно определить ip-адреса для этих доменов), то для него действует профиль подключения "Internet":
      09.JPG


    • Если имена www.ru и 74.ru не разрешаются в ip-адрес (то есть нельзя определить ip-адреса для этих доменов), то для него действует профиль подключения "Без сети":
      10.JPG

    Можно для проверки разрешимости имен использовать например, внутреннее и внешнее имя сервера администрирования и в зависимости от этого переключать профили. Можно так же в правило переключения профиля в режим "Без сети" добавить критерий ненахождения компьютера в своей ЛВС. Короче - все зависит от потребностей и фантазии админа)).


  • Критический статус компьютеров "Давно не выполнялся поиск вирусов" в панели управления "Kaspersky Security Center"
    01.JPG

    убирается только после полного сканирования НЖМД, то есть в групповой задаче поиска вирусов, в объектах необходимо ставить галочку на объекте "Все жесткие диски" (в дополнение к объектам для быстрого сканирования):
    04.JPG


  • Критерии определения статусов компьютеров (через сколько дней компьютер присваивается статус "Критический" или "Предупреждение") настраиваются для каждой группы управляемых компьютеров на вкладке "Компьютеры" -> Настроить критерии определения статусов компьютеров:
    02.JPG


    Здесь устанавливается требуемое значение для каждого нужного условия:
    03.JPG
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Добавление файла в доверенную зону через политики

Сообщение UncleFather » 06 авг 2012 02:26, Пн

Добавление файла в доверенную зону через политики

Если на администрируемых компьютерах необходимо внести исключение в список проверяемых файлов, то есть добавить какой-то файл в доверенную зону, то в панели управления "Kaspersky Security Center" необходимо выполнить следующие шаги:

  1. Открываем свойства политики защиты для нужной группы компьютеров

  2. Заходим Защита -> Доверенная зона:
    Kasp01.JPG


  3. На вкладке "правила исключений" добавляем новое правило исключений для нужной программы (файла), указав полный путь:
    Kasp02.JPG

    Kasp04.JPG


  4. Внимание!!! Нельзя пользоваться символами подстановки типа "*", "!", "$" и пр. Нельзя пользоваться системными переменными Windows типа "%ProgramFiles%", "%SystemRoot%", "%AppData%" и пр. - Kaspersky этого не понимает!!! Если в пути к файлу или в имени файла встречаются пробелы - ни путь ни имя НЕ НУЖНО заключать в кавычки:
    Kasp03.JPG


  5. На вкладке "Доверенные программы" создаем новую доверенную программу, указывая полный путь:
    Kasp05.JPG

    Kasp06.JPG
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Создание инсталляционного пакета

Сообщение UncleFather » 10 дек 2012 10:53, Пн

Создание инсталляционных пакетов в Kaspersky Security Center 9.X.X, не включенных в состав самого Security Center


Рассмотрим пример, в котором имеется Kaspersky Security Center 9.X.X и необходимо создать инсталляционный пакет для Антивируса Касперского 6.0 для Windows Workstations.

Существует два способа:


  1. Способ 1:


    1. Качаем с Касперского дистрибутив нужной нам версии продукта (Список плагинов для Kaspersky Security Center 10)

    2. Распаковываем его в произвольную папку

    3. В окне мастера создания инсталляционных пакетов находим эту папку и выбираем в ней файл с расширением ".kpd" или ".kud"
      04.JPG
      05.JPG


    4. Далее проходим оставшиеся шаги, указывая нужные параметры


  2. Способ 2:


    1. В Kaspersky Security Center 9.X.X обновляем базы инсталляционных пакетов
      01.JPG


    2. Смотрим актуальные версии программ
      02.JPG


    3. Выбираем нужную версию и нажимаем кнопку "Загрузить программы и создать инсталляционные пакеты"
      03.jpg


    4. После окончания создания пакетов, заходим в них и проставляем нужные нам параметры
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Как отключить окно просмотра писем для почтовых клиентов

Сообщение UncleFather » 01 мар 2013 11:57, Пт

Проблема:

При получении писем любым "толстым" почтовым клиентом (Outlook, Outlook Express, The Bat, Windows Live Mail и пр) по протоколу POP3 всплывает окно диспетчера писем антивируса Касперского:
01.jpg


Снятие галочки «Показывать это окно при получении писем» помогает ненадолго.

Необходимо избавиться от появления этого окна


Причина:

Появление диспетчера писем антивируса Касперского при получении почты по протоколу POP3 прописано в политиках Kaspersky Security Center.
Поэтому, когда пользователь (кустомер) снимает у себя галочку «Показывать это окно при получении писем» - это работает только до первого обновления политики Kaspersky Security Center.


Решение:

На сервере Kaspersky Security Center заходим в требуемую политику, в дереве выбираем: Защита -> Антиспам:
02.JPG


Снимаем галочку «Открывать Диспетчер писем при получении почты по протоколу POP3»:
03.JPG
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Re: Kaspersky Business Space Security - некоторые особенност

Сообщение UncleFather » 11 апр 2013 12:12, Чт

Проблема:

В оснастке Kaspersky Security Center неактивны некоторые из настроек сервера администрирования, например:
fileserver02.JPG

fileserver05.JPG

fileserver06.JPG


При этом, сервер НЕ ЯВЛЯЕТСЯ подчиненным.


Решение:

Скорее всего, доступ к настройкам закрыт в политике для сервера администрирования.

Находим соответствующую политику:
01.JPG


открываем нужные параметры:
02.JPG


Аналогично открываем прочие нужные нам параметры
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Установка Kaspersky Endpoint Security 10 на Windows 8

Сообщение UncleFather » 20 сен 2013 08:45, Пт

Проблема:

При установке антивируса Касперского «Kaspersky Endpoint Security 10» на ОС MS Windows 8 получаем ошибку 1921:
Программа: Kaspersky Endpoint Security 10 для Windows -- Ошибка 1921.Не удается остановить службу Служба Защитника Windows (WinDefend). Убедитесь, что у вас есть права на остановку системных служб.



Решение:

Через панель управления заходим в Windows Defender (Защитник Windows) и в разделе Параметры -> Администратор снимаем галочку «Включить Windows Defender»:
02.jpg


Видим сообщение о том, что Windows Defender отключен:
03.jpg


Теперь на этот компьютер МОЖНО устанавливать Kaspersky Endpoint Security 10.

Примечание. Тип запуска Службы защитника Windows в диспетчере служб будет установлен «вручную», и в Центре поддержки Windows включение защитника Windows будет недоступно до тех пор, пока установлен антивирус Касперского (ну или любой другой антивирус, который отключает защитника Windows).
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

KSC выдаёт ошибку – «MMC не удаётся инициализировать оснастк

Сообщение UncleFather » 26 сен 2013 23:45, Чт

Проблема:

В некоторых случаях при запуске Консоли администрирования KSC (Kasperscy Security Center) или при выборе какой-либо ветви дерева KSC может появляться ошибка "MMC не удаётся инициализировать оснастку":
01.jpg
01.jpg (41.18 КБ) Просмотров: 14749



Решение:

Согласно статье на сайте Касперского, для устранения данной ошибки необходимо:


  1. Остановить службу Сервера администрирования.

  2. Удалить файл «CS Admin Kit» в папке:


    • С:\Users\<учётная_запись>\AppData\Roaming\Microsoft\MMC\ для Windows Vista, 7, 2008.

    • C:\Documents and Settings\<учетная_запись>\Application Data\Microsoft\MMC\ для Windows XP.

  3. После удаления файла необходимо запустить службу Сервера администрирования.

При этом информация о клиентских компьютерах, группах, а также задачи и политики будут сохранены.


Если проблема с оснасткой происходит не на самом сервере KSC а на каком-либо компьютере, с которого мы запускаем оснастку администрирования KSC, то достаточно просто удалить файл «CS Admin Kit» на проблемном компьютере в папке:


  • С:\Users\<учётная_запись>\AppData\Roaming\Microsoft\MMC\ для Windows Vista, 7, 2008.

  • C:\Documents and Settings\<учетная_запись>\Application Data\Microsoft\MMC\ для Windows XP.

Примечание: Возможно придется дополнительно удалить файл «Kaspersky Security Center» из той же папки.
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Статус «Давно не выполнялся поиск вирусов»

Сообщение UncleFather » 07 окт 2013 13:16, Пн

Проблема:

Критический статус "Давно не выполнялся поиск вирусов" отображается в Консоли администрирования, несмотря на успешное завершение работы задачи «Поиск вирусов».

Это известная проблема. Метод ее решения описан на сайте лаборатории Касперского.


Решение:

Необходимо на проблемные компьютеры установить патч privatefix 96 (pf96) от лаборатории Касперского:
pf96.zip
(496.94 КБ) Скачиваний: 442


Его можно автоматически установить на проблемные компьютеры при помощи Консоли администрирования KSC, создав новый пакет установки для требуемых компьютеров. Подробнее читаем здесь.

О том как удостовериться в том, что патч установлен на требуемый компьютер читаем здесь.

В KSC это видно в «Отчете о версиях программ Лаборатории Касперского», если перед формированием отчета в его свойствах добавить в раздел «Детальные данные» поле «Установленные обновления»:
01.JPG



Либо, можно дождаться выхода новой версии KES 10 - Maintenance Release 1 для Kaspersky Endpoint Security 10 для Windows и Kaspersky Security Center 10



PS: Сканированием компьютера считается задача успешной проверки следующих областей:


  • Системная память;
  • Объекты автозапуска;
  • Загрузочные сектора;
  • %systemroot%\, не включая подпапки;
  • %systemroot%\system\, не включая подпапки;
  • %systemroot%\system32\, не включая подпапки;
  • %systemroot%\system32\drivers\, не включая подпапки;
  • %systemroot%\syswow64\, не включая подпапки;
  • %systemroot%\syswow64\drivers, не включая подпапки.
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Kaspersky Security 10 для мобильных устройств

Сообщение UncleFather » 03 апр 2014 12:59, Чт

Проблема 1:

Как установить плагин Kaspersky Security для мобильных устройств в Kaspersky Security Center?


Решение:

На сайте Касперского заходим в раздел «Скачать» -> «Дистрибутивы продуктов» -> «Kaspersky Security для мобильных устройств» -> из раздела «Плагины управления программой» -> качаем «Плагин для управления программой»

Переименовываем его из klcfginst_ru.exe в klcfginst.exe (так как оснастка Kaspersky Security Center желает видеть наименования плагины только в таком формате) и устанавливаем его обычным образом из оснастки KSC.

Либо, не переименовывая, просто запускаем скачанный файл и плагин установится и подтянется в KSC автоматически.





Проблема 2:

Как создать инсталляционный пакет Kaspersky Security для мобильных устройств в Kaspersky Security Center?


Решение:


  1. На сайте Касперского заходим в раздел «Скачать» -> «Дистрибутивы продуктов» -> «Kaspersky Security для мобильных устройств» -> из раздела «Дополнительные Компоненты» -> качаем «Установочный пакет для Kaspersky Security Center»

  2. Из оснастки Kaspersky Security Center обычным образом создаем «Инсталляционный пакет для программы «Лаборатории Касперского»»:
     
    01.JPG


  3. При выборе дистрибутива, указываем Тип файлов: Самораспаковывающиеся архивы (*.exe) и выбираем скачанный нами на первом шаге файл sc_package_ru.exe Установочного пакета для Kaspersky Security Center:
     
    02.JPG


  4. Мастер создания инсталляционных пакетов находит в этом архиве дистрибутив Kaspersky Security 10 for Mobile:
     
    03.JPG


  5. Продолжаем работу мастера и в итоге получаем готовый инсталляционный пакет Kaspersky Security 10 для мобильных устройств:
     
    04.JPG





Проблема 3:

Как установить Kaspersky Security Mobile 10 для Android на мобильные устройства


Решение:

Решение проблемы хорошо и полно описано на сайте Касперского в статье 10548 «Как уcтановить Kaspersky Security Mobile 10 для Android»

Здесь есть описание того, как самостоятельно создать автономный пакет, а так же несколько способов установки:
  1. Установка программы через рассылку электронных сообщений
  2. Установка программы через рассылку текстовых сообщений
  3. Установка программы через рабочую станцию
  4. Установка программы из Google Play





Проблема 4:

Мобильное устройство оказалось заблокированным после установки Kaspersky Security 10 для мобильных устройств.


Решение:

Если вдруг мы пользуемся не корпоративной версией Kaspersky Security 10 для мобильных устройств, а обычной Kaspersky Internet Security for Android, то советы по восстановлению пароля (восстановление секретного кода заблокированного устройства) приведены на сайте Касперского в статье 10217 Если вы забыли секретный код к Kaspersky Internet Security для Android

А что делать, если на нашем Android устройстве установлена корпоративная версия Kaspersky Security 10 для мобильных устройств и устройство оказалось заблокированным? Ведь в этом случае мы не проходим регистрацию на Веб-портале для управления Kaspersky Tablet Security.
На этот вопрос на сайте Касперского я ответа не нашел, однако в техподдержке Касперского подсказали, что нужно воспользоваться одноразовым кодом, который можно взять, открыв в KSC либо политику Kaspersky Security 10 для мобильных устройств для заблокированного Android устройства, либо там же, в KSC открыть свойства заблокированного устройства, на вкладке «Программы» открыть свойства Kaspersky Security 10 для мобильных устройств, перейти на вкладку «Анти-Вор» и в правом нижнем углу будет одноразовый код, который и является PIN-кодом для разблокировки Android устройства.

Что интересно, - по умолчанию размер окна параметров программы «Kaspersky Security 10 для мобильных устройств» такой, что на вкладке «Анти-Вор» искомого одноразового кода не видно:
 
05.JPG

Нужно немножко увеличить размер окна (растянуть его) и увидим искомый код:
 
06.JPG



Примечание:

Мобильные Android устройства будут принудительно блокироваться в случае, если в политике Kaspersky Security 10 для мобильных устройств для этого устройства, либо в свойствах этого устройства, в параметрах программы «Kaspersky Security 10 для мобильных устройств» на вкладке «Анти-Вор» в разделе «Отправка данных для Android-устройств» установлена галочка «Блокирование»:
 
07.JPG






Проблема 5:

При установленной галочке «Поиск» в разделе «Отправка команд для Android-устройств» вкладки «Анти-вор», после синхронизации мобильного устройства с сервером администрирования Kaspersky Security Center, мобильное устройство оказывается заблокированным.
01.jpg

При этом, данные о его местонахождении можно увидеть в журналах либо на вкладке «События» свойств мобильного устройства в оснастке сервера администрирования Kaspersky Security Center:
02.jpg



Объяснение:

Выдержка из Справки по данному пункту настроек в политике:

Использование функции Поиск.

Если флажок установлен, Kaspersky Security дает возможность дистанционно заблокировать устройство, определить его географические координаты и получить их в SMS-сообщении или в сообщении на указанный адрес электронной почты. По умолчанию приложение отправляет координаты устройства в SMS на номер телефона, с которого отправлена специальная SMS-команда.

На устройстве пользователя функция активизируется по команде администратора, полученной в SMS-сообщении или при синхронизации с Сервером администрирования.

При активации функции через SMS-сообщение администратору требуется указать одноразовый код. Одноразовый код отображается в локальных свойствах программы в разделе Анти-Вор. Таким образом, необходимо отправить SMS-сообщение, содержащее следующий текст: locate:<одноразовый код>.

Если флажок снят, возможность использования функции Поиск отключена.

По умолчанию флажок установлен.


Поэтому, хоть это и не логично, поскольку для блокировки и так есть отдельных галочки, но все же при использовании Поиска - устройство должно блокироваться по логике Касперского.
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Удаление плагина из консоли администрирования

Сообщение UncleFather » 11 сен 2014 06:24, Чт

Задача:

Необходимо удалить один или несколько плагинов, установленных в консоли администрирования Kaspersky Security Center:
01.jpg



Решение:


  1. Находим в реестре по адресу:
    • для 32-х битных систем - HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\28\Plugins
    • для 64-х битных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins
      по имени плагин, который нам нужно удалить.

  2. Находим параметр с именем «UninstallString» для этого плагина. Например, для плагина «Kaspersky Security 10 для мобильных устройств» это будет строка:
    Код: Выделить всё
    msiexec.exe /x {3EEC8A6F-E83B-49CE-AFFD-C0076F276CD9} /qb

    02.jpg


  3. Копируем все значение параметра «UninstallString» в буфер обмена

  4. Запускаем из командной строки (с правами администратора) скопированную команду вместе с ключами:
    Код: Выделить всё
    msiexec.exe /x {3EEC8A6F-E83B-49CE-AFFD-C0076F276CD9} /qb


  5. Ждем окончания деинсталляции (удаления) выбранного плагина


Подробнее, читаем статьи на сайте Касперского:
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Выключаются компьютеры по сигналу KES

Сообщение UncleFather » 21 окт 2016 18:11, Пт

Проблема:


Выключаются включенные компьютеры, на которых не выполнен вход в Windows.
В журнале событий Windows видно, что инициатор выключения Kaspersky AdminKit:
Процесс winlogon.exe инициировал перезапуск COMP01, по причине: Причина на перечислена. Вспомогательный номер причины: 0xff. Тип выключения: Завершить работу. Комментарий: Kaspersky AdminKit shutdown signal.
001.jpg

Были замечены следующие особенности:
  1. Это событие возникает после завершение задачи Kaspersky AdminKit
  2. Выключаются клиентские компьютеры и серверы независимо от версии операционной системы
  3. Проблема проявляется только там, где компьютер просто включен и пользователь не залогинен (вход пользователя в Windows не выполнен)
  4. Такое поведение совпало с переходом клиентских компьютеров на Kaspersky Endpoint Security 10.2.5.3201 + Kaspersky AdminKit 10.3.407 и на сервере - с заменой сервера администрирования на последнюю версию Kaspersky Security Center 10.3.407
  5. Проблема проявляется в случае, когда в настройках задачи стоит галочка «Активировать компьютер перед запуском задачи функцией Wake On LAN»:
    002.jpg


Решение. Вариант 1:

Снимаем галочки «Активировать компьютер перед запуском задачи функцией Wake On LAN» в настройках задач, выполняемых на клиентских ПК.


Решение. Вариант 2:

Настраиваем ПК на автоматический вход в Windows, чтобы они не оставались в состоянии когда вход пользователя в Windows не выполнен.


Решение. Вариант 3:

Заменяем klcsnagt.dll в папке установки сетевого агента на исправленную версию от Касперского:
klcsnagt.7z
(1.59 МБ) Скачиваний: 6



Решение. Вариант 4:

Ждем нового патча от Касперского, обещанного выйти 9 декабря 2016 года.
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт


Вернуться в Антивирусы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .